You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buenas respuestas pero tengo otra duda si activo en el router que no se pueda hacer ping fuera de la lan también me protegeria de eso?

No, no te protegerías.

Marco el tema como solucionado.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Puedes adquirir el nuestro

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Si estás interesado contacta con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

I N C R E I B L E

Aportazo sin duda, grandísima idea al usar tcpdump con la shell.

Y muchísimas gracias por estos aportazos, que siempre vienen bien para aprender cosas nuevas ^^

Llegarás muy lejos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sigue así.

Un saludo.

Welcome @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login espero que aprendas mucho en Underc0de y nosotros de ti

Cualquier cosa que necesites, cuenta conmigo ^^.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te lo agradezco mucho. Sobre el tema de libros, estuve leyendo un libro llamado Sams Teach Yourself C++ in 21 Days. Este libro me ayudó bastante a entender la programación. Tambiénme puse con el tutorial sobre Cracking con OllyDBG de Ricardo Navaja. Es de los mejores sobre cracking

Siempre puedes pasarte por aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienvenido a la comunidad, espero que aprendas mucho con nosotros

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por su puesto estan los archivo se hackeo un dia viernes y el sabado publicaron

mira este video You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

los archivos que publicaron solo era como el 3% del codigo y el restro estan pidiendo por la subasta

Saludos

  yo quiero ese 3%!!!!!

El leak está publicado en github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Alguien le ah dado un ojo a ver si es confiable?   

Totalmente fiable

Yo revisé prácticamente todo en cuanto salió.

Un saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por su puesto estan los archivo se hackeo un dia viernes y el sabado publicaron

mira este video You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

los archivos que publicaron solo era como el 3% del codigo y el restro estan pidiendo por la subasta

Saludos

  yo quiero ese 3%!!!!!

El leak está publicado en github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

De qué lenguaje estamos hablando? Deberías especificar bien tus dudas.

Saludos.

Continuamos con el siguiente nivel del anterior post You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El reto en cuestión es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Partiremos del mismo lugar que en el reto anterior:



Pero esta vez, lo que necesitamos está justo ahí, para ello, dumpearemos el fichero ntuser.dat del directorio de John.



Ahora sólo nos queda crackear la contraseña para obtener nuestra flag, para ello, podemos utilizaar cualquier aplicación web como por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y listo!!

Bien jugado, pero ya tienes las 25 Puntos

Un saludo,

Blackdrake.

Empezamos con algo de forense, concretamente con el siguiente reto: (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Gracias a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por enseñarme la herramienta volatility

El reto nos pide lo siguiente:

Unfortunately you forget to write down the workstation hostname

Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.





Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no?



Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:





Encontramos ComputerName, por tanto, ya casi lo tenemos!



Y listo! Ahí está nuestra flag



Sin duda un buen reto que nos permite conocer esta gran herramienta.

Un saludo,

Blackdrake.

Continuamos con el reto (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Comenzamos con un fichero comprimido:



Vamos a descomprimirlo y a ver que nos encontramos!



Nos encontramos con un profile de Firefox, doy por hecho de que nuestra flag es una contraseña, así que, tendremos que atacar a las bases de datos. Para ello, lanzaremos un pequeño script en python que se encargará de esto:




Y listo! Ya tenemos nuestra flag y 20 puntos más ^^

Un saludo,

Blackdrake.

Continuamos con el reto (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Comenzamos con lo siguiente:

Crack the following hash :
7ecc19e1a0be36ba2c6f05d06b5d3058

Puesto a que sabemos que es MD5 (De no saberlo, podéis entrar al Identificator Hash de la comunidad: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), una vez identificado, vamos a conocer su valor:





Y listo! Ya tenemos nuestra flag

Un saludo,

Blackdrake.

Continuamos con el reto (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Comenzamos con el siguiente fichero:



Procedemos a decodearlo para capturar la flag:




Un saludo,

Blackdrake.

En este caso, nos enfrentamos al primer reto de CRIPTOANÁLISIS llamado Encoding - ASCII. (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)


Puesto a que estos retos son los primeros y son fáciles no voy a explicar gran cosa, el reto comienza con el siguiente string, vamos a por la flag!



Para ello, entraremos a la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y dejaremos que hagan el trabajo por nosotros 



Y listo! Ya tenemos nuestra flag y 5 puntos más

Un saludo,

Blackdrake.

Buenas! Debido a que hemos inaugurado hace poco esta sección, he decidido comenzar a postear todas las soluciones de los retos que vaya haciendo de la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el objetivo es que os enfrentéis a los retos con vuestros propios conocimientos (además, os suelen orientar con un par de pistas al inicio de cada reto), no obstante, considero que este tipo de post servirá bastante a los nuevos o a la gente que sepa continuar con el wargame.

En este caso, nos enfrentamos al primer reto de App - Script llamado ELF32 - System 1. (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

#include <stdlib.h>
#include <stdio.h>
 
/* gcc -m32 -o ch11 ch11.c */
 
int main(void) 
{
	system("ls /challenge/app-script/ch11/.passwd"); 
	return 0;
}

Y este es el código que nos permiten ver, bien, comencemos.

Primero nos conectaremos vía ssh a la máquina:



Probaremos a ejecutar el fichero ch11 para comprobar si de verdad es el código que nos han ofrecido:



Si nos fijamos nos ofrece el directorio de nuestra flag "/challenge/app-script/ch11/.passwd" y hace un ls de ella. Obviamente, el comando ls no nos sirve de nada, en este caso necesitaríamos el comando CAT.

Para ello, vamos a crear un alias, una vez creado, exportaremos nuestro PATH para que no encuentre el comando ls y tenga que usar nuestro "ls"



Y listo! Tenemos nuestra flag y nuestros primeros 5 puntos!!

Espero que hayáis aprendido

Un saludo,

Blackdrake

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando me dices comentar a que te refieres exactamente amigo?

Creo que antes de ponerte a instalar cosas por instalar deberías conocer lo básico de informática.

Un comentario en informática sirve para añadir anotaciones/comentarios en un archivo (en este caso, un archivo de configuración) (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en este caso, deberás usar # ya que en cada lenguaje se comenta de una forma

Un saludo y puesto a que las respuestas son válidas y ya tiene solución, marco tu tema como solucionado.

Puesto a que has recibido varias respuestas válidas marco el tema como solucionado, si tienes más dudas respecto a este tema, simplemente, responde este post.

Un saludo.

Para qué has instalado xampp? Tengo entendido de que en kali ya está el apache instalado por defecto :/

Seguramente si te falla es porque ya está el otro apache corriendo, prueba a parar el proceso y a iniciar xampp.

Saludos.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

No entiendo muy bien tus preguntas, creo que deberías darle una vuelta antes de escribirlas.

Por un lado, buscas algún escáner web (tipo Acunetix, WebInspect, ZAP...) por otro, creo que te refieres a algo que compruebe si tus aplicaciones son maliciosas o no (un antimalware o antivirus de toda la vida, tipo malwarebytes).

Un saludo.

No, de momento no hay nada.

Marco el tema como solucionado.

Saludos.