Solución al reto stealthehash #wgsbd2

Esta prueba consistía en conectarse al puerto 2011 de wargame.securitybydefault.com. Nos daban una pista: r3ady_for_the_n3xt_hash. Cuando nos conectabamos: nc wargame.securitybydefault.com 2011 El sistema se quedaba esperando a que le mandáramos algo. Buenos, empecemos con el dato que nos dan: r3ady_for_the_n3xt_hash Después de introducir ese dato, el sistema nos devolvía un hash y de nuevo se quedaba esperando a que le introdujéramos algo (no seas mal pensado). Si pulsabas la tecla enter, recibiamos algo como:
Leer más

Más fotos de la Campus Party 2011 en Valencia

Segunda entrega (aquí la primera) de fotos realizadas por nosotros en la Campus Party de Valencia 2011. Pulsa en la imagen para ver el slideshow con todas ellas.
Leer más

Solución al reto stealshop #wgsbd2

En este caso este reto consistía en un sitio web. En la página principal teníamos varios links a distintos productos y un poco más abajo otro enlace dónde decía: mostrar un objecto de forma aleatoria o algo parecido. Lo siento no tengo una captura de pantalla y hablo de memoria :p Cuando hacíamos click sobre uno de los objetos, nos aparecía algo como la imagen que vemos más arriba.
Leer más

Solución al reto keyconsole #wgsbd2

Este fue el primero que resolví creo. En este caso nos encontramos con un binario que al ejecutarlo nos dice: ./tmp_key [-] Checking if your environment is compatible, please wait ... [-] Your software isn't original, please buy an original copy. A ver que nos dice strings: strings tmp_key ... /tmp/%i_privatekey_%i [-] Checking if your environment is compatible, please wait ... /dev/random %i%i%i%i%i ... Parece que busca un fichero en /tmp/X_private_X, donde las Xs son variables y un poco más abajo vemos el uso de /dev/random.
Leer más

II Wargame de SecurityByDefault #wgsbd2

¡Por fin se acabó! Y digo por fin, porque antes de que empezara la segunda edición del wargame, solía escribir en este blog y en mi vida había otras cosas que tenían sentido. Este segundo Wargame organizado por SecurityByDefault y Eset, tuvo lugar en la legendaria Campus Party de Valencia. A diferencia de años anteriores, esta edición estaba abierta a todos los públicos y no sólo para los asistentes a la Campus, lo cual es de agradecer.
Leer más

OWASP - Vídeo tutoriales sobre seguridad

El OWASP (Open Web Application Security Project) está publicando en Youtube una serie de vídeos dónde nos introducen los problemas de seguridad más conocidos, por su alta presencia en el mundo de las aplicaciones web. Este es el canal en Youtube al cual te puedes suscribir, si no, no te preocupes que ya iremos os mantendremos informados desde Cyberhades. Actualmente tienen 3 vídeos que os dejo a continuación: Episodio 1: Introducción a la seguridad de aplicaciones
Leer más

Arranca la Campus Party 2011 en Valencia

Otro año más, estaremos en la Campus Party de Valencia. No podemos quedarnos todo el tiempo (ya nos gustaría), pero si iremos pasando a diferentes horas y sobre todo a las conferencias que más nos interesen. No os perdáis los contenidos estelares y sobre todo, el II WarGame de Security By Default. Por cierto, si vas a estar por allí, podríamos vernos en persona, nos gustaría conocer a nuestros buenos amigos que visitan nuestro blog (atento a nuestro twitter, así podrás localizarnos).
Leer más

Más libros técnicos

Si ya te leiste los 45 libros que os dejamos por aquí, estás de suerte, en esta entrada de dejamos otros pocos de libros :), para asegurarnos de que no te aburras. Faster, and More Secure Webfonts Building iPhone Apps with HTML, CSS, and JavaScript Dive Into Accessibility HTML5 Quick Learning Guide Best Practices for Developing a Web Site Web Style Guide 3rd Edition Android design guidelines version 1.1 (PDF) Practical PostgreSQL Introduction to C Programming (PDF) The C Book How to Think Like a Computer Scientist C++ Version C++ Annotations 9.
Leer más

Sony Playstation Network Hack (Infografía)

Fuente
Leer más

PaulDotCom episodio 4 con otro crack español

Carlos Perez habla con Rubén Santamarta, uno de los mejores caza-vulnerabilidades españoles que existen! Ellos hablan sobre los peligros particulares con vulnerabilidades de sistemas SCADA, como Stuxnet a sido un punto de inflexión en seguridad, y sus aventuras con Shodan. Rubén Santamarta escribe ReverseMode Link al podcast
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces