Blog de "El Galleta"

Write-Up de un CTF (Capture the Flag) perteneciente a TamuCTF 2019. Nos encontramos ante un archivo binario compilado llamado pwn3.bin . Primero observamos con un checksec para comprobar las protecciones que tiene el programa: $ checksec pwn3.bin [*] '/root/pwn3.bin' Arch: i386-32-little RELRO: Full RELRO Stack: No canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments Vemos " NX disabled " y " Has RWX segments ", eso significa que tenemos zonas en la memoria donde ejecutar código, por lo que podríamos inyectar una shellcode y que esta sea ejecutada sin problema. Ahora necesitaríamos un memory leak en el stack address, asi conseguiriamos colocar el return address para saltar al stack y que la shellcode se ejecute. Pero en este caso, al conectarnos el programa nos dice la return address a ESP. Usare la shellcode de /bin/bash para obtener una shell interactiva en el servidor y

También, hemos usado FreeCAD para la edición de piezas y movernos por el programa un poco mejor. Hemos realizado una serie de ejercicios como la creación de un jarrón hueco en su interior. El enlace de descarga de FreeCAD puede seguirse mediante el siguiente enlace .

Tambien a lo largo del curso hemos usado el editor de imagenes de linux, este lo hemos usado para editar imagenes de Halloween. El enlace de descarga puede seguirse mediante el siguiente enlace .

Hemos usado un programa de edicion de Video llamado Filmora, disponible con una version de prueba gratis. Tiene numerosas opciones para conseguir la edicion y manipulacion deseada para el video que especifiquemos. La pagina oficial puede seguirse mediante el siguiente enlace .

A lo largo del curso hemos usado numerosos programas y paginas, como Pixton, una web parfa crear tu propio comic. Enlace Pixton

Contacto: elgalleta9898@gmail.com Soy el mejor blogger de Spain,.

Seguridad La seguridad es un tema importante a día de hoy, pudiendo la falta de esta afectar a la integridad, disponibilidad y confidencialidad de nuestra información, por ello la seguridad en Internet es un tema que se tiene que tener en cuenta siempre, no solo a la hora de crear un blog sino ademas a la hora de crear o usar u na cuenta en una red social como puede ser Instagram o Facebook. Principalmente la mayor parte de ataques hacia nuestros sistemas es causada por faltas de actualizaciones y mantenimiento en estos, si es una cuenta de una red social podriamos usar un 2FA (2 Factor Authentication) aunque esta no garantiza la seguridad total de la cuenta, ya que si nuestro dispositivo smartphone es comprometido, los mensajes SMS que contienen este código podrían ser obtenidos por el atacante y finalmente entrar en la cuenta. Links: Contenido Inadecuado Internet Segura Guía de privacidad y seguridad en Internet