Buena en esta tercera prueba de análisis de logs, nos proveen un fichero de logs ( http://www.nullcon.net//challenge/data/access.rar ) de acceso de apache. Lo primero que tenemos que saber interpretar es dicho fichero, para ello, podemos visitar esta página, dónde nos explican el significado de cada columna.
En este reto se nos pregunta por tres cosas para conseguir el flag: página vulnerable, puerto abierto e IP del atacante.
(Ruta a seguir en los tutoriales para clases sobre aprendizaje de "Exploits")
Todo el material en Open Security Training es licencia CreativeCommons y está orientado sobre todo a instructores en temas de seguridad informática. Pero claro, también te sirven para aprender tu mismo.En el apartado “Training”, puedes encontrar este material:
Beginner Classes:
Increíble artículo visto en Todowow.com donde se habla de hasta que punto es capaz la gente de llegar con este juego. Todos sabemos que World of Warcraft (WoW) es muy bueno, tan bueno que es realmente peligroso. Algunas personas acaban totalmente engullidas por este mundo virtual donde siempre tienes algo que hacer y conseguir, en un loop infinito.
No te pierdas el artículo porque habla de algo muy serio, incluso INTENTOS DE SUICIDIO EN UN SÓLO SERVIDOR, en concreto habla de tres casos.
En este caso lo que nos dan es un fichero pcap y nos preguntan por la contraseña del usuario suppadmin.
Pues nada, nos bajamos el fichero ( http://www.nullcon.net//challenge/data/log3.pcap ) en cuestión abrimos nuestro Wireshark y vemos que el tráfico corresponde a MySQL y al final del fichero vemos algo como:
.... ..."......select * from tb1_admin.....6....def myaccounts.tb1_admin.tb1_admin.id.id.?.......B...B....def myaccounts.tb1_admin.tb1_admin.username.username...d.........>....def myaccounts.tb1_admin.tb1_admin.passwd.passwd...d.........>....def myaccounts.tb1_admin.tb1_admin.access.access... [email protected]..............
Se lanza una consulta select que devuelve un registro con las columnas id, username, passwd y access. Y los valores correspondientes los vemos en la última línea… mmmm… probemos con Supp@, error. A ver [email protected], error también… después intentos fallidos y de recapacitar un poco, vemos que cada campo está separado por el signo de puntuación ‘.’, así probemos con [email protected], Bingo!
En esta primera prueba se nos da un fichero de logs (Nikto) no muy largo con lo cual muy rápido de analizar. Entre las líneas del mismo podemos ver esto:
... + OSVDB-3092: GET /test.txt : This might be interesting... + OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts. + OSVDB-3268: GET /challenge/logically_insane/ : Directory indexing is enabled: /challenge/logically_insane/ + OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons + OSVDB-3268: GET /images/ : Directory indexing is enabled: /images ...
/challenge/logically_insane/ me llamó la atención. Según el escáner ese directorio tiene habilitado la función de listar. Pues accedamos al mismo:
Menudo título he buscado, pero cuando acabes de leer esta Microhistoria lo entenderás.
El 30 de Octubre de 1995, día de Halloween, en las oficinas de Microsoft se estaba celebrando una fiesta que aparentemente, era normal. Cerveza, barbacoa y algunos efectos especiales como un volcán y una lona de circo eran el escenario del maestro de ceremonias, nada más y nada menos que Jay Leno. Todo parecía normal, sin mucho jaleo se estaba presentando la nueva tecnología gráfica Directx y el nuevo Microsoft Windows 95. El mítico juego Doom serviría de ejemplo para mostrar las maravillas de este nuevo entorno gráfico.
Sólo puedo decir, Fuck Yeah! (haz click en las ilustraciones para verlas a máxima resolución).
Echa un vistazo a la web de los autores, ImaginaryFriends, (no sólo hay de Star Wars, está lleno de ilustraciones SciFi espectaculares).
Hemos leido en la web SawSquareNoise este genial artículo donde nos hablan de Free Music Archive, un portal web donde puedes encontrar todo tipo de contenido musical libre.
Su principal misión es proveer de contenido musical libre para cualquier uso (menos comercial), por ejemplo para podcast o cualquier otro contenido multimedia.
Pero mejor le echáis un vistazo al artículo original, está en castellano y obtendrás más información.
La semana pasada Nullcon abrió un CTF para todos los públicos ;) Y como el lunes pasado fue fiesta para mi, pues me lie a jugar y todavía estoy enganchado por las noches ¿Qué estará pensando mi mujer esta vez? :D
Los retos están divididos en 7 categorías:
Voy a empezar por las más fáciles, de hecho pongo las 5 pruebas en una misma entrada porque hay poco que explicar. Todo lo que use fue Google y en los 2 ó 3 primeros resultados estaba el link a la información que buscaba.