Doy por solucionado el post.

En el siguiente post, está el desarrollo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el switch no es administrable; para hacer subnetting debes hacerlo desde un router.

El tplink, es solo un switch, o sea; conectar un patch-cord para que brinde conetividad toda una red.
Características del Tp-Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ver lo de subnetting, te dejo unos enlaces:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un saludo .!

Lo que debes hacer es, pasar los bytes a hexa; como lo puedes hacer:

printf 00000020667479706D703432 | md5sum

Ya que si utilizas, echo 00000020667479706D703432 | md5sum obtendras un suma de verificación diferente.

Tambien, el sitio online te ayudara: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Utilizando los tres métodos, solo encontrarás dos sumas de verificación que son idénticas.

Un saludo .!

Como sigues en el otro post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Doy por solucionado este post.

Un saludo.!

Hoy me han dado una ayuda muy grande.

La solución debes buscarla en los primeros 12bytes..

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Primero, hay que ingresar al cpanel y proporcionar las credenciales.

Luego, ir a: Archivos - Disco de Red



El panel pedira los siguientes datos:

• Nombre de usuario para la cuenta
• Contraseña para la cuenta
• Ruta a crear y/o compartir
• La autenticación implicita, trabaja principalmente con los sistemas Windows
• Crear cuenta

Aclaración: En los permisos, ya permite setearlos para el usuario que se crea.



Una vez concluida la configuración, veremos la creación exitosa y nos invita a configurar el acceso para el cliente.



Donde el Cpanel, brinda todas las configuraciones para las diferentes plataformas, basta seleccionar desde el desplegable y el SO a utilizar.



En este tutorial, utilizamos para W8 y sobre una configuración segura (ssl)

Luego, hacer clic sobre el boton Download Configuration Script


Luego de bajar el script, ejecutar y esperar que inicie sesión pidiendo las credenciales.





Como la siguiente imagen muestra, se ha logrado establecer con exito la conexion al WebDav del servidor.

---

Las diferentes configuraciones dependen del SO, ademas, se pueden establecer privilegios y logs de sesión al/los recursos que se comparten.

Para mas información: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que descargo por torrent:

Sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (calidad arriba de 720P)

7 torrents: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (estrenos y no estrenos)

On line, solo utilizo la app kodi y listas o Add-Ons "génesis" para ver todo tipo de contenido online y en múltiples calidades.

Un saludo .!

Hola y bienvenido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El reto indica lo siguiente:

La contraseña para superar este reto es AMoreSecureHashFunction

Tendrás que calcular su hash sha256 y posteriormente calcular su md5 para poder poner la solución en el formato de la plataforma, esto es: flag{md5}

Entonces, desde una consola en linux; cmder desde windows debes ejecutar lo siguiente para calcular el md5:

printf  "string o contraseña sin comillas" | sha256sum

Y luego, que obtienes el sha256, debes calcular el md5, y eso subir a la plataforma en formato:
flag{md5sum} como indico en el código debajo:

flag{f0cf439417abaef3222a4d6b7a79d80b}

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podrías explicar que objetivo estás buscando ?

Queres acceder a esa Ip desde fuera de la red Lan ?

Un saludo.!

Contexto

Los primeros días de 2018 han estado llenos de discusiones ansiosas sobre una masiva vulnerabilidad en la arquitectura de procesadores basados en Core de Intel utilizados en dispositivos por muchos años, y que también afecta a procesadores ARM utilizados comúnmente en tablets y smartphones.
Al momento de escritura, no todos los detalles fueron publicados, pero al parecer el inconveniente es que programas corriendo en modo-usuario (el rango "normal" de memoria en el que aplicaciones y software son ejecutados) en una computadora pueden inferir o "ver" parte de la información almacenada en el modo-kernel (el rango "protegido" de memoria que contiene al sistema operativo, los drivers del dispositivo e información sensible tales como contraseñas y certificados criptográficos).
Arreglos para prevenir que programas modo-usuario "fisgoneen" en la memoria de modo-kernel están siendo lanzados por vendors de sistemas operativos, hipervisores e inclusive compañías de cloud computing, pero al parecer la primera ronda de parches va a ralentizar en algún punto a los sistemas operativos. El alcance exacto de esta ralentización todavía está siendo debatida. Intel ha afirmado que la baja en el rendimiento "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" para la mayoría de los usuarios, pero el sitio Phoronix (cuya principal temática es Linux) afirma que las penalidades de performance pueden ir del 5% al 30%, dependiendo de lo que el equipo esté ejecutando.

Historia

Un largo hilo de Reddit titulado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha estado rastreando la vulnerabilidad desde que información relacionada con ella apareció el 2 de enero de 2018; Ars Technica y The Register han tenido también una excelente cobertura del tema.
El fabricante de procesadores AMD ha anunciado que no han sido afectados, de acuerdo a reportes de CNBC y un mensaje en la Linux Kernel Mailing List enviado por un ingeniero de AMD. Pero reportes tanto de Project Zero de Google como de Microsoft afirman que los procesadores de AMD sí se ven afectados. AMD ha publicado un comunicado aclarando la situación.

El artículos de Microsoft destaca que este inconveniente no es específico de Windows, y que también afecta a Android, Chrome OS, iOS y macOS. El aviso de Red Hat incluye a la arquitectura POWER de IBM como vulnerable. Por su parte, fabricantes de hipervisores como VMWare y Xen han publicados sus propios avisos, así como también lo ha hecho Amazon Web Services.

Aquí hay una lista de los vendors afectados y sus respectos anuncios y/o parches
Vendedor | Aviso | Anuncio

• Amazon (AWS)    AWS-2018-013: Processor Speculative Execution Research Disclosure
• AMD An Update on AMD Processor Security
• Apple   HT208331: About the security content of macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan
• HT208394: About speculative execution vulnerabilities in ARM-based and Intel CPUs
• ARM Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism
• Azure   Securing Azure customers from CPU vulnerability
• Microsoft Cloud Protections Against Speculative Execution Side-Channel Vulnerabilities
• Google's Project Zero   Reading Privileged Memory with a Side-Channel
• IBM Potential CPU Security Issue
• Intel   INTEL-SA-00088 Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
• Microsoft   Security Advisory 180002: Guidance to mitigate speculative execution side-channel vulnerabilities
• Windows Client guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
• Windows Server guidance to protect against speculative execution side-channel vulnerabilities
• SQL Server Guidance to protect against speculative execution side-channel vulnerabilities
• Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software
• Mozilla Mozilla Foundation Security Advisory 2018-01: Speculative execution side-channel attack ("Spectre")
• Red Hat Kernel Side-Channel Attacks – CVE-2017-5754 CVE-2017-5753 CVE-2017-5715
• VMware  NEW VMSA VMSA-2018-0002 VMware ESXi, Workstation and Fusion updates address side-channel analysis due to speculative execution
• Xen Advisory XSA-254: Information leak via side effects of speculative execution

---

Detalles técnicos

La confusión sobre las marcas de CPUs afectadas se puede deber al hecho de que no se trata de una sola vulnerabilidad, sino dos muy similares, bautizadas Meltdown y Spectre por sus respectivos descubridores. Estas vulnerabilidades tienen tres números CVE (un standard cuasi gubernamental para rastrear vulnerabilidades de seguridad) asignadas a ellas:

Número CVE   Descripción

• CVE-2017-5715   Branch Target Injection, explotado por Spectre
• CVE-2017-5753   Bounds Check Bypass, explotado por Spectre
• CVE-2017-5754   Rogue Data Cache Load, explotado por Meltdown

Por muchos años, los fabricantes (tales como Intel) han sido capaces de arreglar errores en la arquitectura de los procesadores a través de actualizaciones microcódigo, las cuales escriben el código en el propio procesador para arreglar el bug. Pero por (hasta ahora no aclarada) razón o razones, esta vulnerabilidad puede no ser arreglada de este modo en el caso de Intel, por lo que los fabricantes de sistemas operativos han colaborado para lanzar parches para las vulnerabilidades.

El aviso de seguridad de Intel (INTEL-SA-00088 Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method) lista 44 familias de procesadores afectadas, y cada una tiene docenas de modelos. ARM ha lanzado un aviso titulado "Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism" que actualmente lista 10 modelos de procesadores afectados.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Que es Flare-Vm ?
Es un conjunto de herramientas y tewaks de sistema, que preparan un entorno virtual para analsis de malware.

Para dejar listo el entorno, debemos seguir los siguiente pasos:

• Tener un sistema virtualizador (Vmware / VirtualBox)
• Instalar un Sistema Operativo y tenerlo limpio y funcional (W7 - W8 - W10)

Luego de cumplir con los pasos anteriores, seguimos el tutorial del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Indica que, en la maquina virtual, desde el navegador web, ingresemos a: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pedirá iniciar una conexion con el server para instalar las aplicaciones y configurar el entorno; el tiempo de descarga dependerá de la velocidad que hayamos contratados con el ISP.





En caso de poseer contraseña para iniciar sesión, debemos proporcionarla, ya que el entorno virtual reiniciará varias veces.




A partir de aqui, empezará a bajar todas las herramientas necesarias, el tiempo aproximado será de ........




Continuará bajando actualizaciones y reiniciando la maquina virtual.



En esta laboratorio, demoró aproximadamente 2 horas.....
Y el entorno final quedo con las siguientes herramientas:



Al abrir el archivo readme, obtenemos:



Algo ideal, es realizar un snapshot de Flare-Vm ahora que esta "limpio."

---

Realizando un Snapshot limpio.

Seguimos los pasos:

• VM
• Snapshot
• TakeSnapshot

Donde, en la nueva ventana debemos ingresar un nombre y descripción.


También, una alternativa válida y muy recomendada es clonar la VM; para ello lo primero es apagarla.

---

Clonando la VM.
Seguimos los pasos:

• VM
• Manage
• Clon

Luego, los pasos a seguir son:

• Paso 1: Hacer clic boton siguiente para continuar el proceso 
• Paso 2: Elegir la maquina virtual actual para clonar 
• Paso 3: Tipo de clonado (enlace o completo) 
• Paso 4: Elegir nombre para la maquina virtual y el nombre que tendrá en disco 
• Paso 5: Esperar que finalice de clonar 
• Paso 6: Hacer clic en "Close" para finalizar la clonación 

La maquina virtual con todas las herramientas, tiene un peso en Gb de aproximadamente 18.




Para mas información el sitio oficial es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Gracias a BlackDrake y Gabriela por brindarme algunas indicaciones.
Gracias por tomarse el tiempo en leer !!

Que es Captipper ?

CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En esta ocasión vamos a clonar mediante git.

git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Luego para ejecutar, debemos utilizar el comando:
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Nombre_de_archivo.pcap

El script leerá todo el .pcap y lanzará un informe detallado de la captura.



Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.


Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones


Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"


El comando info, brinda información detallada de la conexion, servidor....


El comando open, permite abrir el enlace.

Y de esta manera seguir investigando e indagando en archivos .pcap

Espero sea de utilidad la herramienta.

Un saludo .!

El ganador del premio es ................................... You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y el ganador del premio sorpresa, es .... You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas gracias por haber participado en los retos !!

Para subir tu solución debes respetar el formato que pide la plataforma.
flag{md5}

El md5 debes obtener de lo que crees es el flag, o sea, puedes utilizar:

Printf string | md5sum

Y ese hash es el que debes subir a la plataforma.

Duda, cómo usuario de thinkpad y también he usado Apple.

Sin dudarlo, ve por la thinkpad, hay diferencia de costos y durabilidad.

A mi, se me cayo con la mochila al piso de una altura de 1,30mts y sigue andando, hace unos años que tengo y solo hice pequeños upgrades.

En Apple, conseguirás durabilidad de batería, más de 6 horas promedio.

Un saludo .!

Resultados finales del VN#15.

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login - 13 Puntos
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login - 4 Puntos

Underc0ders bienvenidos a un nuevo Viernes de Desafios !

El ganador, tendrá un premio de 10 dólares o su equivalente por envío Paypal.
Tambíen, hay premios sorpresas !!

¿Quienes pueden participar?  TODOS.

Quienes participan por el premio, todo UNDERC0DE EXCEPTO:

• Administrador
• Co-Administradores
• Xyz

---

Condiciones para participar por el premio:

• Quien obtenga el mayor puntaje total de los retos de Viernes Negros presentados en Diciembre
• De haber empate, se tendrá en cuenta las soluciones de los desafíos.
• Tendrán tiempo hasta el fin del día Miercoles 3 de Enero del 2018  para enviar soluciones de retos VN#15..
• Enviar por MP las resoluciones o enlaces de capturas de pantalla.
• En lo posible, mandar todas las respuestas en un solo MP y el procedimiento utilizado.
• O pueden enviar soluciones a medida que vayan encontrando.

---

Aclaraciones:

• Para obtener la totalidad del puntaje, el reto debe estar completo.
• Asunto del MP a enviar: "Viernes Negro N° - Desafios (ej. 1,2,3,4,5 o 1,2,3)".
• Las preguntas/respuestas, que suban en éste post antes de finalizar el Domingo, serán eliminadas.
• No se brindará ayuda.
• Se enviará por MP el órden que los participantes deben respetar para explicar sus soluciones.
• Si otro participante quiere mostrar soluciones alternativas, puede hacerlo luego de que el item anterior sea expuesto.
• Luego de ello, podrán utilizar el post, para realizar preguntas.

---

El día Viernes 5 o Sábado 6 de Enero de 2018, se anunciará el ganador y quienes obtendrán los premios sorpresas.

---

Reto 1 - Vigenere: Obtener Clave y Texto claro. (4 Puntos )
Ayuda ==> Longitud de clave:  1 < P < 13

Jrr vm dtw pnivtw gszs vsavqnjei uwf esf tmtdw vk Iuvmbp, tutkf vm wepb fmbtw tgvlbrhcz asmmavsghb sce rprnm uhvegapdruw i ini egbo esi wrwftyq yut vvlw jxwhgtvtw tgv dt gycde "Cidwaal", pn kvttpzymfvmn a ml hmdhtw aipjw dt tvjaalxvt pari hmm mge "Fjmla Vvnmjle" fgi uce ywzjtqvgvtp trji we hruirgscdw.

Reto 2 - SonicVisualizer: Obtener el Flag. (3 Puntos)

http://www.mediafire.com/file/n9xa09u5px9sgsa/RETO00.rar

Reto 3 - Estegano: Obtener el Flag. (3 Puntos)

http://www.mediafire.com/file/pvdbs6ou5dvpbb5/Ragnarok.rar

Reto 4 - Web: Obtener el flag. (3 Puntos)

http://www.mediafire.com/file/p0eaui44eaml9jz/RETO_WEB.rar 

Reto 5 - CrackMe: Obtener el flag. (5 Puntos)

http://www.mediafire.com/file/cpbug13ia4hlh6j/BlackFlag.rar

---

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y bienvenido.

Dos lugares mas que interesantes:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Recuerda que puedes adjuntar imagenes de las configuraciones que vas realizando.

Primero que nada, la placa USB Alfa, la conectas a tu Pc y desde alli en la máquina virtual, haces clic en "disconnect from host" para que la placa puedas utilizar en la VM ?

Recuerda que el modo bridge es para "puentear" una conexion.

Adjunto dos imagenes donde podrás apreciar mejor.

La primer imagen, muestra la configuración que realizo para que en la máquina virtual utilice modo bridge.


La segunda imagen, muestra las direcciones Ip, de la Máquina virtual y el host.


Un saludo.!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Podrás comentar que hardware posees y cuanto estas asignando a la máquina virtual ? La iso de Parrot la has bajado o has bajado la versión que ya viene lista para utilizar en el Software virtualizador ?

Un saludo .!