Clik here to view.
Fake 0day exploit para OpenSSH
Hoy hemos amanecido con alguna que otra noticia sobre un posible 0day en OpenSSH 5.7 (versión anterior a la actual OpenSSH 5.8/5.8p1). Por lo que hemos podido trazar, al menos en Twitter el origen...
View ArticleClik here to view.
libemu para el análisis dinámico del fake 0 day para OpenSSH
En la entrada anterior hemos recogido el análisis estático del falso 0 day para openssh y la shellcode utilizada para ejecutar el payload dañino: echo "" > /etc/shadow"; echo "" > /etc/passwd; rm...
View ArticleClik here to view.
Black Hat Europe 2011
Pasada la segunda edición de una de las mejores conferencias nacionales, las Rooted CON 2011, pasamos a una de las internacionales que nos cae muy de cerca. Este año, por segunda vez consecutiva, el...
View ArticleClik here to view.
BlackHat Europe 2011 – Resumen de charlas (Parte I)
Antes de nada y siguiendo la tradición de mis compañeros Julián y Juan, me presento: soy pau ochoa y, como ellos, espero seguir contribuyendo asiduamente en esta iniciativa, testpurposes.net. Una vez...
View ArticleClik here to view.
BlackHat Europe 2011 – Resumen de Charlas (Parte II)
Ya se ha acabado la experiencia BlackHat Europa 2011. Si tengo que resumir mi experiencia, que además es parcial, solo puedo decir: ¡muy recomendable! Sin duda, para repetir. Tanto por la exposición de...
View ArticleClik here to view.
BlackHat Europe 2011 – Resumen de Charlas (Parte III)
Buenas gente, mi turno! antes de nada me gustaría hacer una valoración general del evento: ha sido muy positivo, pero con muy poca presencia nacional! No sabemos si ha sido porque las Rooted CON fueron...
View ArticleClik here to view.
SOURCE Barcelona 2011
En primer lugar disculparnos por esta temporada de sequía de posts, pero ya sabéis, con la que está cayendo ahí fuera a veces el trabajo no te deja demasiado tiempo para más. Volvemos con ilusión...
View ArticleClik here to view.
Configurar Huawei HG556a de Vodafone como punto de acceso (AP)
Antes de nada disculparme porque os debo un post acerca de la configuración de un laboratorio casero, pero como apliqué bastantes cambios a la configuración que tenía estoy esperando a tener algo...
View ArticleClik here to view.
SOURCE Barcelona 2011 – Parte 1
Después de haber podido pasar un rato en las SOURCE de Barcelona, tengo que decir que ha sido una experiencia muy muy recomendable, charlas de buena calidad, en un entorno relajado y donde las horas...
View ArticleClik here to view.
SOURCE Barcelona 2011 – Parte 2
Continuando con lo explicado por Juan, os cuento acerca de las charlas en las que estuve presente: Wfuzz para Penetration Testers Christian Martorella y Xavier Mendez, de Verizon Bussiness (y de...
View ArticleClik here to view.
CTF de la No cON Name 2013 (write-up)
Buenas a todos, después de algún tiempo sin nuevas entradas en el blog, hemos pensado que una buena forma de regresar sería publicando nuestras soluciones a los retos de la ronda clasificatoria del...
View ArticleClik here to view.
Bypassing iOS 7 lockscreen with Siri
Hola a todos, mi nombre es Álex Soler y he tenido el placer que ser invitado a aportar todo lo que pueda y más a la comunidad de (in)seguridad a través de este blog. Así que espero no decepcionaros A...
View ArticleClik here to view.
Reto 1 del CTF de las No cON Name 2013
Hola a todos, hola a tothom! Mi nombre es Ignasi M. (ny4nyi) y he tenido el placer de ser invitado a participar en este blog. Es todo un honor. Espero que todo lo que pueda aportar os sea útil y...
View ArticleClik here to view.
Write-up del 2º Reto del CTF de la No cON Name 2013
Buenas a todos! Vamos a cerrar el fin de semana y ésta cadena de posts exponiendo la solución al segundo reto del CTF de las NoConName 2013 que se celebró el pasado fin de semana. El juego consistía en...
View ArticleClik here to view.
Solución reto China – Final CTF NcN 2013
Hace unos días tuvimos la suerte de poder participar en la final del CTF de las No cON Name 2013, organizado por el Security Staff de Facebook. La verdad, estuvo genial organizado y realmente nos...
View ArticleClik here to view.
Solución reto Australia – Final CTF NcN 2013
A continuación la solución al reto de Australia, que por desgracia no nos dio tiempo a resolver en el mismo CTF, pero que hemos resuelto posteriormente y ahora os exponemos. Al acceder a la IP del...
View ArticleClik here to view.
“Kicking around SCADA!” en RootedCON 2014
Los pasado días 6, 7 y 8 de Marzo se celebró en Madrid la V edición de las RootedCON. En ella, nuestro compañero Juan Vázquez (@_juan_vazquez_) y yo mismo (@julianvilas) tuvimos la oportunidad de...
View ArticleClik here to view.
acONOnado con el nuevo servicio de Wi-Fi gratis de ONO
Andaba yo tranquilamente viendo la televisión un rato, cuando veo un fantástico anuncio de la compañía ONO en la televisión en la que se ofrece a los clientes móviles acceso a Internet de alta...
View ArticleClik here to view.
Solución HIDDENtation – Final CTF NCN 2014
Buenas, hoy hemos tenido el placer de participar en la final del CTF de las No cON Name por segundo año consecutivo y, antes de explicaros nuestra solución a uno de los retos (que no conseguimos...
View ArticleClik here to view.
Write Up 5h311 – Final CTF NCN 2014
Buenas, Para continuar con la saga de write-up’s iniciada en el anterior post con @julianvilas, hoy os pondremos la solución a otro de los retos que tuvimos el placer de testear. Se trata de un fichero...
View Article