Archivos del blog

Achievement Unlocked: SANS GIAC GXPN

El viernes pasado me acerqué a Dublín para realizar el examen de la certificación GIAC GXPN: Exploit Researcher and Advanced Penetration Tester. El examen fue más que bien (90,67%), así que estoy muy contento. A diferencia del centro anterior, ésta

Tagged with: , , ,
Publicado en General, seguridad

Solución Nebula Nivel 18

Como nos indican en las instrucciones de este nivel, existen tres formas de solucionarlo: fácil, media y difícil. Voy a contar cuales son y cómo resolverlo a través de una de ellas. Difícil: Si os fijáis con detenimiento, veréis que

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 17,19

Nivel 17: Tenemos un pequeño programa en python que acepta una entrada y la procesa. He de admitir que a priori no tenía ni idea de por dónde coger este programa, así que me fui a mirar la documentación de

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 15,16

Nivel 15: Debo decir que éste nivel ha sido, para mí, el más complicado de los veinte. Identificar el problema no fue complicado, pero conseguir que la solución funcionara ha sido una pesadilla. El nivel nos sugiere que realicemos strace

Tagged with: , , , ,
Publicado en exploiting, hacking

Solución Nebula nivel 11

Éste nivel me pareció interesante. No es que sea difícil ver por dónde tirar, pero me lié un rato a la hora de programar la solución. Echad un vistazo al código del reto: Parece claro que tenemos que llegar a

Tagged with: , , , ,
Publicado en exploiting, hacking

Cuidadín con vincular cuentas de GMail

Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa credibilidad, etc. Y también estoy seguro de

Tagged with: , ,
Publicado en General, seguridad

Soluciones Nebula Niveles 10,12,13,14

Seguimos con los niveles 10,12,13,14. Dejo el 11 para una entrada aparte, ya que ésta es suficientemente larga sin él. Nivel 10: Éste nivel es una condición de carrera clásica. La oportunidad se da porque comprueba si tenemos permisos para

Tagged with: , , , ,
Publicado en exploiting, hacking
Archive