Introducción al Reversing con radare2 – 0x0A Hack.lu CTF 2018, baby reverse

Publicado el Deja un comentarioPublicada en Reversing

Reversing Muy buenas a todos, hacía tiempo que no redactaba un tutorial debido a mi escaso tiempo últimamente. Pero como no puede ser de otra manera mi compromiso con la comunidad me hace escribir y poder compartir conocimiento en este caso sobre ingenieria inversa. Seguimos con esta saga de tutoriales sobre el uso de radare2 […]

Hiding the Rabbit – Conexión a redes no confiables con AP transparente

Publicado el 6 comentariosPublicada en Hacking WiFi, Redes, Securización

Buenas a todos!! Hoy vengo a traeros un pequeño tutorial acerca de cómo realizar una conexión a una red inalámbrica con salida a internet, normalmente desprotegida o potencialmente monitorizada (wifi pública, hoteles, conexiones compartidas…) y además poder conectar diversos dispositivos a la misma creando un puente entre ellos y la red con nosotros como salto. […]

HTB Write-up -Stratosphere

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Explotación, Hacking Web, HTB, Pentesting, Post-explotación

Buenas! Continuamos con la serie de write-ups de las máquinas de HackTheBox,. En este caso, se trata de la solución de la máquina retirada Stratosphere.     El write-up se divide en tres fases: Enumeración. Explotación Postexplotación   Enumeración Enumeración de servicios Para ello, empleamos nmap:     Se identifican los puertos/servicios: 22 – SSH 80 […]

HTB Write-up – Poison

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, HTB, Pentesting, Post-explotación, Uncategorized

Buenas a tod@s!! Seguimos con la serie de write-ups de las máquinas de HackTheBox, esta vez os traemos la solución a la máquina Poison, que acaba de ser retirada. Antes de comenzar, os recomiendo que os paséis por el resto de write-ups que hemos publicado hasta ahora, son muy interesantes: Enumeración Como en cualquier máquina […]

Fuerza bruta al cifrado de VirtualBox – vboxDieCracker-py

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Criptografía

Buenas a todos!! Hoy vengo a traeros un script en el que hace tiempo estuvimos trabajando nuestro compañero Marcos en una investigación conjunta (y con conjunta quiero decir que intenté seguirle el ritmo!!). Se trata de un script que nos servirá para realizar un ataque de fuerza bruta contra una máquina de Virtual Box  que […]

Introducción al Reversing con radare2 – 0x09 Ganando shell gracias a Brainfuck

Publicado el 4 comentariosPublicada en Reversing

Buenos días voy a dar solución al reto llamado bf del EBCTF 2013. A grandes rasgos como introducción al reto es un binario que contiene una función que es un interprete del lenguaje esotérico brainfuck. La parte de reversing de este reto es fundamental ya que la explotación se ve rápido. Sabemos por el enunciado […]