Redes – WriteUp ¿Un PCAP otra vez? (Exosunandnet)

¿Un PCAP otra vez? Será rápido y fácil pero para alcanzar el objetivo necesitarás la ayuda del dorsal de Nicky Hayden. Hint: Practica el arte de ser bruto. Descarga: https://cybexsec.es/cybexctf2020/capture.pcapng Solución Encendemos el wireshark para analizar el PCAP, hay mucho tráfico dentro de este. En nuestro caso nos interesa el tráfico que va por HTTP.... » leer más

OSINT – WriteUp Ritual (Zenth)

Dos personas provenientes de otro país se perdieron hace varios días en un bosque cerca de Barcelona. Tres días después llegan a una comisaría de policía de una ciudad cerca de Barcelona y les dicen a la policía que no saben dónde están y que por la noche cerca de las 3am pasaron por al... » leer más

OSINT – WriteUp Operación retorno (kheaBro)

Un agente de campo, nos ha transmitido que la persona oculta tras este SoundCloud: https://soundcloud.com/moukeb_alahzan (aproximadamente 25 años), por lo visto es peluquero y tiene retenido en su peluquería a un periodista estadounidense secuestrado por el ISIS. Es una gran oportunidad de poder recuperar al periodista, pues sabemos que la intención de esta facción del... » leer más

OSINT – WriteUp CTR {Catch The Rebel} (kheaBro)

Nuestra inteligencia, ha conseguido interceptar una foto de un comandante del ejército rebelde. Necesitamos saber el sitio en el que estaba. El nombre de la calle de enfrente junto al tipo de calle todo junto en minúsculas (en inglés). Ejemplo: CYBEX{kheaavenue} Reto diseñado por kheaBro 1. Estado inicial Para poder empezar a trabajar sobre la... » leer más

WriteUp – Bastion (HackTheBox)

Escaneo nmap -sC -sV -o nmap.txt 10.10.10.134 Nmap identifica los puertos 22 (SSH), 135 (RPC), 139 y 445 (SMB) abiertos. smb-security-mode indica que podemos obtener acceso con nivel de usuario con una cuenta de invitado. Enumeración Como el servicio de SMB estaba abierto, vamos a enumerar recursos compartidos mediante smbclient, este solicitará las credenciales las... » leer más

WriteUp – Mirai (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV -o nmap.txt 10.10.10.48 Nmap scan report for 10.10.10.48 Host is up (0.14s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0) | ssh-hostkey: | 1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA) | 2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA) | 256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA) |_... » leer más

WriteUp – XSS CTF (Intigriti)

El pasado fin de semana se realizó por parte de Intigriti un curioso CTF sobre Cross-site Scripting cuya resolución presentaremos en este blog a continuación… Le sobran presentaciones a la infección de código ejecutado por el cliente, o XSS pero una referencia a la Wikipedia nunca viene de más, ¿no? Puestos a dejar documentación, también os dejo un vídeo de LiveOverflow sobre el mismo tema de una lista de reducción muy interesante. Entonces, el reto 😀 Se... » leer más

WriteUp – HackademicRTB1 (VulnHub)

Descubrimiento En la fase de descubrimiento usaremos el comando netdiscover –r [rango ip a descubrir/mascara cidr] para descubrir todos los equipos encendidos en esa red/subred, ya que partimos de cero, solo sabemos que estamos en la subred de la máquina. Ya sabemos que la maquina objetivo es la .130, pasemos a la enumeración Enumeración Ahora... » leer más

WriteUp – Devel (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.5 -o nmap.txt Nmap nos devuelve que tiene los servicios FTP y HTTP abiertos. En el FTP se encuentra activada la opción de entrada anónima, el script NSE nos lista los archivos y directorios encontrados en el FTP. A simple vista llama la atención que estos... » leer más

WriteUp – Poison (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.84 -o nmap.txt Nmap nos devuelve que tiene SSH y HTTP abiertos. Vamos a acceder al servidor HTTP: Podemos apreciar que en el index se encuentra una aplicación web temporal para probar scripts PHP. Vamos a intentar por ejemplo con phpinfo.php: El phpinfo.php se muestra perfectamente,... » leer más