• Facebook
• Twitter
• Reddit
• LinkedIn

Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Para los que queráis iniciaros en este tipo de juegos, Trail of Bits ha creado una guía de referencia, en la que dividida en distintas categorías, nos explican como afrontar dicho tipo de pruebas. Podemos encontrar enlaces a vídeos, presentaciones, ejercicios prácticos, herramientas a tener en cuenta y enlaces a otros recursos de interés relacionados con el tipo de prueba.

El índice de dicho material es el siguiente:

• About the author
• Questions and Issues
• Edit and Contribute
• Introduction
• 1. Capture the Flag
• 2. Vulnerability Discovery
  • 2.1. Auditing Source
  • 2.2. Auditing Binaries
  • 2.3. Auditing Webapps
• 3. Exploit Creation
  • 3.1. Binary Exploits 1
  • 3.2. Binary Exploits 2
  • 3.3. Webapp Exploits
• 4. Forensics
• 5. Toolkit Creation
  • 5.1. Toolkit Prep
• 6. Operational Tradecraft
  • 6.1. Case Studies
• 7. Contributors

• Facebook
• Twitter
• Reddit
• LinkedIn

Code School con el patrocinio de Github, ha creado un curso que nos permite practicar y por consiguiente aprender a usar Git.

Todo lo que necesitas es un navegador moderno, un poco de tiempo y algo de ganas. El curso empieza por lo más básico, la creación de un repositorio y poco a poco va avanzando con temas un poco más complejo.

El curso trata de 25 ejercicios básico, entre los cuales tendrás que ejecutar los comandos más comunes con los que uno se tiene que enfrentar en el día a día cuando trabaja con un repositorio Git. Git provee funcionalidades mucha más avanzadas de las que aprenderás con este pequeño curso, pero es una gran iniciativa para los no iniciados.

Esta es la lista de los ejercicios que tendrás que llevar a cabo:

1. Initializing
2. Checking the Status
3. Adding & Committing
4. Adding Changes
5. Checking for Changes
6. Committing
7. Adding All Changes
8. Committing All Changes
9. History
10. Remote Repositories
11. Pushing Remotely
12. Pulling Remotely
13. Differences
14. Staged Differences
15. Staged Differences (cont'd)
16. Resetting the Stage
17. Undo
18. Branching Out
19. Switching Branches
20. Removing All The Things
21. Commiting Branch Changes
22. Switching Back to master
23. Preparing to Merge
24. Keeping Things Clean
25. The Final Push

• Facebook
• Twitter
• Reddit
• LinkedIn

Foto realizada por Cybercaronte en la oficina de Arthur C. Clarke en Colombo, Sri Lanka.

Ya os he contado mi visita a la oficina de Arthur C. Clarke y también os he enseñado una pegatina que tenía en un cristal en las escaleras. En ella se veía la palabra "HAL" que ya todos conocéis, pero debajo había una que decía "I Love my Kaypro". Esta frase me llegó al alma como buen friki de la retroinformática que soy.

Os voy a contar el motivo.

Kaypro es un ordenador clásico de los 80 desarrollado para competir directamente con el famoso Osborne 1, uno de los primeros ordenadores portátiles.

Kaypro II, fuente: Wikipedia

Realmente no existió un ordenador llamado Kaypro como tal, realmente se llamó Kaypro II el primero que se fabricó (luego sacaron otros modelos como el Kaypro IV o el Kaypro 10). ¿Y por qué este nombre?, pues nada más y nada menos por culpa del éxito de nuestro querido Apple II. Estaba diseñado para ser portátil aunque pesaba 13 kg. Tenía un procesador Zilog Z80, 64 KB de RAM, dos unidades de disco de 5 1/4, pantalla de 80 columnas monocromo de 9" y como sistema operativo usaba CP/M. Se vendía al módico precio de 1.795$, unos 4.400$ actuales.

Realmente fue un ordenador que tuvo bastante éxito, ya que tenía una pantalla mayor a la del Osborne, más barato y sobre todo una buena colección de software disponible con hojas de cálculo (incluso tenía un Space Invaders en ASCII) y procesadores de texto respaldaba su compra frente a otros competidores.

Muy sencillo, Sir Arthur vivía como ya sabemos en la remota isla de Sri Lanka, un lugar fuera de las rutas comerciales típicas. En 1982, estaba escribiendo el guión para "2010: Odisea Dos", una adaptación de su famosa segunda parte. La MGM tenía que estar en contacto con él para escribir el guión y estando en Sri Lanka y por aquella época, sólo tenía una opción para estar comunicado: el ordenador y un modem. Por cierto, un modem de 300 bps y como ordenador, cómo no, un Kaypro II como podéis ver en la foto siguiente:

 Arhtur C. Clarke en Colombo con su Kaypro II (foto aquí).

Pues nada más, así de simple, Arthur C. Clarke utilizó un clásico Kaypro II para escribir el guión de "2010: Odisea Dos" junto a Peter Hyams director de la pelícua, además utilizó un modem Hayes de 300 bps.