WriteUp – beepbeep – #wgsbd2
Bueno, desde el grupo Insanity, puesto 10º en el wargame 2 de @secbydefault para la Campus Party Valencia 2011, formado por @ca0s, @JKS, @0verflow y @xassiz, os traemos el solucionario del reto “beepbeep“.
Estos días está siendo noticia el grupo LulzSec, Anonymous y la operación #AntiSec, pero información sobre estos temas hay muchísima por Internet, y no creo que pueda aportar nada nuevo, así que en este post voy a contaros un poco de lo que vais a poder ver en la Campus Party de Valencia, que empezará el día 11 de Julio y acabará el 17 del mismo mes:
Esta mañana Jackh4x0r ha decidido hacer pública una vulnerabilidad en las páginas de MySQL (.fr , .it , .de y .jp). Parece ser que había un parámetro vulnerable a Inyección SQL, que encontraron TinKode y Ne0h hace unos pocos meses (aquí el post, necesitas estar registrado). También publicaron que era vulnerable a XSS.
Jackh4xor ha publicado información sobre los peces gordos de MySQL: emails, contraseñas (crackeadas las más importantes), usuarios…
Desde aquí podemos acceder al documento en pastebin.com
Que mala imagen da esto a MySQL, ¿no?
Parece ser que el grupo LatinHackTeam ha puesto en apuros a la página de TeleCinco, aquí un pantallazo:
Hoy Jueves 3 de Marzo, y hasta el Sábado día 5, se celebra en Madrid el congreso Rooted CON’2011. El objetivo de Rooted CON es fomentar el conocimiento: en la edición del 2010 se publicaron varios “0 day”, herramientas tremendamente útiles como FOCA, EMET… y hicieron presencia varias figuras veteranas de España en esto del hacking (entre ellos Rampa y |savage| de Apòstols).
El contenido de este año promete, aquí tenéis un índice de las charlas de esta edición: