The Enigma Group.- JAVASCRIPT retos del 5 al 8

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos. 

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag ocultos en 3 tipos de retos diferentes en la página The Enigma Group.   

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.enigmagroup.org/

Sed Buenos ;)

Slide.- Eduardo Sanchez & Rafael Sojo - Taller de CTF

No se si alguna vez os habéis enfrentado a alguna CTF, pero lo  mas normal es no saber por donde empezar por mucho que te resuman en una palabra el contenido de esta. Por eso, me ha encantado que Eduardo Sanchez y Rafael Sojo hayan liberado su presentación sobre el taller de CTFs la cual,  hace un buen repaso a cada tipo de reto y nos propone una guía para saber por donde tirar. 

Sed Buenos ;) 

HackThis .- REAL XMAS + CODING

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag cifrados en 2 tipos de retos diferentes en la página HackThis, uno en un entorno real especial de navidad y otro a nivel de código.

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.hackthis.co.uk

Sed Buenos ;)

The Enigma Group.- CRYTOGRAFIA reto 1,2 y 3

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos. 

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag cifrados en 3 tipos de cifrado diferentes en la página The Enigma Group.   

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.enigmagroup.org/

Sed Buenos ;)

Root Me.- Index PHP Flag

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una página web oculta al público.  Ya os decimos que nada de harcodear. 

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Writeup.- HackerWar

Empezar diciendo que esta solucione, como podréis comprobar haciendo clic en el correspondiente enlace, no es nuestra. Pero ya que me lie en haceros eco de este tipo de retos pues que mejor que también pasaros las soluciones. 

[HackerWar] este fue el reto relacionado con esteganografía que lanzaron la buena gente de Hackplayer y que por fin han liberado la solución:

• www.hackplayers.com/2018/02/solucion-al-reto-23-hacker-war.html

Tan pronto como tengamos el Writeup de la Mision#004 de UnaAldia os lo compartiremos. 

Sed Buenos ;)

Reto.- Hacker Wars Hackplayers

Hoy iba a pegaros un tostón sobre el [último articulo polémico sobre "Hackers"], pero hay muchos que como yo, ya hemos dado nuestra opinión en Twitter. Así que dejo esto a un lado y pasamos a lo chulo. 

La buena gente de Hackplayers ha iniciado un reto sobre esteganografía al que le tenemos muchas ganas, no solo por que trate de algo que adoramos sino por que tienen buen gusta en elegir una canción de la defcon 20 

Os dejo el enlace a la entrada: 

• http://www.hackplayers.com/2018/02/reto-23-hacker-war.html

Sed Buenos ;) 

Enigma Group.- 3 Basic Challenges

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una página web oculta al público.  Ya os decimos que nada de harcodear.

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.enigmagroup.org

Sed Buenos ;)

Root Me.- HTML Flag

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una página web oculta al público.  Ya os decimos que nada de harcodear.  

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Root Me.- Javascript Authentication

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una javascript de una página web.  Ya os decimos que nada de harcodear. 

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Reto.- Misiones Una Al Mes

Hace unas cuantas semanas que desde StateX que estábamos pidiendo retos para los vídeos que subimos cada domingo, pues hace ya 3 meses que la buena gente de Hispasec (Los de una-al-día) publican un reto mensual donde el crack [Daniel Diez] está on fire. 

Os dejo el enlace al reto de este mes y si os gusta, desde este blog subiremos los retos antiguos y nos haremos eco de los nuevos. Vosotros decidís. 

Enlace al reto: 

• http://unaaldia.hispasec.com/2018/01/una-al-mes-mission-003-comenzamos-2018.html

Retos anteriores:

• http://unaaldia.hispasec.com/2017/12/segunda-entrega-una-al-mes-mision-002.html
• http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tus.html

Sed Buenos ;) 

Root Me.- Los famosos Hashes en MD5

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no le demos fuerte y flojo al Hack Holyday Challenge de SANS , iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag de un Hash MD5 a través de un  script escrito en Python  el cual busca el Hash que le pasemos en diferentes bases de datos de Hashes para darnos el resultado que necesitamos para pasar este reto.

 

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

2017.- SANS Hack Holiday Challenge is Back

Si ayer os decíamos que estamos a la espera de nuevos retos hoy SANS ha colgado su tan esperado reto de navidad. El año pasado ya nos lo pasamos como niños trasteado con este reto tan navideño y hasta grabamos un vídeo de tanto que nos gustó. 

Pues si el año pasado tocaba ayudar a Santa, este año toca ver que problemas tienen los elfos y si nuestras malas artes nos valdrán para solucionar todo el entuerto. 

Os lo recomendamos incluso sin haberlo empezado, sabemos que estos retos son muy originales, divertidos y casi perfectos para pelarnos toda una tarde.

Aquí tenéis el enlace al reto

• https://holidayhackchallenge.com/2017/

Sed Buenos ;) 

Root Me.- BASH Password Authentication

Estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag de un script escrito en bash mediante la invocación de comandos en Linux.

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:
https://www.root-me.org

Sed Buenos ;)

Como registrarse en Hack The Box - (10 Dec. 2017)

Como ya os veníamos adelantando en entradas anteriores, aquí tenéis el vídeo que os prometimos. Pero, lo que me ha hecho especial gracia son ciertas personas que en mayo lanzaron comentarios sobre que no deberíamos difundir el vídeo (que no es para tanto) ahora en diciembre hablan sobre las bondades de difundir aquello que te gusta. Así que, perfecto para nosotros al menos hemos cambiado algo.

Hace mucho tambien nos dijeron que esto de ver el código fuente de una página no servia para nada. No dejan de tener parte de razón pero no deja de ser una de las principales técnicas que tiene un Hacker para trastear con páginas web. Pues lo hemos vuelto ha hacer.

En este caso Kazukun nos muestra como loguearnos again en la pagina de "retos" Hack The Box la cual has de hackear para poder obtener una invitación. 

Esperamos que os guste.

Sed Buenos ;)

Ojo.- (Parte 2) Como registrarse en Hack The Box - (28 may. 2017)

Ayer os hablamos de la actualización en el famoso método de invitación que tiene HackTheBox y os dijimos que ya estábamos trabajando para poder actualizar el vídeo que grabamos. Pues, ha sido mas rápido y fácil de lo que nos esperábamos, hasta queríamos hacer un streaming para hacerlo con vosotro. Pero ha sido rápido y la retransmisión en vivo hubiera durado 10 minutos. 

Bueno, si queréis ver como lo hemos logrado aquí tenéis el enlace para que lo intentéis vosotros y a esperar hasta el domingo que toca vídeo. 

• https://www.hackthebox.eu/

De momento aquí tenis la foto en nuestro instagram conforme lo hemos logrado.

A post shared by StateX (@realstatex) on Dec 6, 2017 at 6:17am PST

Sed Buenos ;)

Root Me.- C Password Authentication

Estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password de un programa escrito en C mediante ingeniería inversa usando Radare2

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Root Me.- Twitter Password Authentication

Estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password de Twitter desde una captura de red en .Pcap

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org/es/Challenges...

Sed Buenos ;)

OverTheWire.- BENDIT del reto del 11 al 14

Hace una semana empezamos con los retos de OverTheWire y ya que  encontramos estos retos casi por casualidad., vemos a seguirlos a ver cuantos podemos pasarnos. 

Por otro lado, ya se nos estaba haciendo pesado tanto HackThisSite. Así que, no nos pudimos resistir y creemos que este tipo de retos van muy bien para coger soltura con la terminal de Linux y ciertos comandos básicos.

En los retos del 11 al 14 veremos como Kazukun con un conjunto limitado de comandos obtiene 5 tipos de passwords diferentes.

Si queréis solucionar esto retos con nosotros. Aquí tenéis esta página web.

• http://overthewire.org/wargames/bandit/bandit1.html

Sed Buenos ;)

OverTheWire.- BENDIT del reto 7 al 11

Hace una semana empezamos con los retos de OverTheWire y ya que  encontramos estos retos casi por casualidad., vemos a seguirlos a ver cuantos podemos pasarnos. 

Por otro lado, ya se nos estaba haciendo pesado tanto HackThisSite. Así que, no nos pudimos resistir y creemos que este tipo de retos van muy bien para coger soltura con la terminal de Linux y ciertos comandos básicos.

En los retos del 7 al 11 veremos como Kazukun con un conjunto limitado de comandos obtiene 5 tipos de passwords diferentes.

Si queréis solucionar esto retos con nosotros. Aquí tenéis esta página web.

• http://overthewire.org/wargames/bandit/bandit1.html

Sed Buenos ;)