Este es un reto de Underc0de, el cual trata sobre escalar privilegios y conseguir un Flag que se encuentra en la máquina virtual /root/flag.txt este reto es el 2° que se realiza en el foro, ya que cada fin de semana es llevado a cabo uno, este lo traigo al blog para ver quienes se animan a jugar con la máquina virtual, por mi parte me pondré a jugar :D, y ver que datos logro obtener de la máquina virtual y un mas lograr acceder y realizar el paso a paso, de la explotación o bien hasta donde llegue.

Hace un momento @mercemolist lanzo un tweet por twitter valga la redundancia el cual me llamo la atención se preguntan cual? es el siguiente: probad a poner “pirata informático” en Google Traslate y traducir al inglés :) — Mercè Molist Ferrer (@mercemolist) noviembre 1, 2014 Ya saben que ni corto ni perezoso me lanze a realizar la prueba respectiva y evidentemente el resultado era el esperado :(.

¡ Bienvenidos ! Sin lugar a dudas, un excelente evento. Welcome to the jungle ! Tuve la oportunidad de poder asistir por primera vez a la 8.8 y no me he desilusionado en ningún aspecto. Desde que me bajé del avión y hasta que me volví a subir para volver a Argentina, el trato, la amabilidad y la cortesía de Chile debe destacarse. La primer noche antes del evento se hizo una cena invitando primeramente a Oradores (Tengo la oportunidad de que mi tío [Claudio Caracciolo - @holesec) me haya podido conseguir ir con el a las cenas y me haya presentado tanta gente … pero al final del post daré las gracias así que no desesperen) y termino siendo de Oradores, Organizadores y algunos conocidos :) Así que aquí va la primer foto de todos nosotros !

¡ Buenas tardes compañeros ! A fin de éste año tengo la idea (ya casi confirmada) de rendir mi primera certificación de Seguridad Informática, en fin, la certificación CEH. Leyendo una de las teorías, si mal no recuerdo era el capítulo de Malware, encontré ciertas herramientas para divertirnos con alguna PC de nuestros compañeros. Solo necesitaremos un USB y las herramientas que subí a este enlace, las cuales son las siguientes:

Hace tiempo que no doy mi punto de vista de algún tema o aún relacionado a desarrollo y hacking, el motivo del título de la entrada del dia de hoy es porque vi en varios lugares la misma pregunta orientada de diferente manera, pero al final lo que logro comprender de esas pregunta es: ¿Que lenguaje de programación me recomiendan para ser Hacker? _Me dan la formula secreta del hacking?

Como saben ando en la lectura del libro The Art of Memory Forensic en el cual esta dedicado a Volatility en gran parte :), cabe resaltar que para entender en su totalidad es necesario comprender muchas cosas, honestamente mi nivel aun no esta para entender algunos puntos que me pierdo por ello es que me detengo y me pongo a profundizar sobre el tema revisando documentación, viendo videos ya saben necesito comprender en ese trajin me meti a twitter, y note el tuit de @attrc el cual compartia el siguiente video:

Quien no hizo uso de la herramienta CAIN & ABEL mas conocido como CAIN, desarrollada por Massimiliano Montoro dicha herramienta se encuentra en la versión 4.9.56 actualizado recientemente este año por si no lo conocen es una herramienta para la recuperación de contraseñas, sniffing hacking wifi, fuerza bruta, decoder de múltiples protocolos, envenenamiento de tablas ARP, en realidad es un TEU de Hacking el cual se encuentra disponible para descargar de manera gratuita de su página Oficial.