Soluciones oficiales del #wgsbd2

En Security By Default por fin han publicado las soluciones oficiales del segundo wargame que llevaron a cabo en la Campus Party de Valencia. Los solucionarios de los ganadores (PDF): nu11 w3b0n3s kifo Y aunque el grupo Activalink no está entre los ganadores, ya que sólo los tres primeros tenían premios, también fueron capaz de resolver todas las pruebas. En la entrada original también recogen soluciones a algunas de las pruebas por otros participantes, así algunas gráficas con datos estadísticos.
Leer más

Solución al reto stealshop #wgsbd2

En este caso este reto consistía en un sitio web. En la página principal teníamos varios links a distintos productos y un poco más abajo otro enlace dónde decía: mostrar un objecto de forma aleatoria o algo parecido. Lo siento no tengo una captura de pantalla y hablo de memoria :p Cuando hacíamos click sobre uno de los objetos, nos aparecía algo como la imagen que vemos más arriba.
Leer más

Solución al reto keyconsole #wgsbd2

Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice: ./tmp_key [-] Checking if your environment is compatible, please wait ... [-] Your software isn't original, please buy an original copy. A ver que nos dice strings: strings tmp_key ... /tmp/%i_privatekey_%i [-] Checking if your environment is compatible, please wait ... /dev/random %i%i%i%i%i ... Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.
Leer más

II Wargame de SecurityByDefault #wgsbd2

¡Por fin se acabó! Y digo por fin, porque antes de que empezara la segunda edición del wargame, solía escribir en este blog y en mi vida había otras cosas que tenían sentido. Este segundo Wargame organizado por SecurityByDefault y Eset, tuvo lugar en la legendaria Campus Party de Valencia. A diferencia de años anteriores, esta edición estaba abierta a todos los públicos y no sólo para los asistentes a la Campus, lo cual es de agradecer.
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces