No cON Name CTF Pre Quals: Access Level 3

En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo. Una vez bajamos el binario, lo primero es ejecutar file: tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped Está compilado con símbolos y demás. Esto nos facilitará mucho la vida.
Leer más

No cON Name CTF Pre Quals: Access Level 2

En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool. Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion: También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código.
Leer más

No cON Name CTF Pre Quals: Access Level 1

En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)). Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript.
Leer más

Vídeos de la DerbyCon 3.0

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0. La lista de los vídeos publicados es: Scanning Darkly – HD Moore (keynote) Kinetic Pwnage: Obliterating the Line Between Computers and the Physical World – Ed Skoudis (keynote) Look Ma – No Exploits! – The Recon-ng Framework – Tim “LaNMaSteR53?
Leer más

Introducción a la Ingeniería Inversa del Software de OpenSecurityTraining, edición 2013

Ya hemos hablado aquí varias veces de las clases ofrecidas por OpenSecurityTraining. En esta ocasión nos hacemos eco de la actualización de la clase a la Introducción de la Ingeniería Inversa del Software, que ha sido renovada con material nuevo: Dealing with DLLs, Other Languages y Basic RE algorithms. Los nuevos vídeos son los siguientes: Day 1 Part 1 (5:25) - What is RE and What Can it Tell Me?
Leer más

Vuelve "La Pira de Hades"

(click para ampliar, y aquí una noticia que tiene que ver con la viñeta de Pesqui) Nuestro gran amigo y compañero del blog okajey comenzó una sección llamada "La Pira de Hades". Ahora tenemos un nuevo fichaje, Pesqui de Urbanarte, todo un crack, que va continuar con esta sección. Nos vemos en “La Pira de Hades”.
Leer más

Domingo por la mañana, Bob Sinclair, Summer Moonlight

No está en Spotify pero sí en GrooveShark, donde hay varias versiones. Bob Sinclair
Leer más

Presentaciones en modo texto con Vim

Esto es sólo apto para retro-geeks :). Si tienes que hacer una presentación muy geek y/o sobre algún tema retro, esto te va a gustar. Vimdeck es una utilidad que se acopla con Vim para generar presentaciones en modo texto. Recalcar que no es un plugin para Vim. Vimdeck está escrito en Ruby y lo puedes instalar a través de gem: gem install vimdeck Esta herramienta espera un fichero escrito en formato Markdown y a partir de éste genera una serie de ficheros, concretamente uno por cada diapositiva.
Leer más

Los peligros del uso de las redes sociales bajo los efectos del alcohol

Fuente
Leer más

Er docu der finde: Sirius


Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces