Buenas!

Os traigo el writeup del otro reto del finde. Parece ser que el CTF de repente pasó a valer de 0.0 a 25.0 puntos de peso sin previo aviso, por lo que nos descolgamos un poco del ranking. A partir de ahora tendremos que jugar siempre por si acaso.. -_-

Sin más, "hackme", reto web de 400 puntos en el que había que encadenar varias vulnerabilidades.

Ohai!

Este finde se celebró el SharifCTF, pero como ibamos un poco saturados por culpa de los CTFs indios y además este no puntuaba en CTFtime, no nos dedicamos a él. Pero sí me dio tiempo a echarle un vistazo a dos retos web.

Aquí os dejo mis soluciones...

Volvemos a la carga con el primer CTF del año, un Insomnihack muy divertido!

Este writeup explicará cómo resolvimos esta prueba web, que estaba dividida en dos partes.

Buenas!

Después de un tiempo sin actualizar el blog, volvemos a la carga con un writeup del RCTF 2015, que tuvo lugar este fin de semana.

Cabe destacar que easysql fue un reto muy poco resuelto, así que nos vino muy bien ya que tuvimos importantes bajas :-)

¡Saludos, yonkis del terminal!

ACTUALIZACIÓN

A raíz de una conversación a través de la lista de correo Navaja Negra debemos de actualizar este post para que queden claras un par de cuestiones:

- Pedimos disculpas si la imagen de eGarante ha podido verse empañada. Suponemos, que siendo internet, todo acaba magnificándose. Las formas no han sido adecuadas, y reconomenos nuestro error al publicar sin consultar previamente.

- Por otra parte, tal y como Yago ha contestado por correo:

(...) descartando el caso de la auto-modificación, y que sea un tercero quién está haciendo 'técnicas anti eGarante', tienes un formulario para reportar el site y pedir otra captura desde otra ubicación y otras herramientas.

Nosotros te haremos llegar otra captura que sea fiel a lo que se ve desde un navegador / ubicación normal. Tenemos otros equipos y otras herramientas para ese tipo de casos.

- Por lo tanto, lo mencionado en este post es meramente anecdótico puesto que existen otras vías para poder obtener una captura válida.

- El post no será borrado (y se mantendrá tal cual, salvo por esta obvia actualización) en arras de mantener el original. Pero téngase en cuenta que es eso, una mera anécdota.

- Lección aprendida: más vale un correo a tiempo.

----------

Estábamos @TheXC3LL y yo divagando cerveza en mano sobre lo útil de la herramienta eGarante para poder certificar e-mails cuando nos hemos percatado de que la Guardia Civil la estaba utilizando para tomar evidencias de páginas webs y acompañar de esta forma las denuncias (https://www.guardiacivil.es/en/prensa/noticias/4981.html).

A la cabeza nos ha venido diferentes escenarios donde esta funcionalidad es interesante como por ejemplo webs con promociones fraudulentas, casos de acoso a través de foros, etc. Al mismo tiempo, y supongo que esto serán gajes del oficio, estuvimos pensando de qué forma podríamos evitar que eGarante pudiera tomar una evidencia válida.

La verdad es que la idea más sencilla es la más efectiva: mostrar un contenido diferente cuando eGarante visitase la web. Es un truco viejo que lleva utilizandose para hacer "Black SEO" desde tiempos inmemoriales, no estamos descubriendo nada nuevo.