ctf: en cola

CyberCamp 2015

TheUglyStranger — Thu, 06 Aug 2015 15:05:47 +0000

Para potenciar a las nuevas promesas de la seguridad informática estamos trabajando en el diseño de retos técnicos que puedan servir para detectar, promocionar y potenciar el talento en ciberseguridad. En CyberCamp 2015 se llevarán a cabo tres tipos de competiciones diferentes basadas en retos y adaptados a los diferentes públicos: Retos individuales, retos por equipos (profesionales) y cyberolympics.

etiquetas: ctf, capture the flag, reto, hackers, hacking, cybercamp

» noticia original (cybercamp.es)

Desafío ESET #29: Encuentra la acción maliciosa

TheUglyStranger — Sun, 29 Mar 2015 13:35:00 +0000

En esta nueva edición del Desafío ESET queremos proponerles un capture the flag a partir del análisis de un archivo comprimido.

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge, eset

» noticia original (www.welivesecurity.com)

CVE-2011-4862: Buffer overflow in libtelnet/encrypt.c

TheUglyStranger — Fri, 13 Feb 2015 15:52:37 +0000

La idea principal es que todo el que quiera hacer su versión de este exploit y comprender en profundidad el fallo, vaya comentando aquí sus avances, dudas, problemas y demás. Hay tanto exploits como detalles del mismo, pero la cuestión es que cada uno que lo intente y se atasque venga aquí a explicar sus problemas y pueda continuar. Ni es un concurso, ni hay fecha de entrega. El único objetivo es que todo el que crea que no sabría hacerlo, pero quiera, utilice este post para conseguirlo. A ver si al final de este hilo entre todo lo comentado se pueden montar uno o varios tutes conjuntos.

etiquetas: seguridad, hackers, hacking, reto, challenge, cve-2011-4862

» noticia original (longinox.blogspot.co.uk)

Hackea un drone y gana 200 euros + 1 super cena

TheUglyStranger — Mon, 09 Feb 2015 20:32:48 +0000

El desafío se trata de acceder y tomar el control de un Drone que va a estar presente en el congreso Hackron en Santa Cruz de Tenerife.

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge, drone

» noticia original (www.securitybydefault.com)

No cON Name Capture The Flag 30 de Octubre de 2014

TheUglyStranger — Sun, 31 Aug 2014 15:24:03 +0000

El objetivo es que los concursantes con perfiles de investigador, autodidactas y profesionales en seguridad IT, superen retos que quizás no han superado con anterioridad y de esta manera actualizarse en el conocimiento en seguridad e inseguridad IT. Pensamos que una forma de avanzar en el conocimiento y en el sector, es superando retos similares a los reales, por ello la asociación ha encontrado una de las maneras para que público de todo el mundo acuda al concurso.

etiquetas: ctf, capture the flag, reto, hackers, hacking, noconname

» noticia original (www.noconname.org)

Pwntools - CTF toolkit

TheUglyStranger — Sat, 16 Aug 2014 21:54:46 +0000

This is the CTF framework used by Gallopsled in every CTF.

etiquetas: ctf, capture the flag, reto, hackers, hacking, pwntools

» noticia original (github.com)

Pwnium 2014 - Solucion de la prueba Breakpoints por SkUaTeR [ENG]

TheUglyStranger — Wed, 06 Aug 2014 13:51:59 +0000

Esta prueba simplemente pide encontrar el password en 41.231.53.44:8282/tasks/re300.zip para ello lo primero que hace SkUaTeR es identificar el archivo abriendolo en un editor hexadecimal. Es un fichero ELF que parece usar la libreria glib64...

etiquetas: ctf, challenges, capture the flag, writeup, pwnium, amnesia, rot

» noticia original (infotomb.com)

Pwnium 2014 - Solucion de la prueba ROT por SkUaTeR [ENG]

TheUglyStranger — Wed, 06 Aug 2014 12:55:16 +0000

SkUaTeR del equipo Amnesia presenta su solucion a la prueba ROT presentada en la Pwnium 2014. Esta prueba empieza con "Rot 90, Rot -90, Rot 90, Rot -90... nc 41.231.53.40 9090". SkUaTeR lo primero que hace es conectarse con netcat a la direccion comentada y se encuentra con un gran bloque de texto y un prompt esperando una respuesta...

etiquetas: ctf, challenges, capture the flag, writeup, pwnium, amnesia, rot

» noticia original (infotomb.com)

Wiki-like CTF write-ups repository, maintained by the community [ENG]

TheUglyStranger — Tue, 05 Aug 2014 13:14:41 +0000

There are some problems with CTF write-ups in general:

- They’re scattered across the interwebs.
- They don’t usually include the original files needed to solve the challenge.
- Some of them are incomplete or skip ‘obvious’ parts of the explanation, and are therefore not as helpful for newcomers often they disappear when the owner forgets to renew their domain or shuts down their blog.

This repository aims to solve those problems.

It’s a collection of CTF source files and write-ups that anyone can contribute to. Did you just publish a CTF write-up? Let us know, and we’ll add a link to your post — or just add the link yourself and submit a pull request. Spot an issue with a solution? Correct it, and send a pull request.

etiquetas: ctf, challenges, capture the flag, writeup, write-up

» noticia original (github.com)

DEF CON Capture the Flag - 8 Agosto 2014 en las Vegas

TheUglyStranger — Fri, 01 Aug 2014 20:08:41 +0000

La final organizada por Legitimate Business Syndicate tendra lugar el 8 de Agosto en el Hotel-Casino Rio en Las Vegas.

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge, defcon

» noticia original (legitbs.net)

CTF en directo con Geohot

TheUglyStranger — Fri, 01 Aug 2014 19:55:39 +0000

Geohot, también conocido en los CTFs como tomcr00se, ha decidido hacer streaming en vivo de él mismo jugando al wargame vortex alojado en overthewire.org. Según geohot, las razones por las que decidió grabarse en directo, es para atraer a más empresas y corporaciones, y así intentar hacer de este tipo de competiciones un “e-sport”.

Fuente: www.cyberhades.com/2014/07/25/ctf-en-vivo-protagonista-principal-tomcr

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge, geohot

» noticia original (livectf.blogspot.co.uk)

Google XSS Game

TheUglyStranger — Thu, 05 Jun 2014 20:17:33 +0000

XSS game es una web creada por Google en la que nos invitan a jugar. Según Google, las vulnerabilidades XSS o Cross Site Scripting son las más comunes y peligrosas en aplicaciones web.

Google nos ofrece esta plataforma de aprendizaje de forma totalmente gratuita. En estos momentos dispones de 6 niveles. XSS game está orientado más a los desarrolladores que al profesional de la seguridad, sobre todo para concienciar a estos del peligro de este tipo de errores.

Google advierte que aunque se puede hacer trampa en el juego, la idea es entender y aprender sobre este tipo de errores. Todo lo que necesitas es un navegador moderno e imaginación, y tiempo.

Fuente: www.cyberhades.com/2014/05/29/xss-game-google-nos-invita-a-jugar/

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge, xss

» noticia original (xss-game.appspot.com)

Consejos para prepararte para tu próximo CTF

TheUglyStranger — Thu, 05 Jun 2014 20:11:29 +0000

Los CTFs o Capture The Flags, en el contexto de la seguridad informática, son pruebas o retos que ponen a prueba los conocimientos técnicos y no tan técnicos de sus concursantes. Los retos pueden ir desde preguntas de trivial o recolección de información, hasta la explotación de software y/o hardware.

Las pruebas son tan variopintas, que normalmente se juega en equipo, donde cada uno o varios de sus componentes se especializan en categorías concretas, dejando de lado a Geohot, también conocido como tomcr00se, éste juega sólo y si no gana el reto, acaba muy cerca.

Para los que queráis iniciaros en este tipo de juegos, Trail of Bits ha creado una guía de referencia, en la que dividida en distintas categorías, nos explican como afrontar dicho tipo de pruebas. Podemos encontrar enlaces a vídeos, presentaciones, ejercicios prácticos, herramientas a tener en cuenta y enlaces a otros recursos de interés relacionados con el tipo de prueba.

etiquetas: ctf, capture the flag, reto, hackers, hacking, challenge

» noticia original (www.cyberhades.com)

The DARPA Cyber Grand Challenge

TheUglyStranger — Wed, 04 Jun 2014 12:16:24 +0000

The DARPA Cyber Grand Challenge is a competition that seeks to create automatic defensive systems capable of reasoning about flaws, formulating patches and deploying them on a network in real time.

etiquetas: reto, darpa, criptografia, seguridad, hackers, hacking, challenge

» noticia original (cybergrandchallenge.com)

Abierto el cuarto reto Tuenti Challenge #TuentiChallenge4

TheUglyStranger — Thu, 01 May 2014 00:11:54 +0000

Por cuarto año consecutivo, se está celebrando el Tuenti Challenge: una competición para demostrar nuestras habilidades técnicas en unos cuantos ámbitos. El propósito del challenge no es otro que permitir que la gente con inquietudes técnicas se lo pase bien a la vez que sirve tanto para dar visibilidad a Tuenti como como empresa fuertemente basada en la tecnología como para nosotros encontrar personas especialmente preparadas.

etiquetas: seguridad, hackers, hacking, reto, tuenti

» noticia original (www.securitybydefault.com)

Centro de Entrenamiento en Seguridad y Hacking

TheUglyStranger — Mon, 28 Apr 2014 14:03:58 +0000

La idea de este nuevo proyecto es sustituir a los CTF que veníamos realizando durante el ultima año por un nuevo concepto. En este caso lo que haremos sera virtualizar al principio pequeñas aplicaciones y redes de sistemas para que la gente pueda vulnerarlos, pero no con la idea de un concurso a ver donde es el mejor tipo CTF, sino con un entorno donde quien tenga cualquier duda pueda preguntárnosla, tanto a nosotros como en el foro, de tal forma que podamos aprender mucho unos de otros.

etiquetas: seguridad, hackers, hacking, reto, challenge, ctf

» noticia original (highsec.es)

Nuevo reto: captura de e-mail

TheUglyStranger — Sun, 27 Apr 2014 14:53:51 +0000

Después de algún tiempo sin proponer ningún reto en el blog, volvemos a la carga con un nuevo caso donde tocará poner en práctica algunas técnicas que pueden ser utilizadas para obtener información oculta que pueda existir dentro de ficheros aparentemente “normales”.

etiquetas: seguridad, hackers, hacking, reto, challenge, ctf

» noticia original (www.securityartwork.es)

Análisis de Acierta las preguntas (Parte 2 de 2)

TheUglyStranger — Sat, 26 Apr 2014 21:46:45 +0000

En la entrega anterior vimos algunas de las vulnerabilidades presentadas por la aplicación Acierta las preguntas, además de posibles soluciones que se podrían haber implementado para evitar su explotación. Nos quedó por analizar el apartado multi-jugador, así que manos a la obra.

etiquetas: seguridad, hackers, hacking, reto

» noticia original (www.securitybydefault.com)

Recopilación de write-ups del Capture The Flag de Plaid CTF 2014 [ENG]

TheUglyStranger — Sun, 20 Apr 2014 12:53:28 +0000

Recopilación de write-ups del Capture The Flag de Plaid CTF 2014. En el mismo repositorio de Github encontraréis recopilaciones de otros CTF de este año y del pasado.

etiquetas: seguridad, hackers, hacking, reto, writeup, plaid

» noticia original (github.com)

Análisis de Acierta las preguntas (Parte 1 de 2)

TheUglyStranger — Thu, 17 Apr 2014 12:22:25 +0000

Acierta las preguntas es un juego online de preguntas y respuestas de diferentes categorías que te permitirá ejercitar tu cerebro en los momentos más estresantes del día.

etiquetas: seguridad, hackers, hacking, reto

» noticia original (www.securitybydefault.com)

Write-up: PlaidCTF 2014 - Heartbleed - Misc - 10 pts

TheUglyStranger — Wed, 16 Apr 2014 20:11:23 +0000

El reto presentado tiene que ver con la vulnerabilidad heartbleed presentada la semana pasada. El enunciado decía lo siguiente: "Back up now! Hopefully for good. Our hearts are bleeding. But instead of bleeding password bytes, they're bleeding flags. Please recover our flags so we don't bleed to death before we can update to 1.0.1-g. Site is up at 54.82.147.138:45373";

etiquetas: seguridad, hackers, hacking, reto, prueba, exploit, ctf, heartbleed

» noticia original (crackinglandia.blogspot.co.uk)

NcN PreQuals 2013: Reto 3 (b)

TheUglyStranger — Sun, 13 Apr 2014 15:54:29 +0000

Tras la solución del Reto 1 y el Reto 2, os comentaba una posible solución al Reto 3, y os dejaba pendiente una segunda solución "tirando de debugger", que es la que veremos hoy. Yo voy a utilizar radare2 para hacerlo, pero podríais utilizar gdb, IDA, o vuestro debugger favorito. Para los que se pierdan como yo mirando el puro ensamblador, radare2 tiene una función con la que podemos pintar un poco los bloques de las funciones, lo cual nos ayudará a visualizar un poco mejor lo que pasa.

etiquetas: seguridad, hackers, hacking, reto, prueba, exploit, ctf, radare, ida

» noticia original (www.pentester.es)

NcN PreQuals 2013: Reto 3 (a)

TheUglyStranger — Sun, 13 Apr 2014 15:21:35 +0000

En el último par de días habíamos hablado de la solución al Reto 1 y Reto 2 de las Quals del CTF de la NcN 2013, así que hoy nos toca ver la solución al Reto 3, el último en el que consistian las Quals. El reto consistía en un binario del que a priori no se proporcionaba más información.

etiquetas: seguridad, hackers, hacking, reto, prueba, exploit, ctf, metasploit

» noticia original (www.pentester.es)

NcN PreQuals 2013: Reto 2

TheUglyStranger — Sun, 13 Apr 2014 13:35:05 +0000

Hoy vamos a ir con la solución del reto 2. Este reto consiste en una aplicación para Android (APK) de la que no se nos da mucha más información.

etiquetas: seguridad, hackers, hacking, reto, prueba, exploit, ctf, metasploit

» noticia original (www.pentester.es)

NcN PreQuals 2013: Reto 1

TheUglyStranger — Sun, 13 Apr 2014 12:24:20 +0000

En esta primera prueba, nos encontrábamos ante un formulario web con un solo campo en el que supuestamente debíamos acertar con la contraseña para que nos proporcionara el Flag. En estos casos, lo primero es ver como son las conexiones a bajo nivel, para lo que normalmente lo mejor es configurar un proxy intermedio (Burp en mi caso).

etiquetas: seguridad, hackers, hacking, reto, prueba, exploit, ctf, metasploit

» noticia original (www.pentester.es)

Reversing and exploiting x86 binary challenge writeup (Parte 4 de 4)

TheUglyStranger — Fri, 11 Apr 2014 08:38:40 +0000

Llegados a este punto lo di por solucionado y me olvidé del reto hasta que hace menos de un mes me encontré en una de esas situaciones que aterrorizan a cualquier informático del siglo XXI: ¡estar de viaje hospedado en un hotel sin WIFI y con un ordenador delante! Ya había visto todas las series y papers que tenía en el ordenador. En ese momento vi solitaria una carpeta con el binario y me dio por volver a cargarlo en IDA a ver que se me ocurría. ¿Ejecución de código…?

etiquetas: reversing, exploiting, x86, hackers, hacking, ollydbg, asm, ida

» noticia original (www.securitybydefault.com)

Reversing and exploiting x86 binary challenge writeup (Parte 3 de 4)

TheUglyStranger — Tue, 08 Apr 2014 09:47:55 +0000

En esta tercera entrega solucionaremos el reto parcheando el binario en tiempo de ejecucion y consiguiendo los opcodes con ayuda de radare. El autor tambien nos muestra una solucion alternativa no considerada por el programador del reto.

etiquetas: reversing, exploiting, x86, hackers, hacking, ollydbg, asm, ida

» noticia original (www.securitybydefault.com)

Un reto de altura: el documento Sirtori

TheUglyStranger — Wed, 02 Apr 2014 15:29:19 +0000

Os propongo todo un reto a la altura de Kriptópolis. Aquí tenéis publicado un proyecto fin de carrera de la Universidad Carlos III de Madrid. La autora, Sara Gómez Hernández, analizó en ese proyecto (pdf) diversos documentos históricos españoles, cifrados con el método de sustitución monoalfabética, utilizando para ello la herramienta Cryptool. Lo más interesante del proyecto es El Documento Sirtori (p 84-93), un texto cifrado del siglo XVI, del que no se dispone del correspondiente texto en claro, ni de información contextual precisa.

etiquetas: reto, cifrado, criptografia, seguridad, hackers, hacking

» noticia original (www.kriptopolis.com)

Reversing and exploiting x86 binary challenge writeup (Parte 2 de 4)

TheUglyStranger — Wed, 02 Apr 2014 15:20:21 +0000

El problema es que no sabemos a dónde queremos que el programa salte. Tenemos la pista del nombre de la ventana “test_app”. También sabemos que seguramente debamos saltar a una función que no sea referenciada por otra (ahí está la gracia del reto). Debemos suponer que primero el binario deberá hacer una llamada para crear la ventana y después otra para pintar el cuadrado (o lo que sea que sea eso).Otra forma de resolver el reto es ver que hacen cada una de esas tres funciones y ver quien las está llamando.

etiquetas: reversing, exploiting, x86, hackers, hacking, ollydbg, asm, ida

» noticia original (www.securitybydefault.com)

Reversing and exploiting x86 binary challenge writeup (Parte 1 de 4)

TheUglyStranger — Wed, 02 Apr 2014 14:16:44 +0000

Muy buenas a todos. En los siguientes cuatro post expondré como resolví y posteriormente conseguí ejecutar código en un reto de cracking que me envió un amigo. Escribí un writeup ya que me parece interesante la protección “anti-cracking” que tiene y sobretodo porque la ejecución de código no viene supeditada a un buffer overflow (de ningún tipo), format string, use after-free o demás formas de explotación documentadas.

etiquetas: reversing, exploiting, x86, hackers, hacking, seguridad, asm

» noticia original (www.securitybydefault.com)

Abierta las inscripciones para la DEF CON 2014 CTF

TheUglyStranger — Wed, 02 Apr 2014 12:21:42 +0000

Registros abiertos para la competicion de hacking mas esperada del mundo. DEF CON 2014 CTF esta organizada este año por Legitimate Business Syndicate.

etiquetas: def con, defcon, ctf, hacking, hackers, capture the flag, competicion

» noticia original (2014.legitbs.net)