CHALLENGE

CTF #nullcon 2012: Análisis de logs 2



En este caso lo que nos dan es un fichero pcap y nos preguntan por la contraseña del usuario suppadmin.

Pues nada, nos bajamos el fichero ( http://www.nullcon.net//challenge/data/log3.pcap ) en cuestión abrimos nuestro Wireshark y vemos que el tráfico corresponde a MySQL y al final del fichero vemos algo como:

....
..."......select * from tb1_admin.....6....def
myaccounts.tb1_admin.tb1_admin.id.id.?.......B...B....def
myaccounts.tb1_admin.tb1_admin.username.username...d.........>....def
myaccounts.tb1_admin.tb1_admin.passwd.passwd...d.........>....def
myaccounts.tb1_admin.tb1_admin.access.access...
[email protected]..............

Se lanza una consulta select que devuelve un registro con las columnas id, username, passwd y access. Y los valores correspondientes los vemos en la última línea… mmmm… probemos con Supp@, error. A ver [email protected], error también… después intentos fallidos y de recapacitar un poco, vemos que cada campo está separado por el signo de puntuación ‘.’, así probemos con [email protected], Bingo!

CTF #nullcon 2012: Análisis de logs 1



En esta primera prueba se nos da un fichero de logs (Nikto) no muy largo con lo cual muy rápido de analizar. Entre las líneas del mismo podemos ver esto:

...
+ OSVDB-3092: GET /test.txt : This might be interesting...
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts.
+ OSVDB-3268: GET /challenge/logically_insane/ : Directory indexing is enabled: /challenge/logically_insane/
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3268: GET /images/ : Directory indexing is enabled: /images
...

/challenge/logically_insane/ me llamó la atención. Según el escáner ese directorio tiene habilitado la función de listar. Pues accedamos al mismo:

Soluciones oficiales del #wgsbd2



En Security By Default por fin han publicado las soluciones oficiales del segundo wargame que llevaron a cabo en la Campus Party de Valencia.

Los solucionarios de los ganadores (PDF):

• nu11
• w3b0n3s
• kifo

Y aunque el grupo Activalink no está entre los ganadores, ya que sólo los tres primeros tenían premios, también fueron capaz de resolver todas las pruebas.

En la entrada original también recogen soluciones a algunas de las pruebas por otros participantes, así algunas gráficas con datos estadísticos.

Solución al reto zeropwn #wgsbd2



Esta prueba, como parecía de las difíciles no la intenté hasta que vi que pusieron una pista :). Y vaya pista, el código fuente del programa que actuaba de servidor y un fichero de texto con muuuuuchas palabras. El típico fichero diccionario de claves.

Lo que teníamos era un servicio escuchando por el puerto 8008 en wargame.securitybydefault.com. Cuando nos conectábamos a dicho puerto recibíamos algo como:

DIGEST-MD5bm9uY2U9IjEzMTExMzA1NzAiLHFvcD0iYXV0aCIsY2hhcnNldD11dGYtOCxh
bGdvcml0aG09bWQ1LXNlc3M=

El servidor nos está mandando algo codificado en Base64.

Retos de programación



Una de las recomendaciones que muchos hacen a programadores, especialmente a los que empiezan en este mundo, es el leer lo que otros han escrito. Uno de los grandes valores del mundo del software libre es el hecho de compartir conocimiento. El simple hecho de poder leer el código fuente de cualquier proyecto libre, ver como está el proyecto estructurado, es una joya de valor incalculable. Pero desde mi punto de vista la mejor forma de aprender es escribiendo código y si además tienes  a alguien con más experiencia que tú, que te pueda corregir, eso ya es la bomba. Y este es el gran valor de muchas de las webs que podemos encontrar por Internet donde proponen todo tipo de ejercicios de programación para todos los niveles y gustos. Ellos proponen un problema, en muchos casos típicos y bien conocidos y tu tienes que escribir el algoritmo para solucionarlo, pero aquí no que da la cosa, además de esto, también puedes enviar tu código con la solución, donde miles de ojos pueden ver tu código y corregirlo o darte algún consejo y además tu también puedes hacer lo mismo, no sólo para buscar errores, sino para aprender nuevos trucos. No todas estas webs te permite acceder a la solución de los demás participantes.

Bueno todo este rollo os lo he soltado para dejaros a continuación una lista de webs dónde proponen retos o problemas que tienes que resolver mediante programación.

reversinglabs summer challenge



La web de reversinglabs publicó un pequeño reto la semana pasado, que dado un archivo .zip había que encontrar la clave.

Era jueves por la noche cuando lo vi. Estaba cenando y me dije, vamos a intentarlo. El reto terminaba el domingo y la solución la harían pública el lunes.O sea, tenía un par de ratos el fin de semana.

Ya hacía mucho tiempo que no participaba en ningún reto de este tipo. Además regalaban una camiseta a aquellos que lo consiguieran. A por la camiseta.

Solución al reto t2'09



Este año el reto t2'09 consistía en analizar un fichero que contenía una captura de red y a partir de ahí dependiendo de tus habilidades tendrás que encontrar la solución al reto.

El reto ya terminó, pero ahora han publicado la solución de los organizadores y la del ganador de este año, ambos en PDF.

Siempre me ha gustado leer las soluciones a este tipo retos. En realidad cualquier tipo de reto que se relacione con la programación o la seguridad.

Proyecto Euler



El Proyecto Euler es una recopilación de problemas matemáticos y de programación, aunque en muchas ocasiones no necesitarás aplicar conocimientos matemáticos para resolver los problemas, pero si quieres llegar a una solución óptima y elegante sí que necesitaras de una buena base matemática. El proyecto está enfocado para aquellos que tengan ganas de aprender. Los problemas tienen distintos tipos de dificultad. En listado de los problemas, podrás ver cuanta gente a logrado solucionarlo, por regla de tres, cuanta más gente haya solucionado un problema, más fácil se supone que será su solución. Una de las reglas a seguir, es que tu algoritmo debe dar la solución en un máximo de un minuto. Happy hacking!