Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales. Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.

En SniferL4bs como es de su conocimiento desde este ano comenzamos a lanzar retos de seguridad informatica con diferentes tematicas para que sea resueltos, pero si no lo sabian con anterioridad el 2013 lanzamos los viernes de Reto que no se dio continuidad por la falta de personas que participaron además de que para ese entonces, no tuve la visión o ideas para que la gente participe conforme paso el tiempo salieron nuevos y esta vez con mas incapie para que todos aprendamos y conozcamos.

Hola a todos, durante estos días he estado preparando mi primer VM CTF Boot2Root, el cual quiero compartir con los lectores de SniferL4bs.com. Para los que no sepan de que se trata, es una maquina virtual en la que podemos poner a prueba nuestras habilidades de pentesting, identificar que vulnerabilidades tiene, explotarlas y de esta forma alcanzar el objetivo final, escalar privilegios hasta ser root y obtener la bandera.

Solucionario de De-ICE Índice: Introducción: 2 Objetivos: 2 Herramientas: 2 Informe metodológico: Recolección de información: 3 Enumeración de servicios: 4 Penetración: 5-14 Escalación de privilegios: 14 Obtención de la Flag: 15 Introducción: Junto con Snifer (Jose) llevamos a cabo la explotación de distintas máquinas preparadas para desafíos de pentesting y habilidades de hacking alojadas en el sitio vulnhub.com. En ésta oportunidad toca el turno del entorno De-Ice. Objetivos: El objetivo de éste desafío es ganar acceso en la máquina De-ICE y obtener la flag flag.

Llegamos al final de ésta serie de post sobre penetration whit Kali Linux, hoy veremos la forma de resolver el desafío propuesto hace dos semanas (se extendió una semana por pedido). La solución, para su sorpresa no está hecha en Kali, sino en windows desde dos herramientas diferentes. Al final del post está la explicación del por qué. Veremos la solución desde babun sobre sistema operativo windows. El descubrimiento de puertos y servicios se puede realizar desde nmap o zenmap.

Llegamos al último post de ésta serie de penetration with kali, espero que lo hayan disfrutado tanto como yo escribiendo y compartiendo. Tuve un par de ideas para éste último post, pero al final me decidí por armar un pequeño desafío bastante sencillo en el cual van a poder aplicar varias cosas de las que hemos visto a lo largo de éstas entradas. Aquí tienen los enlaces para descargar el .

Continuamos con los retos, me puse a pelear con esta bendita imagen de OVNIS y al final el ovni fuí yo revise e hice un par de pruebas aparte de las que hice en la mañana de ayer, metadatos no encontré nada de nada.  Probando con exiftool buscando alguna pista… Huffman Coding ?¿ Por lo tanto asumo que el flag es infosec_flagis_algo referenteaAliens u_U … me siento inutil… honestamente hice las pruebas necesarias.