Como sabrán el dia jueves me puse a jugar con un CTF de Infosec en el cual me puse a pasar de a poco hasta llegar al 5 Flag bandera donde me quede estancado, y hoy mientras retomaba la revisión encontrando por donde puede andar pense si no existía alguna guia de buenas prácticas por decirlo así referente a un CTF o como prepararnos y estar mas en pilas, asi que revisando llegue al blog de Trailofbits en el cual tienen preparado una referencia categorizada en diferentes secciones en el cual nos indican como afrontar con material de calidad, podran encontrar videos, documentos, presentaciones.

Hoy me levante algo fuera de lo normal, porque mi cuerpo asi lo quizo ultimamente ando medio loco con este cuerpo así que me puse a jugar el reto de InfosecInstitute el CTF que por cierto hace días tenia los ojos puestos en este reto y por cuestiones ya nombradas no me dio tiempo para verlo, así que manos a la obra a tratar de pasar los retos. Primero accedemos al sitio creando la cuenta respectiva una vez realizo ello tenemos la siguiente pantalla de bienvenida, en la cual como buen curioso le di click a Learn More y el gracioso mensaje ¬_¬ de respuesta.

Encuentra a los culpables, y mide tus conocimientos de Seguridad y Hacking….. A quien no le agrada los retos aun mas si son retos que salen de lo común y tienen un grado de dificultad adicional siempre buscando nuevos retos que por hecho el ser humano esta dispuesto a desafíos cada vez y demostrar lo que es capaz de lograr por subir el autoestima y demás detalles que no quiero volverme filosófico.

Muchas veces damos siempre un pero de respuesta a todo, aun mas cuando tenemos que llegar a probar nuestros conocimientos me pasó mas de una vez, decir pero no tengo donde probar si funciona, pero no tengo tiempo o quien sabe tantos pero que vivimos, ahora ya no tendremos dicha escusa debido a que gracias a https://github.com/technoskald/coding-entertainment tenemos donde realizar pruebas y practicar todo lo aprendido como también descubrir nuevos retos en el transcurso del año, no se olviden que si conocen algunos que no esten en la lista pueden aportar al repositorio de Coding Entertainment por medio de un PULL REQUEST, les dejo con el listado del material para realizar las pruebas, y no se olviden….

Hace una semana aproximadamente vinimos con el reto Start game underdist y ahora ya fue liberado la solución del mismo por problemas de tiempo no me dio tiempo para avanzar y ver la forma de rootear el server como se indico, aunque en este reto hubo algo interesante lo cual fue la obtención y el acceso a la bandera modificando el grub xD algun graciosillo lo hizo, pero buehhh es cierto que debería de haber estado con la sanitización respectiva pero venga, decia claro rootear y hacer un step by step ¬¬".

Este es un reto de Underc0de, el cual trata sobre escalar privilegios y conseguir un Flag que se encuentra en la máquina virtual /root/flag.txt este reto es el 2° que se realiza en el foro, ya que cada fin de semana es llevado a cabo uno, este lo traigo al blog para ver quienes se animan a jugar con la máquina virtual, por mi parte me pondré a jugar :D, y ver que datos logro obtener de la máquina virtual y un mas lograr acceder y realizar el paso a paso, de la explotación o bien hasta donde llegue.

Navegando e indagando por la red me encontre este repositorio un listado de retos por decirlo referente a pcaps disponibles en la red, los cuales podemos usarlos para practicar y realizar el analisis respectivo con nuestro visor preferido, en mi caso siempre uso Wireshark, por su factibilidad de uso. Ya estaremos haciendo uso de estos archivos con State_X en los próximos días….. Capture the Flag Competitions (CTF) PCAP files from capture-the-flag (CTF) competitions and challenges.