Browsed by
Autor: dplastico

writeup: Desafio L4t1n HTB (parte final, 2501)

writeup: Desafio L4t1n HTB (parte final, 2501)

Hola acá les dejo el writeup/solución del desafío que publicamos con l4t1n HTB y Q4, El desafío consistía de una parte web, un crypto y luego este, un binario que permitía escalar a root, entregando la flag final. El binario lo pueden descargar de acá Como dato para correr el binario remoto y escalar en sus maquinas locales, deben ejecutar como root el binario de la siguiente forma socat tcp-listen:5555,reuseaddr,fork, exec:”./2501″ https://github.com/dplastico/desafio_2501 Luego de reconocimiento nos encontramos con un archivo…

Read More Read More

writeup: JuntosAlPoder Q4 CTF 2019

writeup: JuntosAlPoder Q4 CTF 2019

A continuación un simple write up de Susana, quien creo el reto Juntosalpoder (http://suzav.com/) aprovecho de compartir este reto, con el animo de ayudarme en el proceso del CTF, mi novia decidió darme una mano y creo este reto que me pareció genial ya que tiene una forma de resolución muy diferente a lo que uno esta acostumbrado Existe una imagen escondida dentro de otra imagen. Misma imagen formato jpg y png. En photoshop al pegar la foto jpg sobre…

Read More Read More

Writeup: Juan el Hacker Q4 CTF 2019

Writeup: Juan el Hacker Q4 CTF 2019

Juan el hacker es una maquina que cree como desafio para el CTF Q4 2019, la maquina esta inspirada en la serie de animé Serial Experimentals Lain, Como veterano de los 90, esta serie me inspiro mucho y se la recomiendo a todos los que ven en la tecnología algo más que una herramienta. También puse algunas cosas ocultas con una pequeña historia, quienes resolvieron la maquina o avanzaron saben de lo que hablo, por lo mismo estos mensajes los…

Read More Read More

Tutorial: Simple stack buffer overflow

Tutorial: Simple stack buffer overflow

Durante el último tiempo, algunos amigos me han pedido que los ayude a preparar para el examen OSCP, el cual tuve la suerte de aprobar hace poco, uno de los tópicos de esta certificación es el buffer overflow, por lo que me anime a hacer un webinar en conjunto con los amigos de HTB l4t1n, la idea es mostrar cómo sería un “hello world” de buffer overflow, es decir,  mostrar una de las formas más “sencillas” de explotar e introducir…

Read More Read More

Como funciona una transferencia de zona?

Como funciona una transferencia de zona?

Muchas veces trabajando en seguridad escuchamos de, o derechamente ejecutamos una transferencia de zona para enumerar o buscar subdominios a partir de un DNS server que descubrimos, pero que hace realmente una transferencia de zona, cual es la utilidad de la misma? Por que la encontramos habilitada? Tratemos entonces de definir una transferencia de zona: Transferencia de zona (RFC 5936) es un tipo de transacción DNS (sistema de nombres de dominio, el cual traduce y/o apunta cada dominio a la…

Read More Read More

Revshell: print a collection of reverse shells on screen

Revshell: print a collection of reverse shells on screen

Hi today I wanted to share this simple script that I use to print on screen a collection of reverse shells with a given IP address and port. I developed this tool from other ideas when I was studying for the OSCP exam, (I passed in January, I tried harder YEAH!), as a way to practice my POOR (ahaha, very poor) python skills and I found out is very useful specially when you are trying to get that reverse shell…

Read More Read More

Hola Mundo

Hola Mundo

Hola! me entusiasme con la idea de mantener un blog, en el que pueda compartir mis pensamientos y proyectos en lo que mas me gusta: SEGURIDAD, IT, NETWORKING y algunas ideas tontas! Hi! Finally I decided to have a blog where I can share my thoughts and projects on what I liked the most: SECURITY, IT, NETWORKING, CTFs and some crazy ideas!

Bitnami