InfoSec CTF Training: Levels 9 & 10 Resolved

Continuando con el CTF Training, vamos al nivel numero 9.

Screen Shot 2015-06-29 at 12.28.42 AM

Imagen: Presentacion al Nivel 9

Asi es, un panel de Login de Cisco IDS. Para no dar tantas vueltas y probar contraseñas comunes, vayamos a consultar a Google sobre passwords por defecto de esta plataforma, para encontrarnos con lo siguiente (El sitio consultado es el de portforward):

Screen Shot 2015-06-29 at 12.31.42 AM

Imagen: USER:root PWD:attack

Y asi obtendremos nuestro nuevo flag.

Resultado: ssaptluafed_sigalf_cesofni (infosec_flagis_defaultpass)

Para finalizar con la decena, vamos a ver la presentación del nivel 10.

Screen Shot 2015-06-29 at 12.58.49 AM

Imagen: Presentacion del Nivel 10

Algo bastante raro, ¿ no ? Lo mejor que podremos hacer es descargar el archivo de audio y comenzar con el analisis.

Screen Shot 2015-06-29 at 1.00.05 AM

Imagen: Descarga para analisis

Escuchando varias veces el audio, no se me ocurria nada a lo que se le parezca, por lo que la mejor opcion seria, quizas, reducirle la velocidad de reproduccion. Hacia mucho tiempo, utilice una aplicacion llamada Audacity (ya que en mi Mac, creo que iTunes no me lo permite) y procedi a descargarla; cargue el audio y reduci la velocidad del audio (con los botones ubicados en la esquina derecha superior).

Screen Shot 2015-06-29 at 1.04.21 AM

Imagen: ¡ NO TENGO IDEA QUE ES EL AUDIO !

Escuchandolo con detenimiento, obtenemos nuestro nuevo flag.

Resultado: infosec_flagis_sound

Solo faltan 5 ejercicios.

 

¡ Gracias por leer !

DynamicSec.

InfoSec CTF Training: Level 8 Resolved

Para seguir con aquella tradicion de Infosec CTF Trainings, vamos a continuar en lo que nos quedamos: Nivel 8

Screen Shot 2015-06-29 at 12.06.02 AM

Imagen: Presentacion al Nivel 8

Nos pide que descarguemos un binario, y eso es lo que haremos. Al ejecutarlo, vemos lo siguiente:

Screen Shot 2015-06-29 at 12.08.15 AM

Imagen: ¿ Informacion sobre conexiones locales ?

Si, informacion sobre conexiones para nada util. Para ello, vamos a adentrarnos mas a la informacion que contenga este binario, leyendo su contenido hexa. En mi caso, para Mac OS utilizo Hex Fiend.

Screen Shot 2015-06-29 at 12.11.03 AM

Imagen: hexdump

Resultado: infosec_flagis_0x1a

Ya tenemos, despues de tanto tiempo, mas de la mitad solucionado. Recuerden que son 15 ejercicios.

InfoSec CTF Training: Levels 6 & 7 Resolved

InfoSec CTF Training: Level 5 Resolved

 

¡ Gracias por leer !

DynamicSec.

Volviendo a los ruedos

Y después de dos meses sin escribir, aca estoy nuevamente.

La razón es bastante simple, entre el trabajo y el estudio no tenía mucho tiempo para dedicarle al sitio lamentablemente. Ahora que estoy bastante más acomodado se va a hacer mucho mas amena la carga en el blog.

Sin mucho más nada que decir, esta tarde ya arrancaré con los posts.

¡ Gracias por leer !

DynamicSec.