Tinpardo

Este fin de semana estuvo movido por el 1er CTF - RuCTF , (1 cada año) en el cual tuve la posibilidad de participar por Colombia con el grupo de Hacking LowNoiseHG . Universidades de Rusia, Italia, Alemania, Francia, España y Colombia (Uniandes, UNAL, UDEA) entre otras participaron en este evento. Para los que no sepan que es un CTF (Capture The Flag) voy a dar una breve inducción. Se trata de un concurso de Hacking en donde cada equipo se conecta a una red privada mediante una conexion VPN (Virtual Private Network) la cual debe ser configurada y puesta a punto días anteriores al evento, también se debe desacargar una imagen de una máquina virtual que está cifrada con PGP y la contraseña es entregada 1 hora antes de que empiecen a atacar :), ésta imagen contiene 8 aplicaciones que tienen huecos de seguridad que permiten acceder a las banderas de otros equipos. La idea principal es capturar unas cadenas de texto con un formato definido las cuales se les llama las banderas y básicame...

Se podria decir que quedamos de 2do puesto porque trabajamos en equipo, fuimos superados por un equipo de 2 personas, lo importante era medirnos y pues bueno aca estamos les dejo el trabajo que hicimos (les debo las fotos) LEVEL 1: Se bajó el archivo ‘level1’, y se identificó con el comando ‘file’ de Linux que era una imagen BMP: root@lnhg-lab-1:~# file level1 level1: PC bitmap, Windows 3.x format, 1126 x 73 x 24 El ver la imagen se veía este código de barras: Al interpretar el código de barras se obtuvo “od fodyh sdud hvwh uhwr hv edvwdqwh pdv vhqflood”, que al procesarlo con rotaciones (ROT23, en este caso), dio “la clave para este reto es bastante mas sencilla”. Así que la solución no era por ahí, pero esos datos se utilizarían más adelante … Se abrió la imagen BMP en un editor hexadecimal, y en la parte de datos sólo debería haber 000000’s y FFFFFF’s, ya que la imagen era solo blancos y negros, pero había 01’s y FE’s regados por todo lado, así que se determinó que había ...

Como les habiamos prometido aca estan las fotos del Evento WarGame Uniminuto, pero quisiera acompanar a estas fotos de las experiencias que tuvimos durante el evento cronologicamente (tratare). Primero que todo, trabajamos en la casa de Daniel (bytemare), con F4lc0n, Murderdoll y tinpardo :) junto con la compania de Hexa, Juan David (Nopbyte) trabajo activamente desde su casa, Hexa nos acompano en todo momento, no se como hizo pero no se durmio. Incluso revisaba que las conexiones de red estuvieran bien. Murderdoll se hizo a cargo del desarrollo de la plataforma de los puntajes. Trabajamos arduamente durante toda la noche para que todo saliera como lo habiamos planeado. Pero al final en la ultima semana de preparacion, faltando algunas horas para el evento y en los ultimos 2 dias con casi 3 horas dormidas.... finalmente caen los valientes A pocas horas de comenzar el evento....., Bytemare, ingresando a la sala donde se desarrollo el evento, muy cumplidos como siempre :) Cada uno apr...

Presentamos a toda la comunidad académica, el "3er. CNHE 2010" que se llevará a cabo el día 06 de Noviembre de 2010 desde las 07:00 a.m. hasta las 05:00 p.m. en el Teatro Minuto de Dios, actividad organizada por el Grupo de Investigación en Hacking Ético y el Programa de Tecnología en Redes de Computadores y Seguridad Informática de la Facultad de Ingeniería. Versiones anteriores de este proyecto, se cumplieron con éxito el pasado 17 de mayo de 2008 y 07 de Noviembre de 2009, con la participación de más de 1400 asistentes y delegaciones provenientes de todo el país. Esta edición cuenta con el apoyo de la Comunidad Dragonjar, de reconocida tradición en Colombia y que cuenta con expertos en los temas de Hacking Ético, Computo Forense y Seguridad en Redes. Asimismo contaremos con la "Muestra Empresarial", donde empresas del sector mostrarán a la comunidad académica y al público en general, los más recientes adelantos en la materia, y los productos y servicios relacion...