Continuamos con las soluciones a los niveles del entorno Nebula de exploit-exercises.com. Nivel 05: Éste nivel es sobre permisos mal asignados sobre el directorio oculto .backup. En el interior hay un archivo .tar.gz que contiene una copia de las claves…
Security et alii
Seguridad, sistemas, tecnología et al.
Archivos del blog
Soluciones Nebula Niveles 05-09
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Soluciones Nebula Niveles 00-04
Durante los días de vacaciones que he tenido recientemente, encontré algunos ratos para empezar a trastear con los entornos de exploit-exercises.com. Por el momento he resuelto el primer entorno completo (Nebula) y he comenzado con el siguiente (Protostar). La verdad…
Tagged with: entrenamiento, exploit-exercises, exploiting, hacking, nebula
Publicado en exploiting, hacking
Publicado en exploiting, hacking
Montar las Imágenes de exploit-exercises.com en VMware Fusion
Quería dejar un pequeño apunte para aquellos que estén interesados en probar los retos de exploit-exercises.com. Desde dicha web proporcionan tres máquinas virtuales con diferentes niveles de exploiting para practicar y mejorar las técnicas y conocimientos relativos: Nebula, Protostar y…
Tagged with: exploiting, explot-exercises, fusion, nebula, ovftool, vmware
Publicado en exploiting, hacking, herramientas, virtualización
Publicado en exploiting, hacking, herramientas, virtualización
DLL Hijacking Linux (Windows like)
Mucho se ha hablado (y el revuelo ha sido enorme) estos días sobre un “fallo/feature/vulnerabilidad” en la forma en la que Windows busca las librerías compartidas (DLL) que necesita un ejecutable. El problema viene cuando los programadores no indican la…
Tagged with: binary planting, dll hijacking, exploiting, hacking, Linux
Publicado en exploiting, hacking, Linux
Publicado en exploiting, hacking, Linux
Exploitation: Format Strings II
En la entrada previa hemos visto cómo gracias al descuido del programador y al especificador de formato %s podemos leer posiciones arbitrarias de memoria. Esto en sí ya es muy importante, sobretodo en situaciones en las que tenemos que evadir…
Exploitation: Shellcodes en Linux II
En la entrada anterior nos habíamos quedado con el problema de la eliminación de los null bytes para conseguir que nuestra shellcode funcionara correctamente. En esta eliminaremos esos null bytes y nos enfrentaremos a otros problemas asociados normalmente al desarrollo…
Exploitation: Shellcodes en Linux I
En las entradas de la serie Exploitation (a beginners intro ;)) hemos utilizado shellcodes como un chorro de bytes que copiábamos en nuestros exploits, pero ha llegado el momento de comprender qué son esos bytes y cómo podemos construir nuestras…
 | Adrián en How Effective is ASLR on Linux… |
 | Robert C. Seacord en How Effective is ASLR on Linux… |
 | Funky Chicken en How Effective is ASLR on Linux… |
