Insomni’hack Teaser 2019 CTF – Babyrust Write-up [RE]

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Reversing

Buenos días. Nos encontramos ante un reto de reversing bastante sencillo e ideal para comenzar. El CTF terminó apenas una hora y participe con el equipo PKTeam. Para la resolución del reto use radare2 para debuggear el binario y Hopper para ver el pseudocódigo. Del mismo modo si ustedes quieren practicar este reto pueden pedírmelo […]

Bypassing Spam Titan, my first CVE

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Pablo Lorenzo, 28 años, graduado en Ingeniería Informática por la Universidad de Salamanca (USAL) y Máster en Seguridad Informática en la UNIR, fue colaborador en ocasiones del blog “Follow the White Rabbit” y ponente en el “Open Internet of Things Summer School 2017” con la charla sobre hacking en IoT “How bad guys hack IoT devices” https://www.linkedin.com/in/pablolorenzopinar […]

Chiquito&Controlauer – Activación remota vía GPRS

Publicado el Deja un comentarioPublicada en Hacking Hardware, Uncategorized

Buenas a todos! Aquí vuelvo en estas fechas tan especiales en las que apenas tenemos un rato para dejar a un lado el turrón (cuidado no os pongáis como un ternero) y echarle un vistazo a nuevas ideas y aportaciones. Pero como siempre, Follow the White Rabbit interrumpe su descanso para traeros nuevos conocimientos 🙂 […]

GNS3: WAN, administración y Firewalling con Sophos UTM

Publicado el 2 comentariosPublicada en Pruebas de concepto, Redes

Buenos días conejetes! Hoy vamos a continuar con nuestras pruebas de laboratorio con GNS3. Recordad que el otro día montábamos un laboratorio completo contando con un par de elementos centrales de red, dos redes de usuarios con dos equipos Windows y una pequeña red DMZ con un servidor Apache sobre Debian. Recordemos lo que tenemos […]

HTB Write-up – Olympus (por @1r0Dm48O)

Publicado el Deja un comentarioPublicada en Auditoría y CTF

Buenas conejetes! Hoy tenemos a un pedazo de colaborador, @1r0Dm48O, parte del equipo de HoneyCON, con quienes hace poquito como sabéis tuvimos una muy buena colaboración. Y también parte de la iniciativa formativa para los más jóvenes Hackers4Fun, que os animamos fervientemente a revisar 🙂 Nos trae el Writeup de una máquina de Hack the […]

GNS3: Montando el laboratorio con Sophos UTM Home y Cumulus Linux

Publicado el 6 comentariosPublicada en Pruebas de concepto, Redes

¡Buenas, conejetes! Hoy vengo a traeros algo un poquito diferente, pero que hace tiempo ya tocamos en el blog (aquí y aquí). Se trata del uso de la herramienta GNS3 para crear nuestros propios laboratorios de prueba de infraestructuras de redes. Sobra decir que para nuestras pruebas de seguridad y blue team esta herramienta puede […]

HTB write-up – Jerry

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Pentesting, Post-explotación, Windows

Buenas! Continuamos con las soluciones de máquinas de HacktheBox.  Aprovecho para recomendaros el repositorio de github de los compañeros de hackplayers, dónde suben write-ups de máquinas retiradas y todavía activas (protegidas con la flag de root por supuesto). En este caso, se trata de la solución de la máquina Jerry, una de las más fáciles […]

HoneyCon18

Publicado el Deja un comentarioPublicada en Conferencias

Buenas conejetes, La semana pasada desde el jueves hasta el sábado, hemos acudido gran parte de Follow the White Rabbit a la esperadísima HoneyCon18, cuarta edición de este congreso de Seguridad que se celebra en Guadalajara, y perfectamente organizada por nuestros amigos de HoneySec. En esta ocasión hemos tenido el placer de organizar el CTF, […]