Capture the Flag
Contenedor Docker para Ingenieria inversa y explotación (PwnBox)
·  2 min read
En estos ultimos meses estuve entrando en algunos CTF - Capture the Flag en los cuales siempre estuve huyendo de explotación de binarios e ingenieria inversa tratando de ignorarlos, ahora más que antes con el fin de prepararme para la certificación del OSCP e ir mejorando me sume aun grupo que andamos probando los fines de semana, ya no solo si no en un equipo veremos si logramos llegar mas allá.

Repositorio Write ups de CTF
·  2 min read
El dia de hoy venimos con una entrada referente a los CTF ya en una anterior oportunidad compartimos, material, sobre Material para preparanos¬†para un CTF como ver√°n en el se muestra que procesos seguir y herramientas a usar adem√°s de darnos una buena referencia de trabajo en estas pruebas ya sean personales o grupales. Hace un par de d√≠as atras compartieron por algun grupo en Telegram que ahora no recuerdo, la referencia de resoluciones de CTF en los cuales tenemos una cantidad considerable de paso a paso de como fueron resueltos, lo interesante de ello es que no data solo de un a√Īo espec√≠fico si no todo lo contrario desde el¬†2013 a la actualidad y deberia de tenerse este repositorio de GITHUB en favoritos.

Jugando con Retos II: Pasando los retos de InfosecInstitute Flag 5 al Flag 10.1
·  5 min read
Continuamos con los retos, me puse a pelear con esta bendita imagen de OVNIS y al final el ovni fu√≠ yo revise e hice un par de pruebas aparte de las que hice en la ma√Īana de ayer, metadatos no¬†encontr√©¬†nada de¬†nada.¬† Probando con exiftool buscando alguna pista… Huffman Coding ?¬Ņ Por lo tanto asumo que el flag es infosec_flagis_algo referenteaAliens u_U … me siento inutil… honestamente hice las pruebas necesarias.

Material para preparnos a un Capture The Flag
·  1 min read
Como sabrán el dia jueves me puse a jugar con un CTF de Infosec en el cual me puse a pasar de a poco hasta llegar al 5 Flag bandera donde me quede estancado, y hoy mientras retomaba la revisión encontrando por donde puede andar pense si no existía alguna guia de buenas prácticas por decirlo así referente a un CTF o como prepararnos y estar mas en pilas, asi que revisando llegue al blog de Trailofbits en el cual tienen preparado una referencia categorizada en diferentes secciones en el cual nos indican como afrontar con material de calidad, podran encontrar videos, documentos, presentaciones.

Jugando con Retos I: Pasando los retos de InfosecInstitute Flag 1 al Flag 5.0
·  4 min read
Hoy me levante algo fuera de lo normal, porque mi cuerpo asi lo quizo ultimamente ando medio loco con este cuerpo así que me puse a jugar el reto de InfosecInstitute el CTF que por cierto hace días tenia los ojos puestos en este reto y por cuestiones ya nombradas no me dio tiempo para verlo, así que manos a la obra a tratar de pasar los retos. Primero accedemos al sitio creando la cuenta respectiva una vez realizo ello tenemos la siguiente pantalla de bienvenida, en la cual como buen curioso le di click a Learn More y el gracioso mensaje ¬_¬ de respuesta.