tag:blogger.com,1999:blog-83303803705679592222024-02-21T15:38:45.015+01:00Los mundos de L0ngin0xSeguridad informática, ingeniería inversa, programación y demás ideas bizarrasl0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.comBlogger114125tag:blogger.com,1999:blog-8330380370567959222.post-10389017737536539092018-09-29T15:06:00.004+02:002018-09-29T15:06:55.585+02:00Resúmen, apuntes y práctica de la asignatura "Sistemas de Bases de Datos". Grado en Ingeniería Informática<div style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7aZZwgFRPdExTnDWzyDY5yDW4xsUqoJdzjn6D0PDXF6X0haRT__VcWe4lm9BknrutfGMP9oAHqXq3pfFjNhZleBXfqqNcbnXDamZOKOY2-JNwbIOdLYJMX8A4r5eGElv9MPaCSgbUOVBz/s1600/SBD.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="312" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7aZZwgFRPdExTnDWzyDY5yDW4xsUqoJdzjn6D0PDXF6X0haRT__VcWe4lm9BknrutfGMP9oAHqXq3pfFjNhZleBXfqqNcbnXDamZOKOY2-JNwbIOdLYJMX8A4r5eGElv9MPaCSgbUOVBz/s200/SBD.jpg" width="155" /></a>La definición que el E.D. da de la asignatura es:<br />
<br /></div>
<div style="text-align: justify;">
<i>En la actualidad las bases de datos son parte esencial en el quehacer humano, es por ello que el conocimiento sobre los sistemas de bases de datos es indispensable en los grados en que se imparte. En este sentido, el objetivo de la asignatura es introducir al alumno a los sistemas gestores de bases de datos.</i></div>
<div style="text-align: justify;">
<i>La asignatura es parte de la materia Sistemas de Información, de carácter obligatorio para la titulación de Grado en Ingeniería Informática. Se imparte en el primer cuatrimestre del tercer curso de dicho grado y supone una carga de 6 créditos ECTS.</i></div>
<div style="text-align: justify;">
<i>La asignatura Sistemas de Bases de Datos pertenece a la materia de Sistemas de Información y dentro de esta materia es la segunda de las asignaturas que se cursa en el grado: Grado en Ingeniería Informática. A esta materia pertenecen las asignaturas: Bases de Datos (obligatoria), Sistemas de Bases de Datos (obligatoria) y Gestión y Recuperación de la Información (optativa)
</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A título personal me parece una asignatura compleja, con bastante carga lectiva y que por desgracia aporta poco al mundo real o profesional, salvo si vas a construir un motor de base de datos.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Respecto a la práctica, más de lo mismo. Muy interesante y actual, ya que se hace usando el Framework Hadoop, pero que poco o nada tiene que ver con el contenido de la asignatura.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por todo ello, dejo subido el resumen y la práctica de la asignatura por si a alguien le puede ayudar:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
- <a href="https://drive.google.com/open?id=1ssGRbvseLGIDWh24UinYwJMSk4AXhe0c" target="_blank">Resumen</a></div>
<div style="text-align: justify;">
- <a href="https://drive.google.com/open?id=1Ph1ltYBgMEBx5It9qTeeFTaUkAPy6rqJ" target="_blank">Práctica</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
¡Hasta la próxima!<br />
<br />
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-73512731367034040072015-10-04T13:00:00.000+02:002015-10-04T13:02:04.032+02:00Bandit Level 20 → Level 21<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s200/WarGames.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" height="151" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s200/WarGames.png" width="200" /></a></div>
<br />
<br />
<div style="text-align: justify;">
Los datos de conexión para este nivel son:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
- Host: <span style="font-family: Courier New, Courier, monospace;">bandit.labs.overthewire.org</span></div>
<div style="text-align: justify;">
- User: <span style="font-family: Courier New, Courier, monospace;">bandit20</span></div>
<div style="text-align: justify;">
- Pass: <span style="font-family: Courier New, Courier, monospace;">GbKksEFF4yrVs6il55v6gwY5aVje5f0j</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La descripción es la siguiente:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEii_-9lo2h5-jgJTMWjHlD1ptM0AEJP5zXfKHlxewoXGt6G1LOU8BtfTtYmWeJlnhpFOhIn0cB4rScQ6O8KKi8mS9TvKd-KchL_dzKsNaLojk0yQF3u82QHDK3tI827tEpDqTjzkwyMc5ZA/s1600/04.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEii_-9lo2h5-jgJTMWjHlD1ptM0AEJP5zXfKHlxewoXGt6G1LOU8BtfTtYmWeJlnhpFOhIn0cB4rScQ6O8KKi8mS9TvKd-KchL_dzKsNaLojk0yQF3u82QHDK3tI827tEpDqTjzkwyMc5ZA/s640/04.PNG" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Básicamente, nos está indicando que disponemos de un binario, con bit <span style="font-family: Courier New, Courier, monospace;">suid </span>habilitado para el user <span style="font-family: Courier New, Courier, monospace;">bandit21</span>. </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOkAow2KgOBmJ3ZWYOyg6UWLvQwsR3LPYsUdi4YFOpCaD9KSqOSKBkBZewunkuJKoRWrKnuZKLmAnHoLey06RXYZY7O0U4Ua9UVC9C8cL0AeALlo6hl5zClZVCxHwRRfXU3x3CTg7M8LDJ/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="408" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOkAow2KgOBmJ3ZWYOyg6UWLvQwsR3LPYsUdi4YFOpCaD9KSqOSKBkBZewunkuJKoRWrKnuZKLmAnHoLey06RXYZY7O0U4Ua9UVC9C8cL0AeALlo6hl5zClZVCxHwRRfXU3x3CTg7M8LDJ/s640/00.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Al ejecutarlo sin ningún parámetro actual, nos indica que hará una conexión TCP a un puerto dado sobre <span style="font-family: Courier New, Courier, monospace;">localhost </span>y que si éste recibe el password del level 20 de la otra conexión, el password del level 21 será mostrado.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
El siguiente diagrama clarifica un poco todo esto:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNujf99YzBhM9aVvhQF1FoDI7r-lkK6h6ZuRXePTQF2kKvyNrZxFiE4duASrlwvANdL6dZ32JljTBTEiLYvWPdH96PGLG_HSZIGyUHj024oYEqjXxJcRm4p9-h_4G58Em2LCTRHY2fkQon/s1600/05.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="330" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNujf99YzBhM9aVvhQF1FoDI7r-lkK6h6ZuRXePTQF2kKvyNrZxFiE4duASrlwvANdL6dZ32JljTBTEiLYvWPdH96PGLG_HSZIGyUHj024oYEqjXxJcRm4p9-h_4G58Em2LCTRHY2fkQon/s640/05.PNG" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por tanto, hay que:</div>
<div style="text-align: justify;">
</div>
<ol>
<li>Iniciar una nueva conexión SSH.</li>
<li>Levantar un <span style="font-family: Courier New, Courier, monospace;">daemond </span>que permanezca en modo '<span style="font-family: Courier New, Courier, monospace;">listenign</span>' y que al recibir una conexión, envíe el password del level 20:</li>
</ol>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkpImHPnAtwwLWWkKumy80C76t1eifgTMFiVUC-pcs8MW8XGDhUSo1JV5YP5qnEMZhtIoWB0Ie8aelay1o_JFJkSSBtT1bjLLVr3ecZnboRuzM0kWbEMRqTfrUq364mYp_a159wyrDUZqv/s1600/01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="408" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkpImHPnAtwwLWWkKumy80C76t1eifgTMFiVUC-pcs8MW8XGDhUSo1JV5YP5qnEMZhtIoWB0Ie8aelay1o_JFJkSSBtT1bjLLVr3ecZnboRuzM0kWbEMRqTfrUq364mYp_a159wyrDUZqv/s640/01.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como se puede ver, <span style="font-family: Courier New, Courier, monospace;"><a href="https://es.wikipedia.org/wiki/Netcat" target="_blank">netcat </a></span>es la herramienta perfecta para hacer esto.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Levantado el daemon, tan solo queda volver a ejecutar <span style="font-family: Courier New, Courier, monospace;">suconnect </span>argumentándole el puerto para poder resolver el level:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ3Jqfxz9Hk9Zg917L0UnpS6mCtgBuT-kLZm1z16WLqfZ-XruQAnJX4PbMrTJQtH4CT-mYjlRc2T_qJeD8tJ-xxkQ6PCuKNK282lPBM5JzeX0CwF-2dAdJHieD_m7fUVQcExfMkkOdf9ar/s1600/02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="111" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ3Jqfxz9Hk9Zg917L0UnpS6mCtgBuT-kLZm1z16WLqfZ-XruQAnJX4PbMrTJQtH4CT-mYjlRc2T_qJeD8tJ-xxkQ6PCuKNK282lPBM5JzeX0CwF-2dAdJHieD_m7fUVQcExfMkkOdf9ar/s640/02.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzFH524FXs2Eser_Se1KbOEe5asC2Wh1p2F5CF271Kzs_kLtzEMAASVF5uKG7beJOi5F-87RZRTiHLdsJlCk8NpkTv_AawK0jsz5AE1qwLrHN6nD0lTCpic0RYK4hTBNc_xoaXWXzd1yHV/s1600/03.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="408" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzFH524FXs2Eser_Se1KbOEe5asC2Wh1p2F5CF271Kzs_kLtzEMAASVF5uKG7beJOi5F-87RZRTiHLdsJlCk8NpkTv_AawK0jsz5AE1qwLrHN6nD0lTCpic0RYK4hTBNc_xoaXWXzd1yHV/s640/03.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Con el fin de clarificar un poco todo, he editado el título de las terminales como:</div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="font-family: Courier New, Courier, monospace;">CLIENT</span>: Para el terminal que ejecuta <span style="font-family: Courier New, Courier, monospace;">suconnect</span>.</li>
<li><span style="font-family: Courier New, Courier, monospace;">SERVER</span>: Para el terminal que ejecuta el daemond.</li>
</ul>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esto es todo por ahora. Hasta la próxima entrada!</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com1tag:blogger.com,1999:blog-8330380370567959222.post-55402117054914383282015-09-27T13:02:00.001+02:002015-09-27T13:06:38.559+02:00Bandit Level 19 → Level 20<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" height="151" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s200/WarGames.png" width="200" /></a></div>
<br />
<br />
Los datos de conexión para este nivel son:<br />
<br />
- Host: <span style="font-family: Courier New, Courier, monospace;">bandit.labs.overthewire.org</span><br />
- User: <span style="font-family: Courier New, Courier, monospace;">bandit19</span><br />
- Pass: <span style="font-family: Courier New, Courier, monospace;">IueksS7Ubh8G3DCwVzrTd8rAVOwq3M5x</span> <br />
<br />
<br />
<br />
La descripción es la siguiente:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsZlDF0TH5AYx8XT9r-SEIaelAugItta9dIwm3odUm9VAG8p2ArSR1MuZ54dt5guacHT9ZSLPhp5EY_S7Krcep8e1ToxOQON3v_9hQsciYSPq1wqsFD7uxw_e7DT_vbaQBgMrloNQmIa4S/s1600/01.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="97" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsZlDF0TH5AYx8XT9r-SEIaelAugItta9dIwm3odUm9VAG8p2ArSR1MuZ54dt5guacHT9ZSLPhp5EY_S7Krcep8e1ToxOQON3v_9hQsciYSPq1wqsFD7uxw_e7DT_vbaQBgMrloNQmIa4S/s640/01.PNG" width="640" /></a></div>
<br />
Como se puede observar, en este caso nos está diciendo que debemos hacer uso de <span style="font-family: Courier New, Courier, monospace;">setuid</span>. Esto ya fue comentado de pasada en este otro <a href="http://longinox.blogspot.com.es/2014/12/leviathan-level-1-level-2.html" target="_blank">wargame</a>.<br />
<br />
La resolución de este level es muy sencilla y pasa por pasarle al binario <span style="font-family: Courier New, Courier, monospace;">bandit20-do</span> como parámetro actual, un comando que nos permita visualizar el contenido del fichero <span style="font-family: Courier New, Courier, monospace;">bandit20</span>:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXXpJ63eucviRVCaFqLXcB6dOAG5i5S9q652IzdB__k6BrP8dbv_eduouMHYlcnGfr4P2c2eTuSzxvsiCad5B0BzTwoyJrW5TK1cdwtuxrbZnuue0Obc3aUV3uK8CH25WxdZeXoaGpeSTO/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="408" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXXpJ63eucviRVCaFqLXcB6dOAG5i5S9q652IzdB__k6BrP8dbv_eduouMHYlcnGfr4P2c2eTuSzxvsiCad5B0BzTwoyJrW5TK1cdwtuxrbZnuue0Obc3aUV3uK8CH25WxdZeXoaGpeSTO/s640/00.png" width="640" /></a></div>
<br />
<br />
Aunque no es del todo necesario, podemos ver a continuación, el desensamblado del binario:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIDojS9Wh1KsXQTfwtOJxDSwR7pmNq0xGNdUkTFVYRT7a-cDFth3WbMiK4X6CWYQlLyjDAvsVggDMHn15Hq1K36WopX_hOye_KvQcEXYFMbCYmGM5xC7OZAOiTYf8kf0a98MLshXioC1rA/s1600/02.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="564" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIDojS9Wh1KsXQTfwtOJxDSwR7pmNq0xGNdUkTFVYRT7a-cDFth3WbMiK4X6CWYQlLyjDAvsVggDMHn15Hq1K36WopX_hOye_KvQcEXYFMbCYmGM5xC7OZAOiTYf8kf0a98MLshXioC1rA/s640/02.PNG" width="640" /></a></div>
<br />
<br />
Hasta el próximo level!l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-23340134508257343212015-09-19T11:48:00.000+02:002015-09-19T11:49:16.428+02:00Bandit Level 18 → Level 19<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img alt="" border="0" height="151" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s200/WarGames.png" width="200" /></a></div>
<br />
<br />
Los datos de conexión para este nivel son:<br />
<br />
- Host: <span style="font-family: Courier New, Courier, monospace;">bandit.labs.overthewire.org</span><br />
- User: <span style="font-family: Courier New, Courier, monospace;">bandit18</span><br />
- Pass: <span style="font-family: Courier New, Courier, monospace;">kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd</span><br />
<br />
<br />
Este nuevo level introduce algo distinto a los anteriores. Si retomamos parte del texto del<a href="http://longinox.blogspot.com.es/2015/06/bandit-level-17-level-18.html" target="_blank"> nivel anterior</a>, vemos que nos avisa de algo:<br />
<br />
<table cellpadding="4" cellspacing="0">
<tbody>
<tr>
<td style="border: 1px solid #cccccc; padding: 0.1cm;" valign="top"><div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><b>NOTE:</b> if you have solved this level and see ‘Byebye!’ when trying to log into bandit18, this is related to the next level, bandit19
</span></div>
</td>
</tr>
</tbody>
</table>
<br />
De manera tal que si hacemos la conexión SSH, obtendremos el comentado <span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">Byebye!</span>:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9stFMgEhduWCJZuWIR606nojr2sc1shMiIenG4eGiM_5-S77veDg2C3Sbk0kKjMsHzGrAztcf1WIdCmu1skHVk3DmGU6G8e7Hf0mabiG2rJYxHs1_-z_HSUiyVeWVkx60XuZQ5_3eKBUt/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9stFMgEhduWCJZuWIR606nojr2sc1shMiIenG4eGiM_5-S77veDg2C3Sbk0kKjMsHzGrAztcf1WIdCmu1skHVk3DmGU6G8e7Hf0mabiG2rJYxHs1_-z_HSUiyVeWVkx60XuZQ5_3eKBUt/s1600/00.png" /></a></div>
<br />
<br />
Veamos que pistas nos proporciona el enunciado de este level:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji-l_PpS9UItTom6y5BqHqjPmD6_d_6q-RIjaVfw-jtnt7u27Z51T1pXoJCy6G-rWikpauieN4VN7qlH_UD_qJfXKuMEmW5no7VxlpaUwoO2v33PfaHcatDZIaCnAJGBrMXQTifnGhSRpD/s1600/02.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="152" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji-l_PpS9UItTom6y5BqHqjPmD6_d_6q-RIjaVfw-jtnt7u27Z51T1pXoJCy6G-rWikpauieN4VN7qlH_UD_qJfXKuMEmW5no7VxlpaUwoO2v33PfaHcatDZIaCnAJGBrMXQTifnGhSRpD/s640/02.PNG" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Todo parece indicar que el fichero <a href="https://es.wikipedia.org/wiki/Bash" target="_blank">.bashrc</a> (fichero que se carga al iniciar una 'shell de login interactiva) ha sido modificado de tal manera que no nos proporcione un shell. Por tanto, lo que debemos hacer es forzar la conexión SSH argumentando la shell que deseamos usar de la siguiente manera:</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgPaTIXwcTof3m_7iNpF6PfkEcxG3R5ynERrVIxVaZPgaQuZ0KtGLaHZCLL8eFB3z0hzaRhPUUPRu4SSqNGtHXuXP0KeIp0Nmt-5IsGhNgcWeXNtO1W8GTmnObI4W9DlcRNMOSFf5AZyAL/s1600/01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgPaTIXwcTof3m_7iNpF6PfkEcxG3R5ynERrVIxVaZPgaQuZ0KtGLaHZCLL8eFB3z0hzaRhPUUPRu4SSqNGtHXuXP0KeIp0Nmt-5IsGhNgcWeXNtO1W8GTmnObI4W9DlcRNMOSFf5AZyAL/s1600/01.png" /></a></div>
<br />
<br />
El resto, es sencillo. Tan solo debemos leer el contenido del fichero 'readme'.<br />
<br />
Esto es todo por el momento!<br />
<br />
<br />
<br />l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-32022478790976280162015-09-19T10:15:00.000+02:002015-09-19T10:17:38.028+02:00Resúmenes de "Gestión de Proyectos Informáticos". Grado en Ingeniería Informática de la UNED<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsHHY-mGRalOd0jW0ghsxiTmHm-Bwg5y1Wjp93sNTgYZbFjIMyS2WDnxSPk0yreZtuBl6TPCfp1yB05mhWXB1Cv4LnK7j83KtWcDidVWdI5sUzytZbtpTA7Q1XhZx4CR9VLN-EpvKjKm4Q/s1600/GPI.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsHHY-mGRalOd0jW0ghsxiTmHm-Bwg5y1Wjp93sNTgYZbFjIMyS2WDnxSPk0yreZtuBl6TPCfp1yB05mhWXB1Cv4LnK7j83KtWcDidVWdI5sUzytZbtpTA7Q1XhZx4CR9VLN-EpvKjKm4Q/s200/GPI.jpg" width="155" /></a></div>
<br />
<div style="text-align: justify;">
El objetivo de esta asignatura es proporcionar los conocimientos y habilidades necesarios para llevar a cabo tareas de dirección y gestión de proyectos informáticos de manera organizada y sistemática, de forma que se obtengan productos con la calidad que demandan los clientes y usuarios.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Una asignatura con muchísimo temario que si no se planifica con mucha antelación, se corre el riesgo de no llegar a cubrirla al completo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A continuación, anexo los enlaces con los resúmenes que he ido haciendo de cada uno de los temas que se estudian del texto base "INGENIERÍA DEL SOFTWARE, UN ENFOQUE PRÁCTICO (7ª Edicion 2010) "</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ol>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtSzh2b3JOUEhkYmM/view?usp=sharing" target="_blank">El software y la ingeniería del software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtUWo4MFBJMHhrR2s/view?usp=sharing" target="_blank">Modelos del proceso</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtRGdkMWRDLXJCQ3c/view?usp=sharing" target="_blank">Desarrollo ágil</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtdWRQNWlhdkVQU28/view?usp=sharing" target="_blank">Principios que guían la practica</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtM1lHY1MwcTNCTGM/view?usp=sharing" target="_blank">Tendencias emergente en Ingeniería del software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtdGx5clNiS3ZDb2s/view?usp=sharing" target="_blank">Conceptos de Administración de proyectos</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtVm1zODJLXzFwbG8/view?usp=sharing" target="_blank">Métricas de producto</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtcGJKODVHME14U2c/view?usp=sharing" target="_blank">Métricas de proceso y de proyecto</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtNTdzekwzdGZRSjQ/view?usp=sharing" target="_blank">Estimación para proyectos software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtbUltcURkUFNJdXM/view?usp=sharing" target="_blank">Calendarización del proyecto</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtZm1oYXB0N0xQWjQ/view?usp=sharing" target="_blank">Administración del riesgo</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtSXQxUlBCRFo0Wk0/view?usp=sharing" target="_blank">Conceptos de calidad</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtWTFPaTA0OVNuOU0/view?usp=sharing" target="_blank">Técnicas de revisión</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtTFo3NWM4eEEzYU0/view?usp=sharing" target="_blank">Aseguramiento de la calidad del software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtS0x6ZTBuUWxYeXc/view?usp=sharing" target="_blank">Estrategias de prueba de software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtQVVsb1UxUzZmUGs/view?usp=sharing" target="_blank">Administración de la configuración del software</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtRENqQnVYRWhVZWc/view?usp=sharing" target="_blank">Mejoramiento del proceso de software</a>.</li>
</ol>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esto es todo por ahora. Hasta la próxima entrada!</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com2tag:blogger.com,1999:blog-8330380370567959222.post-50884521676592083552015-09-19T09:43:00.001+02:002015-09-19T09:44:30.906+02:00Práctica de Procesadores del Lenguaje II 2k15<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYZl5KxaCytHZAhEZMdNqUPAAOwIXCCV16TwIADPxc4F42sz55_pkozJTUfLE3M2pHjdwq03zlCTBiQGXHFemGj96EamknmZ0t3CwVMaA7NHYGXivRNmld19AKoOQOR8xi8LnJm6wUOziG/s1600/PL.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYZl5KxaCytHZAhEZMdNqUPAAOwIXCCV16TwIADPxc4F42sz55_pkozJTUfLE3M2pHjdwq03zlCTBiQGXHFemGj96EamknmZ0t3CwVMaA7NHYGXivRNmld19AKoOQOR8xi8LnJm6wUOziG/s200/PL.jpg" width="148" /></a></div>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sin duda alguna es una asignatura tremendamente compleja pero a su vez apasionante.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
En este caso, el alumno deberá comprender el análisis semántico, así como el proceso final de traducción de un lenguaje formal a las serie de instrucciones manejables por un microprocesador.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Los objetivos que se persiguen son:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<ul>
<li>Aprender a valorar la semántica subyacente a las construcciones sintácticas.</li>
<li>Aprender a integrar el sistema de tipos dentro de un compilador.</li>
<li>Estudiar la traducción de cada una de las construcciones de un lenguaje imperativo.</li>
<li>Aprender a dar soporte a la ejecución de invocaciones recursivas de subprogramas.</li>
<li>Aprender a dar soporte a la declaración anidada de subprogramas.</li>
<li>Conocer los procesos de generación de código ejecutable.</li>
</ul>
<span style="text-align: justify;">Y cuyo contenido es:</span><br />
<div style="text-align: justify;">
</div>
<ul>
<li>Análisis semántico</li>
<ul>
<li>Gramáticas con atributos</li>
<li>Tabla de símbolos</li>
<li>Tipos de datos y verificación de tipos</li>
</ul>
<li>Ambientes de ejecución</li>
<ul>
<li>Organización de la memoria</li>
<li>Ambientes de ejecución estáticos</li>
<li>Ambientes de ejecución basados en pila</li>
<li>Paso de parámetros</li>
</ul>
<li>Generación de código</li>
<ul>
<li>Código intermedio</li>
<li>Generación de estructuras de datos</li>
<li>Generación de código para expresiones</li>
<li>Generación de código para sentencias de control</li>
<li>Generación de código para invocación de subrutinas</li>
<li>Optimización de código</li>
</ul>
</ul>
<br />
<div style="text-align: justify;">
El objetivo de la práctica es realizar un compilador del lenguaje PascUned, variación del lenguaje de programación Pascal, en sus fases de análisis semántico, generación de código intermedio y generación de código final.</div>
<br />
En cuanto a la resolución de la práctica, los siguientes enlaces contienen el enunciado de la práctica, el proyecto completo para Eclipse y la memoria práctica:<br />
<ul>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtcUJkVWNDcmJHUkE/view?usp=sharing" target="_blank">Enunciado</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtWmhrd2pGX2NpMU0/view?usp=sharing" target="_blank">Proyecto</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtTmdwa1FCaUFUUkU/view?usp=sharing" target="_blank">Memoria</a>.</li>
</ul>
<div>
See you soon!</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-84946823371445323302015-09-19T09:19:00.000+02:002015-11-15T11:36:00.405+01:00Práctica de la asignatura de Sistemas Distibuidos 2k15<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0zQ7Q27tr0IY-uiKF4ofN1yQxRskCU7UqIJxWb7KU8Y7wJFqDEQJSMehn6iaHBYZ6XDDaO1oXq4Ho6A4156aBF0RfdXz8Sib4vmqAFVTyx5oG2VanffUS0FT6XOneW0fD0DhNBtZESi8D/s1600/SSDD.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0zQ7Q27tr0IY-uiKF4ofN1yQxRskCU7UqIJxWb7KU8Y7wJFqDEQJSMehn6iaHBYZ6XDDaO1oXq4Ho6A4156aBF0RfdXz8Sib4vmqAFVTyx5oG2VanffUS0FT6XOneW0fD0DhNBtZESi8D/s200/SSDD.jpg" width="155" /></a></div>
<span id="goog_588276863"></span><span id="goog_588276864"></span><br />
<a href="http://serviweb.uned.es/conversorpdf/impresoA.asp?url=http://portal.uned.es/pls/portal/url/page/UNED_MAIN/GRADOS/LISTADO%20DE%20ASIGNATURAS/TODALAGUIA/2016/?idAsignatura=71013029" target="_blank"><span style="font-size: large;">Presentación de la asignatura dada por el E.D.:</span> </a><br />
<blockquote class="tr_bq" style="text-align: justify;">
El objetivo de esta asignatura es aprender los principios básicos sobre sistemas distribuidos, así como caracterizarlos y clasificarlos en función de una serie de parámetros básicos y distinguir entre los distintos tipos de modelos utilizados en sistemas distribuidos. Además, se pondrán de manifiesto la heterogeneidad, tanto de los medios de transmisión (cable coaxial, fibra óptica, canales inalámbricos,...) como de los dispositivos hardware y componentes software que los integran.</blockquote>
<span style="text-align: justify;">Esto hace necesario la aparición de una capa de abstracción software, comúnmente denominada Middleware (capa intermedia), la cual proporciona servicios a las aplicaciones distribuidas tales como la comunicación entre procesos (mediante RPC y Sockets) o invocación de objetos distribuidos (mediante RMI y CORBA).</span><br />
<span style="text-align: justify;"><br /></span>
<span style="text-align: justify;">También se estudian dos de los servicios más habituales ofrecidos por cualquier sistema distribuido, el servicio de archivos distribuidos y el servicio de nombres distribuidos.</span><br />
<span style="text-align: justify;"><br /></span>
<div style="text-align: justify;">
Desde mi punto de vista es una asignatura complicada de estudiar, por lo extenso del temario. Sin embargo, la práctica compensa. Es de las más gratificante que he hecho a lo largo de estos años. Eso sí, como casi todas las prácticas en la UNED, se lleva mucho tiempo dejarla medianamente completa.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Si más preámbulos subo la práctica de este año, la cual trata de construir un "Sistema básico de microblogging tipo Twitter® usando Java RMI". </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Los ficheros para su descarga son:</div>
<div style="text-align: justify;">
<ul>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtN0dCRTU1R3FUX3M/view?usp=sharing" target="_blank">Enunciado práctica</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtM2NsSzE0eFI3blE/view?usp=sharing" target="_blank">Proyecto (eclipse)</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtQ2xnM2pENmI3YXM/view?usp=sharing" target="_blank">Memoria práctica</a>.</li>
</ul>
<div>
<br /></div>
<div>
See you later!</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com13tag:blogger.com,1999:blog-8330380370567959222.post-46899164622960577222015-09-13T11:29:00.000+02:002015-09-13T11:34:04.743+02:00Ejecutar ELF 32 bits en arquitectura de 64 bits<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj28gxCHj7MYNBl7C-Durx3n8BHAShhemKFYqB8LU5Ss4xFWAzSKSR82Kawr0vMBWi4w4ab8zKBFSrLjgugWxYbWJFpN5QwZGi-C2OJc0f3V7fpV_lYWSj-mxCf9AWwiY2XgF0lFw_93rfu/s1600/Recetario.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj28gxCHj7MYNBl7C-Durx3n8BHAShhemKFYqB8LU5Ss4xFWAzSKSR82Kawr0vMBWi4w4ab8zKBFSrLjgugWxYbWJFpN5QwZGi-C2OJc0f3V7fpV_lYWSj-mxCf9AWwiY2XgF0lFw_93rfu/s200/Recetario.JPG" width="188" /></a></div>
<span style="font-family: inherit;"><br /></span>
<div style="text-align: justify;">
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;">Me
ocurre a menudo que tengo que realizar alguna acción que alguna vez
hice y que al tiempo debo repetir y claro, como generalmente no las
anoto, pues me toca volver a bucear por la web hasta que encuentro lo
que necesito.</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;"><br />
</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;">Especialmente
esto me ocurre cada vez que participo en algún <a href="http://longinox.blogspot.com.es/p/ctfs-wargames.html">CTF </a>y sinceramente,
me da bastante coraje tener que volver a dedicar tiempo a algo que en
su día ya se lo dediqué.</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;"><br />
</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;">Es
por esto, por lo que comenzaré a escribir entradas con pequeñas
'recetas' de aquello que no quiero volver a buscar cada vez que lo
necesite hacer.</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;"><br />
</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;">Por
tanto, abro esta nueva categoría con una receta que me permite
ejecutar ELF de 32 bits en arquitecturas de 64 bits, como es el caso de la
distribución <a href="https://www.kali.org/" target="_blank">Kali Linux 2</a>.</span></div>
<div style="margin-bottom: 0cm;">
<span style="color: white; font-family: inherit;"><br />
</span></div>
<ol>
<li>
<div align="justify">
<span style="color: white; font-family: inherit;">Compruebo
que arquitecturas tengo habilitadas:</span></div>
</li>
</ol>
<dl>
<dl>
<dd><table cellpadding="4" cellspacing="0" style="width: 579px;">
<colgroup><col width="569"></col>
</colgroup><tbody>
<tr>
<td style="border: 1px solid #cccccc; padding: 0.1cm;" valign="top" width="569"><ol>
<div align="center">
<span style="color: white; font-family: Courier New, Courier, monospace;">dpkg
--print-foreign-architectures</span></div>
</ol>
</td>
</tr>
</tbody></table>
</dd></dl>
</dl>
<ol start="2">
<li><div align="justify">
<span style="color: white;"><span style="font-family: inherit;">Si
en la lista aparece </span><span style="font-family: Courier New, Courier, monospace;">i386</span><span style="font-family: inherit;">,
voy al paso 5. En caso contrario, la añado:</span></span></div>
</li>
</ol>
<dl>
<dl>
<dd><table cellpadding="4" cellspacing="0" style="width: 575px;">
<colgroup><col width="565"></col>
</colgroup><tbody>
<tr>
<td style="border: 1px solid #cccccc; padding: 0.1cm;" valign="top" width="565"><ol start="2">
<div align="center">
<span style="color: white; font-family: Courier New, Courier, monospace;">dpkg
--add-architecture i386</span></div>
</ol>
</td>
</tr>
</tbody></table>
</dd></dl>
</dl>
<ol start="3">
<li><div align="justify">
<span style="color: white; font-family: inherit;">Actualizo:</span></div>
</li>
</ol>
<dl>
<dl>
<dd><table cellpadding="4" cellspacing="0" style="width: 571px;">
<colgroup><col width="561"></col>
</colgroup><tbody>
<tr>
<td style="border: 1px solid #cccccc; padding: 0.1cm;" valign="top" width="561"><ol start="3">
<div align="center">
<span style="color: white; font-family: Courier New, Courier, monospace;">apt-get
update</span></div>
</ol>
</td>
</tr>
</tbody></table>
</dd></dl>
</dl>
<ol start="4">
<li><div align="justify">
<span style="color: white; font-family: inherit;">Por
último la instalo:</span></div>
</li>
</ol>
<dl>
<dl>
<dd><table cellpadding="4" cellspacing="0" style="width: 572px;">
<colgroup><col width="562"></col>
</colgroup><tbody>
<tr>
<td style="border: 1px solid #cccccc; padding: 0.1cm;" valign="top" width="562"><ol start="4">
<div align="center">
<span style="color: white; font-family: Courier New, Courier, monospace;">apt-get
install sl-modem-daemon:i386</span></div>
</ol>
</td>
</tr>
</tbody></table>
</dd></dl>
</dl>
<ol start="5">
<li><div align="justify">
<span style="color: white; font-family: inherit;">Fin
del proceso.</span></div>
</li>
</ol>
<div align="justify">
<span style="color: white; font-family: inherit;"><br /></span></div>
<div align="justify">
<span style="color: white; font-family: inherit;">Más info en <a href="https://wiki.debian.org/Multiarch/HOWTO" target="_blank">https://wiki.debian.org/Multiarch/HOWTO</a></span></div>
</div>
<ol>
</ol>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-13228086252206131112015-06-20T16:54:00.002+02:002015-09-19T11:50:51.707+02:00Bandit Level 17 → Level 18<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" height="151" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s200/WarGames.png" width="200" /></a></div>
<br />
<br />
Los datos de conexión para este nivel son:<br />
<br />
- Host: <span style="font-family: Courier New, Courier, monospace;">bandit.labs.overthewire.org</span><br />
- User: <span style="font-family: Courier New, Courier, monospace;">bandit17</span><br />
- Pass: <span style="font-family: Courier New, Courier, monospace;">xLYVMN9WE5zQ5vHacb0sZEVqbrp7nBTn</span><br />
<br />
<br />
<br />
Los objetivos son claros:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvn-ikFtRn3JK1VCsyLmdg-r6taOtQKTBWqR8TtvmxZvjjaMByZQ4hdfRjm7cDW7pwZ0PQQOiLDr29m291tV070oJx4G5_RBgfqjdJV8gCJzVxqbLHqXYXv_PufTGySMpjoVoB-vDTSQlh/s1600/171800.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="171" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvn-ikFtRn3JK1VCsyLmdg-r6taOtQKTBWqR8TtvmxZvjjaMByZQ4hdfRjm7cDW7pwZ0PQQOiLDr29m291tV070oJx4G5_RBgfqjdJV8gCJzVxqbLHqXYXv_PufTGySMpjoVoB-vDTSQlh/s640/171800.png" width="640" /></a></div>
<br />
La resolución de este reto es sencilla. Basta con hacer uso del comando <span style="font-family: Courier New, Courier, monospace;">grep</span>:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj48t82Ize54Eq_rV5dIbU6pl5vpFJjy9AuLwJ9vkR3O5KoFNc4_FRRYfB7kBigKQdI_3byCUpM_UGMvOc28_3iPP0AkJ8zCGQ8D8v2cctyr0aOxMOOIbbD2jIPWNy0HhpQMHJrKCOu91ot/s1600/00.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj48t82Ize54Eq_rV5dIbU6pl5vpFJjy9AuLwJ9vkR3O5KoFNc4_FRRYfB7kBigKQdI_3byCUpM_UGMvOc28_3iPP0AkJ8zCGQ8D8v2cctyr0aOxMOOIbbD2jIPWNy0HhpQMHJrKCOu91ot/s1600/00.PNG" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
Esto es todo por ahora. ¡Hasta el próximo reto!l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-18976641909989620392015-02-12T06:49:00.000+01:002015-02-12T06:52:12.800+01:00 CVE-2011-4862: Buffer overflow in libtelnet/encrypt.c<div class="separator tr_bq" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJIlsf6ydp0f8FhIsjdGalOjMiAPsJ_omj0sBa5ODMwx8tNWVjXXvCjQfl76BbCI9EXAex7ehzHHq91J-5rLZdBEDu1QPNpzWDRvBnywdZzkajnZtwpHusdacOgdDuOqVJwdljgkDRjGCS/s1600/Exploit.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJIlsf6ydp0f8FhIsjdGalOjMiAPsJ_omj0sBa5ODMwx8tNWVjXXvCjQfl76BbCI9EXAex7ehzHHq91J-5rLZdBEDu1QPNpzWDRvBnywdZzkajnZtwpHusdacOgdDuOqVJwdljgkDRjGCS/s1600/Exploit.jpg" height="200" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Un miembro de la lista de CrackSLatinoS a.k.a Boken (@Boken_), ha planteado una manera diferente de colaborar, motivar, aprender y practicar temas relacionados con la ingeniería inversa.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para ello, propone la resolución de una serie de exploits de diferentes niveles de dificultad, del cual éste writeUp se encarga de documentar el primero de ellos de nivel medio.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
El post original publicado en la lista el 11/12/2014 fue:</div>
<div style="text-align: justify;">
<br /></div>
<blockquote style="text-align: justify;">
<hr />
<a href="http://www.cvedetails.com/cve/2011-4862" target="_blank">http://www.cvedetails.com/cve/2011-4862</a><br />
La idea principal es que todo el que quiera hacer su versión de este exploit y comprender en profundidad el fallo, vaya comentando aquí sus avances, dudas, problemas y demás. Hay tanto exploits como detalles del mismo, pero la cuestión es que cada uno que lo intente y se atasque venga aquí a explicar sus problemas y pueda continuar.</blockquote>
<blockquote style="text-align: justify;">
Ni es un concurso, ni hay fecha de entrega. El único objetivo es que todo el que crea que no sabría hacerlo, pero quiera, utilice este post para conseguirlo. A ver si al final de este hilo entre todo lo comentado se pueden montar uno o varios tutes conjuntos.<br />
<div style="text-align: right;">
<b>Boken</b></div>
</blockquote>
<hr />
<br />
<div style="text-align: justify;">
Los detalles de esta vulnerabilidad son:</div>
<blockquote class="tr_bq" style="text-align: justify;">
Buffer overflow in libtelnet/encrypt.c in telnetd in FreeBSD 7.3 through 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 and earlier, Heimdal 1.5.1 and earlier, GNU inetutils, and possibly other products allows remote attackers to execute arbitrary code via a long encryption key, as exploited in the wild in December 2011.<span class="Apple-tab-span" style="white-space: pre;"> </span></blockquote>
<div style="text-align: justify;">
Como no podía ser de otra manera, soez y yo nos pusimos a resolverlo con un resultado altamente satisfactorio para nosotros. Este tipo de retos siempre nos dejan muy buen sabor de boca. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ni que decir tiene que tan solo mostramos una pequeña prueba de concepto y que dista mucho de la POC original que en su día hicieron <a href="http://www.exploit-db.com/exploits/18280" target="_blank">NighterMan y BatchDrake</a>. Sin duda la de ellos es infinitamente más elaborada.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Espero que disfrutéis de esta lectura, tanto como nosotros redactándola. Aquí os dejamos todo lo necesario:</div>
<div style="text-align: justify;">
</div>
<ul>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtUlUzVkJURmFYUUk/view?usp=sharing" target="_blank">[WriteUp] CVE-2011-4862 by soez && l0ngin0s</a></li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtTGhwRFc3YXJxZjA/view?usp=sharing" target="_blank">encrypt.c</a></li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtLUZQM0FzUGhYVVE/view?usp=sharing" target="_blank">encrypt.c</a> (parcheado)</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtVGVQMU5haDBXc0k/view?usp=sharing" target="_blank">Poc.py</a></li>
</ul>
<div>
¡Hasta el próximo exploit!</div>
<br />
<div style="text-align: justify;">
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-75712256934235996942015-02-02T04:56:00.001+01:002015-02-03T06:14:34.481+01:00Entrevista a Sergio Llata a.k.a. thEpOpE<div class="separator" style="clear: both; text-align: center;">
<a href="https://draft.blogger.com/blogger.g?blogID=8330380370567959222" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.amn3s1a.com/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjS5nCm7OVkn8IQZn7o043NirN0VbO45oE2_5WJyctyPSk-v7hWhnNAvOhNpoKtLmaMbQu9GHaGyBHfrx657qcPV4wL5B89DNbbcuxCXrlVJspQ_t75WjjbZyz1wEAsbelbTSCKwHaS4HkV/s1600/logo+amn3s1a.jpg" height="200" width="200" /></a></div>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Con esta entrada, intento recuperar el flujo de entrevistas a personas que de alguna manera, me aportan y hacen crecer en lo técnico y en lo humano. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esta vez, lo haremos de la mano de Sergio Llata (@sergiollata) a.k.a. thEpOpE. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Fue en la <a href="https://www.rootedcon.com/" target="_blank">rooted 2k14</a>, donde tuve el inmenso placer de conocerle personalmente y en donde pude contemplar brevemente su enorme potencial.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOeXIMls4CyL46hLDyn2P6Tq3t2E4sbJgSpzA2kRE-3BFp9UNQ55_2JZY1M9BvJ5etp9RD2DsKOHy2E6mpujNXQwOvcU4ZNNzDx-RapI9BYQYIq3GLYBEO7X6YJ8cz9SPgOGsTz0uDHqjs/s1600/Rooted2k14.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOeXIMls4CyL46hLDyn2P6Tq3t2E4sbJgSpzA2kRE-3BFp9UNQ55_2JZY1M9BvJ5etp9RD2DsKOHy2E6mpujNXQwOvcU4ZNNzDx-RapI9BYQYIq3GLYBEO7X6YJ8cz9SPgOGsTz0uDHqjs/s1600/Rooted2k14.jpg" height="240" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Desde entonces, no solo hemos mantenido una buena amistad, sino que además hemos conseguido juntar y formar un equipo con unas cuantas mentes inquietas, del cual posiblemente hable en próximas entradas. Sin más preámbulos empezamos con la interview.<br />
<br /></div>
<hr />
<ul>
<li><span style="color: orange;">¿Cuéntanos un poco a que te dedicas en tu día a día? </span></li>
</ul>
<blockquote class="tr_bq" style="text-align: justify;">
Todo empezó allá en el año 1974, en un pueblo que dista 12 km de Santander (España). Allí nacía un servidor, siendo el tercero de 4 hermanos... (esto parece el inicio de una novela). Bueno, vamos al grano de la pregunta: actualmente tengo 40 años, y no me dedico a nada relacionado con la informática, o al menos de un modo directo. Aunque es algo que siempre se ha rumoreado de mí tanto en las listas de CracksLatinoS, o en el canal #crackers del IRC-Hispano, para salir de todad duda he de decir que, efectivamente, desde el año 2000 soy sacerdote católico. Realmente mi día a día consiste en ejercer mi sacerdocio como párroco en una localidad de la diócesis de Santander.</blockquote>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿De dónde viene o de dónde sacaste el nick thEpOpE? </span></li>
</ul>
</div>
<div style="text-align: justify;">
<blockquote class="tr_bq">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYtVrz0eG-4KzfnE7hrmGea1Nxvgn4LjfP9Otb6hKDWwB2iCvjISJWeHAlrslI00GT13iA8IYfI6h7rPJ_hJQu9g22ot3I-AhKSIOxdYruP90qG2998WpvdoKuZQHSUsiPFiMqnOVTHyv2/s1600/Sergio+Llata+Pe%C3%B1a.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYtVrz0eG-4KzfnE7hrmGea1Nxvgn4LjfP9Otb6hKDWwB2iCvjISJWeHAlrslI00GT13iA8IYfI6h7rPJ_hJQu9g22ot3I-AhKSIOxdYruP90qG2998WpvdoKuZQHSUsiPFiMqnOVTHyv2/s1600/Sergio+Llata+Pe%C3%B1a.jpg" height="200" width="195" /></a></div>
El nick creo que está claro :) En el año 1998, cuando aún estaba estudiando en el seminario, mi hermano puso un modem 33k en casa, y de este modo empezamos a tener Internet. Anteriormente siempre había firmado como DJ Dos, S.O.S. , o simplemente con mi nombre. A raíz de conectarme al IRC, tuve que elegir un nick, y ahí estuvo la pega. Inicialmente me atrajo la idea de Bishop, por el doble significado que tiene en castellano. Pero pensé que siempre habría alguien que podría ponerse un nick en jerarquía superior, y además me parecía que iba a hacer uso del nick de un modo no ofensivo a lo que significa. Además fundé el #canal_catolico también en IRC-Hispano, lo cual daba una identidad interesante. De ahí surgió mi nick inicial, que originalmente tenía corchetes [ThePope] ; y finalmente, cuando quité los corchetes lo dejé con una grafía un poco más h4xor, y que además era el estilo que adopté para la página con tutoriales (y otras lindezas ;) que tuve enlazada desde la web de karpoff. En mi caso he usado otros nicks, como Horeb y MrKhaki.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">Estoy deseando que nos cuentes como fueron tus comienzos, especialmente en lo que a términos como 'spectrum', 'dibujo', 'música', 'scene', ...</span></li>
</ul>
</div>
<div style="text-align: justify;">
<blockquote class="tr_bq">
<a href="http://en.wikipedia.org/wiki/ZX_Spectrum#ZX_Spectrum.2B" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0Pl5TTEPhW_UW9Mu12JolRNWOzlDmYlbyFq9b7aShG6zbc8MqZ4XksIEeAKQ1GEfM8ZB7jaM6FKgo2m_IGYLB1plIThHwaTd4uZTRdKs_-BLGJTC5k8unDaBNXx6Z1nU-xdNVWm72-SyC/s1600/Spectrum+.png" height="90" width="200" /></a>Los comienzos son fáciles de explicarlos. Cuando yo tenía 13 años a mi hermano alguien le regaló un <a href="http://en.wikipedia.org/wiki/ZX_Spectrum#ZX_Spectrum.2B" target="_blank">Spectrum+</a> de 48kb. Hay que pensar que en aquella época en mi casa no había electricidad a 220V, y teníamos que usar un transformador, junto con la única TV que había en casa. Aunque los juegos que venían de demostración eran divertidos, pronto me cansé de ellos, y empecé a experimentar y probar los programas del manual. Así es como poco a poco fui haciendo mis primeros pinitos en Basic de Sinclair. Pronto descubrí que con Basic poco o nada se podía hacer, y aunque la MicroManía tenía bastante enjundia como revista de juegos, cuando mi hermano empezó a la universidad trajo un día una revista que regalaban una cinta.. MicroHobby. Eso fue el lanzamiento total: listados en ensamblador de z80, artículos de programación, herramientas, consultorio de dudas, etc. En el instituto pude intercambiar un montón de material con gente que tenía la misma afición, pero desgraciadamente debía ser casi el único que le gustaba el ensamblador y listados hexadecimales.<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyG7T5DAEaTbIe12BqRm4XH7U-Cfr6qDqFbIydwUmpmifWOUyXMCYHRJbCOorGNl8qY5D9gT95jl2YSsxdmK2jv8TQ0dBnnMJL7y55jox-D1kE5_m_o-jKvXWsBlWMHfnmnUgb6OGzt9GE/s1600/microhobby1.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyG7T5DAEaTbIe12BqRm4XH7U-Cfr6qDqFbIydwUmpmifWOUyXMCYHRJbCOorGNl8qY5D9gT95jl2YSsxdmK2jv8TQ0dBnnMJL7y55jox-D1kE5_m_o-jKvXWsBlWMHfnmnUgb6OGzt9GE/s1600/microhobby1.jpg" height="200" width="146" /></a>Fue a raíz de los concursos de MicroHobby como me puse a hacer los primeros pinitos en <a href="http://microhobby.speccy.cz/mhf/212/MH212_10.jpg" target="_blank">dibujos pixel a pixel</a>, así como destripar algunos juegos, en busca de los ansiados pokes de vidas infinitas, o quitar las limitaciones de tiempo que tenían las demos jugables que venían en MicroHobby. Debido al concurso de aventuras conversacionales que hizo MicroHobby me enrolé en ese mundo también, haciendo muchas colaboraciones en el fanzine Z for Zero. En este período llegó a casa un Macintosh Classic, y posteriormente un PC - 386. Fueron dos ordenadores que me introdujeron en el mundo de formatos de sonido, formatos de gráficos, compresores, Motorola 68000...<br />
Justo al año siguiente yo empecé a la universidad, me matriculé en Físicas. A decir verdad lo hice con la intención de hacer Física Electrónica, pero la idea del seminario y la vocación llevaban tiempo en la mente y en el corazón. Y cuando terminé el segundo curso en la universidad, me fui al seminario. En el seminario teníamos una sala con 2 ordenadores Macintosh :) Y posteriormente nos permitieron tener ordenador personal en la habitación :) En ese periodo desarrollé una aventura conversacional para PC, desarrollé un sistema de sonido para PC que permitía incluir sonidos y música en este tipo de juegos (hay unos cuantos juegos por ahí que llevan música mía):</blockquote>
<ul><ul>
<li><a href="http://computeremuzone.com/ficha.php?id=433" target="_blank">En el nombre del señor</a>.</li>
<li><a href="http://www.worldofspectrum.org/infoseekid.cgi?id=0016890" target="_blank">Jason</a>. </li>
</ul>
</ul>
<blockquote class="tr_bq">
e hice una librería para QBasic que permitía gestionar el CD-Rom, SoundBlaster, ratón, etc...<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuUUuZS489Qzb5YQscQ_qS10OjnsT7Nh9y10OY-7htY8yGsIzlhlluz39AedJNFfuKPhjpUmpgK_C80CN7SeYQCYhm5DOaVDu9JGOLD-O5iC-ZoQg6emLNT3oOspUed1uRa6GfzLgmbYds/s1600/eens-pc3.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuUUuZS489Qzb5YQscQ_qS10OjnsT7Nh9y10OY-7htY8yGsIzlhlluz39AedJNFfuKPhjpUmpgK_C80CN7SeYQCYhm5DOaVDu9JGOLD-O5iC-ZoQg6emLNT3oOspUed1uRa6GfzLgmbYds/s1600/eens-pc3.gif" height="150" width="200" /></a>Al mundo de la scene ... es otra historia muy larga. Porque realmente fue la evolución desde los IRC de ingeniería inversa. Al participar en las parties, nos juntamos unos cuantos que nos gustaba este tema (inicialmente Cathedral :O , y posteriormente <a href="http://en.wikipedia.org/wiki/ZX_Spectrum#ZX_Spectrum.2B" target="_blank">Nocturns</a>). A mí me tocó la parte de sonido, a decir verdad, me dediqué a reversar motores de sonido de intros de 64kb, y de 4kb, para después desarrollar el nuestro propio.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Cómo ha sido tu evolución en el mundo del (Hack | Crack)ing?</span></li>
</ul>
</div>
<div style="text-align: justify;">
<blockquote class="tr_bq">
No me considero hacker. Más bien siempre me he considerado cracker. Y no por romper cosas... sino porque "lo virtual" me ha resultado siempre muy etéreo. Me ha gustado más todo lo que se pueda toquetear en local.<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEP3D5gaDzKQMJc0WbMyUCmtcsQqEsLBRKyLsn-MQahdap2FdJtiD1E-QoOj7suuE_HAXuKm5vYRKwwF3DvxhiV9QdtRLz0KN5P9oum1xLePftlGIg9ust13xYxMGEZ_9qW9rA7Wo_BcFH/s1600/MacsBugs.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEP3D5gaDzKQMJc0WbMyUCmtcsQqEsLBRKyLsn-MQahdap2FdJtiD1E-QoOj7suuE_HAXuKm5vYRKwwF3DvxhiV9QdtRLz0KN5P9oum1xLePftlGIg9ust13xYxMGEZ_9qW9rA7Wo_BcFH/s1600/MacsBugs.jpg" height="200" width="159" /></a>Mis inicios en esto indudablemente están en la etapa del Spectrum, cuando usaba el MONS para desensamblar y poder buscar los pokes de los juegos (un parche en toda regla, vamos). También para buscar las contraseñas y poder jugar a las segundas partes sin haber terminado la primera. Después estuve en relación con todo lo de Macintosh (tenía un debugger en la propia instalación del sistema 7 MacsBugs , y un editor de recursos que desensamblaba los recursos de código), y cuando tuve mi 486 cayó por mis manos una versión del win32dasm. La etapa del IRC trajo el resto: sice, trw2000, ollydbg... A todo esto hay que añadir que anteriormente a Internet, no había más posibilidad que la biblioteca de la universidad, y un montón de cintas de spectrum y diskettes que intercambiábamos por correo ordinario.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">Sabemos de buena tinta que fuiste parte importante en grupos de mucha importancia tales como TNT o WkT! ¿qué nos puedes contar de tu paso por esos te@ms? y sobre todo ¿en que crees que habéis podido influir para las actuales generaciones?</span></li>
</ul>
</div>
<div style="text-align: justify;">
<blockquote class="tr_bq">
<a href="http://hackstory.net/Whiskey_kon_Tekila" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQ8lgA-NBez8D6DLOXr9BvH0vLYeCLWGghD4Y1VqgQcsU5-BXIA8_WfLY6U-VPCr1PuyY3ZdwKKD8r-6GHD2jpync6ogPK_SUJGWcWzZ5hxdYqFZhEC5yGvMSBKCZu16UyRelFHQh7wIDI/s1600/WtK!.png" /></a>Bueno, parte importante no me he considerado nunca. En TNT coincidí con miembros españoles, como Xasx (fundador de TNT), Metamorfer, SkUaTeR, y Karlitoz. Salvo con Metamorfer, he tenido la suerte de poder dialogar personalmente y compartir mesa con el resto. TNT me aportó el vértigo de lo que eran originalmente los 0days. Hoy sale un programa, y en menos de 24 horas había que sacar la medicina. Mi conexión de Internet no daba para tanto, y mi tiempo tampoco.<br />
A través del canal #crackers de IRC-Hispano pudimos hacer varias kedadas en la Euskal <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.euskal.org/euskal8/espanol/" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN-X8ENKZG5yv0veGabJzbEESH7DzbCnWZ26U14SO767zavmXumPZg4NhLAs2O7uvR6LGqZNRoN6SBlC-nGWvfQyryRvq19uEmcSKIZSh3W5QwVh_LNzOW1RGVRZ75df5c00CCSdOCWNcZ/s1600/logo_home01.gif" height="200" width="200" /></a></div>
Party. La primera fue en la edición 8 de la Party. A partir de ahí entré en contacto con gente de WkT!. En esta época hice buenos amigos de faena donde coincidíamos en la Party: Uri (int3pids), Xezaw (48bits), Shotgan (Nocturns), Ripe (7a69 ezine), Dreg (fr33project), noukeys.<br />
MrBlack hizo campaña de reclutamiento en una party, y finalmente fuimos tres miembros de TNT quienes adquirimos colores :) Si TNT era vértigo, WkT! era madurez. Ante todo se apreciaba lo que cada uno hacía, porque aportaba mucho al resto. Buenos tutoriales, buenas herramientas, nuevas líneas de investigación. Y todo en español. De WkT! guardo un gratísimo recuerdo, y eso que me tocó en la última época, justo cuando se apagó...<br />
No sé a qué nivel hayamos podido contribuir entre todos a las actuales generaciones. Cuando <a href="http://longinox.blogspot.com.es/2014/01/entrevista-sherab-giovannini-aka-shaddy.html" target="_blank">Shaddy dijo en su entrevista</a> que un tutorial mío había marcado un antes y un después en cómo hacer él los suyos, me sentí orgulloso de saber que el tiempo que invertí en hacer aquello había merecido la pena para otros.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">Dinos que es lo primero que te viene a la cabeza si te pregunto por:</span></li>
<blockquote class="tr_bq">
<ul>
<li><span style="color: orange;">Ingeniería Inversa</span>: hexadecimal, estructuras de datos</li>
</ul>
<ul>
<li><span style="color: orange;">Hacker</span>: admiración por lo que hacen...</li>
</ul>
<ul>
<li><span style="color: orange;">amn3s1a</span>: diversión a raudales, y buena gente... Como tú dijiste en cierta ocasión: me ha quitado 15 años de encima</li>
</ul>
<ul>
<li><span style="color: orange;">Mr. Snow</span>: un buen amigo, y una bestia parda. Cuando hacemos retos juntos nos complementamos muy bien. También me viene a la cabeza alguna noche loca por Bilbao (El Alicates, El Siete, y Jade ...)</li>
</ul>
<ul>
<li><span style="color: orange;">Marcan</span>: valium :) A gente como Marcan no se les debería permitir salir de este país. Debería poner por escrito y con lenguaje humano todo lo que hierve en esa cabeza.</li>
</ul>
<ul>
<li><span style="color: orange;">Euskal Encounter</span>: Añoranza... con menos participantes era más divertido. Actualmente es el punto de encuentro con otros grupos, y gente "de toda la vida".</li>
</ul>
<ul>
<li><span style="color: orange;">DemoScene, Intro y 4 K.</span>: Asombro, emoción, arte, cultura digital</li>
</ul>
<ul>
<li><span style="color: orange;">Criptografía</span>: "Tú verás lo que haces, pero yo a la carcel no voy a verte" (la frase de mi madre cuando ve determinadas herramientas en pantalla). Realmente es lo que ha dado sentido a las pocas matemáticas que sé.</li>
</ul>
<ul>
<li><span style="color: orange;">Matemática</span>: Qué pena que las he cogido cariño ahora... son el lenguaje del orden</li>
</ul>
<ul>
<li><span style="color: orange;">Amistad</span>: "Un amigo es aquel que conoce todo de ti, y aún así te sigue queriendo". De estos he tenido muy pocos. La informática me ha dado amigos que los aprecio como hermanos (eSn-mIn, Jade, noukeys)</li>
</ul>
<ul>
<li><span style="color: orange;">CTF</span>: ¿el fin de semana? ¡¡madre mía, a ver qué ratos me quedan libres para poder echar un cable al grupo!!</li>
</ul>
</blockquote>
</ul>
<ul>
<li><span style="color: orange;">¿Cual es el lenguaje de programación que más te gusta y por qué? </span></li>
</ul>
</div>
<div style="text-align: justify;">
<blockquote class="tr_bq">
Por herencia, el Basic (he dicho Basic, no VBasic :p). Actualmente me gusta mucho el <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhrilgiV_sFNk3ToosELLp1RRqPBOCuocVzCc_EDHOpplwALnfb4UB_uqlKtPWzwWvucAFhHNg1fjaAGsCJA838Jql2NSRFe6Tq4WgKBrYXjyePcAgz3MEbVgoZSVJrcIHeBDTAsDtCGAd/s1600/MVB.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhrilgiV_sFNk3ToosELLp1RRqPBOCuocVzCc_EDHOpplwALnfb4UB_uqlKtPWzwWvucAFhHNg1fjaAGsCJA838Jql2NSRFe6Tq4WgKBrYXjyePcAgz3MEbVgoZSVJrcIHeBDTAsDtCGAd/s1600/MVB.jpg" height="69" width="200" /></a></div>
python, me parece un lenguaje de aprendizaje rápido, y versátil. A decir verdad apenas programo, y aunque me cuesta mucho escribir 5 líneas seguida en él, el C me ha parecido siempre la mejor opción para cosas grandes y serias. Para des-programar lo tengo claro, ensamblador (da igual de qué máquina sea :), y de hecho sigo haciendo algunas cosas directamente en ensamblador.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Cómo percibes el 'mundo hacker' de hoy en día?, ¿Qué cambiarías de él? y ¿Qué no? </span></li>
</ul>
<blockquote class="tr_bq">
Lo percibo monetizado, convertido en moneda de cambio, y todo lo que se monetiza se oxida. Ahora cualquiera que use Kali o haya hecho un curso de 30 horas sobre seguridad en sistemas, ya se considera hacker... :S Cambiaría muchas cosas, para empezar a quienes hacen las leyes en este país; y también todo ese lenguaje importado con títulos y palabrejas raras... ¿a quién se le ocurre autodenominarse "researcher"? ¿Dónde está la creatividad original y 'typical spanish' del Jamón y el Vino?. No cambiaría a las personas concretas que siguen dándole duro, con ganas de abrir nuevos caminos, y que siguen marcando nuevas fronteras...</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Qué consejos le darías a los que empiezan o están comenzando? </span></li>
</ul>
<blockquote class="tr_bq">
Leer, preguntar, probar. Volver a leer, volver a preguntar, volver a probar. Aunque digan que el tiempo es oro, prefiero la paciencia, que es una virtud. Cuanto más aprendas, más te darás cuenta de lo que aún te queda por aprender.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Cómo ves tu futuro? </span></li>
</ul>
<blockquote class="tr_bq">
No lo veo :) No soy adivino ni clarividente, pero espero no perder nunca la curiosidad de conocer, saber, y cambiar en mí lo que sea un obstáculo para los demás.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿A quién admiras? y ¿a quién no?</span></li>
</ul>
<blockquote class="tr_bq">
<div style="text-align: justify;">
Admiro a las personas que se entregan desinteresadamente, especialmente en favor de otros. No admiro a quienes quieren sacar tajada...</div>
</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Nos recomiendas algún libro en especial?</span></li>
</ul>
<blockquote class="tr_bq">
Pues si digo el Evangelio de Marcos quizás no lo toméis en serio, pero os lo recomiendo. <a href="http://trastero.speccy.org/cosas/manuales/Manual_Sinclair_Spectrum+3.pdf" target="_blank">El manual de Spectrum +2</a>, ahi está mi base...</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Qué tipo de música te gusta?, ¿Podrías recomendarnos alguna canción?</span></li>
</ul>
<blockquote class="tr_bq">
Me gusta prácticamente todo, el pop rock en español, la música de los 80; pero me motiva bastante la música electrónica y el hardstyle. Por lo experimental en el momento en que se publicó y que siempre me ha parecido una genialidad: <a href="http://www.youtube.com/watch?v=u-Zsg7Zab0A" target="_blank">Un mundo separado por un mismo Dios</a>, de Nacho Cano. Algo más actual, y que me ha parecido motivadora para los CTF : Kronos & Drone, "Level 2" </blockquote>
<blockquote class="tr_bq">
<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/AWeUi47a7bE" width="560"></iframe></blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Qué opinas de CrackSLatinos y de su creador (Sr. Ricardo Narvaja)?</span></li>
</ul>
<blockquote class="tr_bq">
Me parece que ha hecho una labor de continuidad bastante positiva, y ha conseguido mantener una comunidad internacional unida por el mismo idioma. Del modo en que se hizo inicialmente prefiero no opinar. A Ricardo no lo conozco personalmente, ni tampoco he coincidido chateando con él como para tener una idea. Como persona no puedo opinar, pero por el hecho de haber estado ahí haciendo lo que ha hecho de modo altruista ya merece mi más sincero respeto.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿A quién te gustaría que hiciésemos la próxima entrevista?</span></li>
</ul>
<blockquote class="tr_bq">
A Uri o Xezaw.</blockquote>
</div>
<div style="text-align: justify;">
<ul>
<li><span style="color: orange;">¿Hay algo que no te hayamos preguntado y que te gustaría decir?</span></li>
</ul>
<blockquote class="tr_bq">
crAck & prAy </mentiras></blockquote>
</div>
<hr />
<div style="text-align: justify;">
<br />
Aquí termina la entrevista y no quiero finalizar sin dejaros algunos de los fabulosos trabajos con los que nos ha obsequiado Sergio:</div>
<div style="text-align: justify;">
<br />
<ul>
<li><a href="https://www.youtube.com/watch?v=m_CHXwXvWvs" target="_blank">LASE: A realtime laser demo (by marcan & thEpOpE)</a></li>
<li><a href="https://infotomb.com//9gctk" target="_blank">Baleful Tutorial</a></li>
<li><a href="https://www.youtube.com/watch?v=bJTRxuYTPdg" target="_blank">SECCON 2014 Readit forensics</a></li>
<li><a href="https://infotomb.com//alrva" target="_blank">Elliptic Curve Cryptography</a></li>
<li><a href="https://www.youtube.com/watch?v=sE_vkx8ZanA" target="_blank">Stegosaurus writeup</a></li>
<li><a href="https://infotomb.com//8nqu1" target="_blank">WebInterception</a></li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtZzJFUkEzM0wyZHc/view?usp=sharing" target="_blank">Unpack PE Compact 1.41</a></li>
</ul>
<div>
<br /></div>
<div>
Quiero dar las gracias a todos aquellos que han colaborado en la realización de esta interview, especialmente a C1b3r Pr13st! (@ciberpriest)<br />
<br />
Nos vemos en la próxima!</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com7tag:blogger.com,1999:blog-8330380370567959222.post-9774115482291549492015-02-01T11:11:00.001+01:002015-02-01T12:09:06.876+01:00Práctica de Procesadores del Lenguaje II 2k14<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh65pkOMp4igpuyfB5vpayS40zPe5iTgxfqSJ4x545z0y8mnEpz7g8zPKoL9TQvhekMuewrXhw6pK154l-KHvC88lzSjp6gsRvGwD-VDk9gIww3HTLfGGur5S7e3DJcOgijQXOIa9wa9psH/s1600/PL.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh65pkOMp4igpuyfB5vpayS40zPe5iTgxfqSJ4x545z0y8mnEpz7g8zPKoL9TQvhekMuewrXhw6pK154l-KHvC88lzSjp6gsRvGwD-VDk9gIww3HTLfGGur5S7e3DJcOgijQXOIa9wa9psH/s1600/PL.jpg" height="200" width="148" /></a></div>
<br />
<div style="text-align: justify;">
Esta asignatura es la continuación a la de <a href="http://longinox.blogspot.com.es/2015/02/practica-de-procesadores-del-lenguaje-i.html" target="_blank">PL I</a>, vista en el la entrada anterior.<br />
<br />
Sin duda alguna es una asignatura tremendamente compleja pero a su vez apasionante.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
En este caso, el alumno deberá comprender el análisis semántico, así como el proceso final de traducción de un lenguaje formal a las serie de instrucciones manejables por un microprocesador.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Los objetivos que se persiguen son:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
› Aprender a valorar la semántica subyacente a las construcciones sintácticas.</div>
<div style="text-align: justify;">
› Aprender a integrar el sistema de tipos dentro de un compilador.</div>
<div style="text-align: justify;">
› Estudiar la traducción de cada una de las construcciones de un lenguaje imperativo.</div>
<div style="text-align: justify;">
› Aprender a dar soporte a la ejecución de invocaciones recursivas de subprogramas.</div>
<div style="text-align: justify;">
› Aprender a dar soporte a la declaración anidada de subprogramas.</div>
<div style="text-align: justify;">
› Conocer los procesos de generación de código ejecutable.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Y cuyo contenido es:</div>
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;">Análisis semántico</li>
<ul>
<li style="text-align: justify;">Gramáticas con atributos</li>
<li style="text-align: justify;">Tabla de símbolos</li>
<li style="text-align: justify;">Tipos de datos y verificación de tipos</li>
</ul>
<li style="text-align: justify;">Ambientes de ejecución</li>
<ul>
<li style="text-align: justify;">Organización de la memoria</li>
<li style="text-align: justify;">Ambientes de ejecución estáticos</li>
<li style="text-align: justify;">Ambientes de ejecución basados en pila</li>
<li style="text-align: justify;">Paso de parámetros</li>
</ul>
<li style="text-align: justify;">Generación de código</li>
<ul>
<li style="text-align: justify;">Código intermedio</li>
<li style="text-align: justify;">Generación de estructuras de datos</li>
<li style="text-align: justify;">Generación de código para expresiones</li>
<li style="text-align: justify;">Generación de código para sentencias de control</li>
<li style="text-align: justify;">Generación de código para invocación de subrutinas</li>
<li style="text-align: justify;">Optimización de código</li>
</ul>
</ul>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La práctica continúa partiendo de la de <a href="http://longinox.blogspot.com.es/2015/02/practica-de-procesadores-del-lenguaje-i.html" target="_blank">PL I</a> como es de esperar. Tanto el enunciado como las directrices se pueden descargar en los siguientes enlaces:</div>
<div>
<ul>
<li style="text-align: justify;"><a href="https://drive.google.com/file/d/0BzyiGAtMizMtNDJiY0lfdFBUNG8/view?usp=sharing" target="_blank">Enunciado</a>.</li>
<li style="text-align: justify;"><a href="https://drive.google.com/file/d/0BzyiGAtMizMtQ2RaRGFZSlh6bW8/view?usp=sharing" target="_blank">Directrices</a>.</li>
</ul>
<div style="text-align: justify;">
En cuanto a la resolución de la práctica, los siguientes enlaces contienen el proyecto completo para Eclipse, la memoria práctica y los casos de prueba:</div>
</div>
<div>
<ul>
<li style="text-align: justify;"><a href="https://drive.google.com/file/d/0BzyiGAtMizMtbEc0VjRILTlDMmc/view?usp=sharing" target="_blank">ArquitecturaPDL-2013-2014</a>.</li>
<li style="text-align: justify;"><a href="https://drive.google.com/file/d/0BzyiGAtMizMtcU00RW94ZzRaRnM/view?usp=sharing" target="_blank">Memoria Práctica</a>.</li>
<li style="text-align: justify;"><a href="https://drive.google.com/file/d/0BzyiGAtMizMtdERmXy0zVzljN1E/view?usp=sharing" target="_blank">Casos de prueba</a>.</li>
</ul>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Exactamente igual que en <a href="http://longinox.blogspot.com.es/2015/02/practica-de-procesadores-del-lenguaje-i.html" target="_blank">la entrada anterior</a>, quiero dar las gracias a mis compañeros Armando Platero y Alejandro González de Aguilar y al profesor D. Javier Vélez Reyes (<a class="ProfileHeaderCard-screennameLink u-linkComplex js-nav" href="https://twitter.com/javiervelezreye" style="background: rgb(245, 248, 250); color: #8899a6; font-family: Arial, sans-serif; font-size: 14px; line-height: 14px; text-align: left; text-decoration: none !important;"><span style="color: #8899a6; font-family: Arial, sans-serif;"><span style="background: rgb(245, 248, 250); font-size: 14px; line-height: 14px; text-align: left;">@</span></span><span class="u-linkComplex-target" style="background: rgb(245, 248, 250); color: #8899a6; font-family: Arial, sans-serif; font-size: 14px; line-height: 14px; text-align: left; text-decoration: none !important;">javiervelezreye</span></a>), su inestimable ayuda y dedicación, ya que si ellos hubiera sido casi imposible, el haber podido realizar esta práctica. A todos ellos, !muchísimas gracias!</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com1tag:blogger.com,1999:blog-8330380370567959222.post-80606387934777216622015-02-01T10:26:00.003+01:002015-02-01T11:18:20.785+01:00Práctica de Procesadores del Lenguaje I 2k14<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh65pkOMp4igpuyfB5vpayS40zPe5iTgxfqSJ4x545z0y8mnEpz7g8zPKoL9TQvhekMuewrXhw6pK154l-KHvC88lzSjp6gsRvGwD-VDk9gIww3HTLfGGur5S7e3DJcOgijQXOIa9wa9psH/s1600/PL.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh65pkOMp4igpuyfB5vpayS40zPe5iTgxfqSJ4x545z0y8mnEpz7g8zPKoL9TQvhekMuewrXhw6pK154l-KHvC88lzSjp6gsRvGwD-VDk9gIww3HTLfGGur5S7e3DJcOgijQXOIa9wa9psH/s1600/PL.jpg" height="200" width="148" /></a></div>
<br />
<div style="text-align: justify;">
Se trata de una asignatura, la cual desde hace muchos años tenía enormes ganas de cursar y por la cual el alumno debe de aprender a construir y utilizar los analizadores léxicos y sintácticos; cuyos objetivos generales son:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
› Conocer la estructura interna de un compilador.</div>
<div style="text-align: justify;">
› Comprender el proceso de análisis formal de un lenguaje.</div>
<div style="text-align: justify;">
› Aprender las fases que lo constituyen conceptualmente.</div>
<div style="text-align: justify;">
› Distinguir los diferentes tipos de lenguajes existente.</div>
<div style="text-align: justify;">
› Conocer los diferentes algoritmos utilizados en el análisis sintáctico de lenguajes.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
En cuanto al contenido de la asignatura tenemos:</div>
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;">Introducción </li>
<ul>
<li style="text-align: justify;">Estructura de un compilador</li>
<li style="text-align: justify;">Proceso de traducción</li>
</ul>
<li style="text-align: justify;">Análisis léxico</li>
<ul>
<li style="text-align: justify;">Proceso de análisis léxico</li>
<li style="text-align: justify;">Expresiones regulares</li>
<li style="text-align: justify;">Autómatas finitos</li>
</ul>
<li style="text-align: justify;">Análisis sintáctico</li>
<ul>
<li style="text-align: justify;">Proceso de análisis sintáctico</li>
<li style="text-align: justify;">Gramáticas libres de contexto</li>
<li style="text-align: justify;">Árboles sintácticos</li>
<li style="text-align: justify;">Ambigüedad</li>
<li style="text-align: justify;">Notación EBNF</li>
</ul>
<li style="text-align: justify;">Análisis sintáctico descendente</li>
<ul>
<li style="text-align: justify;">Análisis sintáctico descendente recursivo</li>
<li style="text-align: justify;">Análisis sintáctico LL (1)</li>
<li style="text-align: justify;">Recuperación de errores sintácticos descendentes</li>
</ul>
<li style="text-align: justify;">Análisis sintáctico ascendente</li>
<ul>
<li style="text-align: justify;">Análisis sintáctico LR (0)</li>
<li style="text-align: justify;">Análisis sintáctico SLR (1)</li>
<li style="text-align: justify;">Análisis sintáctico LALR (1)</li>
<li style="text-align: justify;">Análisis sintáctico LR (1)</li>
</ul>
</ul>
<div style="text-align: justify;">
<br />
Para la práctica del año 2k13/14, el Equipo Docente propuso realizar un compilador del lenguaje HAda, que implementa un lenguaje similar a PASCAL usando la sintaxis del lenguaje Ada. En los siguientes enlaces se puede obtener el enunciado y las directrices de implementación proporcionadas por el E.D: </div>
<div style="text-align: justify;">
<ul>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtV3VoSjdaNkN3Mjg/view?usp=sharing" target="_blank">Enunciado</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtVEJTODM4THE1MTg/view?usp=sharing" target="_blank">Directrices</a>.</li>
</ul>
<div>
En cuanto a la resolución de la práctica, los siguientes enlaces contienen el proyecto completo para Eclipse, la memoria práctica y los casos de prueba:</div>
<div>
<ul>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMteHJRcHRzTEc5LU0/view?usp=sharing" target="_blank">ArquitecturaPDL-2013-2014</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtNElZdWt1VWR6Ums/view?usp=sharing" target="_blank">Memoria práctica</a>.</li>
<li><a href="https://drive.google.com/file/d/0BzyiGAtMizMtXzQ4QnZhaElCQjg/view?usp=sharing" target="_blank">Casos de prueba</a>.</li>
</ul>
<div>
<br />
No quiero finalizar esta entrada sin dar las gracias a quienes hicieron posible el que pudiera aprender y entender esta fantástica asignatura y que sin ellos no hubiera sido posible la realización de esta práctica y la siguiente de <a href="http://longinox.blogspot.com.es/2015/02/practica-de-procesadores-del-lenguaje.html" target="_blank">Procesadores del Lenguaje II</a>. Por ello, gracias Armando Urrestarazu Platero por tu increíble constancia; gracias Alejandro González de Aguilar por tus incansables ganas de enseñar y por esas nocturnas horas que me has dedicado y gracias al tutor D. Javier Vélez Reyes (<a class="ProfileHeaderCard-screennameLink u-linkComplex js-nav" href="https://twitter.com/javiervelezreye" style="background: rgb(245, 248, 250); color: #8899a6; font-family: Arial, sans-serif; font-size: 14px; line-height: 14px; text-align: left; text-decoration: none !important;"><span style="color: #8899a6; font-family: Arial, sans-serif;"><span style="background: rgb(245, 248, 250); font-size: 14px; line-height: 14px; text-align: left;">@</span></span><span class="u-linkComplex-target" style="background: rgb(245, 248, 250); color: #8899a6; font-family: Arial, sans-serif; font-size: 14px; line-height: 14px; text-align: left; text-decoration: none !important;">javiervelezreye</span></a>) por guiarnos desde el principio con auténtica pasión y vocación y por sus apuntes de la asignatura, que más que apuntes, bien podrían ser la biografía básica.</div>
</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com1tag:blogger.com,1999:blog-8330380370567959222.post-16691663064300645412015-01-20T08:53:00.001+01:002015-01-20T08:54:57.023+01:00<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.x1redmassegura.com/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEa5tho329Buc3TtxTFUzXEIo9dbaQmsdK-Vg36xNL2tCTDFkc_xpgBAI3oSVrahih1jSBjsEVvK9QPcdU1OSfKcnjBSNWpUGmdrCZLm9vQC89XAaZWtw51wXJvwz7o5VS-E2XaOsXEFz0/s1600/x1redmassegura.jpg" height="200" width="190" /></a></div>
<br />
<div style="text-align: justify;">
Las Jornadas X1RedMasSegura se celebrarán los días 22 y 23 de Mayo en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b><u>Novedades</u></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La edición 2015 repetirá de nuevo la experiencia de los talleres, celebrándose para ciberabuelos, padres, educadores, musicales para niños, empresas y empresarios, disCAPACITADOS e internautas en general, así como cualquiera que surgiera viabilidad para su celebración.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A diferencia de las dos ediciones anteriores los talleres se desarrollarán desde los meses febrero/marzo con la finalidad de poder realizarlos, además, en localidades distantes de Madrid, ciudad donde se culminará la edición 2015 con la celebración de las jornadas los días 22 y 23 de mayo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Estos talleres, que seguirán siendo TOTALMENTE GRATUITOS, se desarrollarán a solicitud de los</div>
<div style="text-align: justify;">
interesados y tras el estudio de viabilidad y desarrollo por las partes, teniendo en cuenta la logística a la hora del desplazamiento de/l/los ponente/s, designados por Organización de X1RedMasSegura para participar en la actividad</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<b><u>Patrocinios y Colaboraciones 2015</u></b></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: justify;">
Si deseas patrocinar o colaborar en la edición 2015 de las Jornadas X1RedMasSegura puedes ponerte en contacto con nosotros en: info@x1redmassegura.com y/o descargarte el <a href="http://elblogdeangelucho.com/X1RedMasSegura/Dossier2015.pdf" target="_blank">dossier de información y patrocinio</a>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Buscamos colaboración principalmente en los siguientes aspectos. Los patrocinadores se encargarán</div>
<div style="text-align: justify;">
directamente de la aportación de recursos sin intervenir la organización de x1RedMasSegura más allá de la coordinación. Figurarán en la publicidad y página web como tales además de ser nombrados en todos los eventos.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
COMUNICACIÓN </div>
<div style="text-align: justify;">
</div>
<ul>
<li>Publicidad y difusión</li>
<li>Cartelería e impresiones</li>
<li>Acreditaciones</li>
</ul>
<br />
<div style="text-align: justify;">
LOGÍSTICA </div>
<div style="text-align: justify;">
</div>
<ul>
<li>Catering 2 Jornadas x 300 personas</li>
<li>Catering Talleres (400 personas total)</li>
<li>Catering Networking</li>
<li>Viajes y Alojamiento ponentes no residentes en Madrid (Jornadas)</li>
<li>Realización de talleres fuera de Madrid</li>
</ul>
<br />
<div style="text-align: justify;">
MATERIALES </div>
<div style="text-align: justify;">
</div>
<ul>
<li>Agradecimiento autoridades y ponentes</li>
<li>Agradecimiento asistentes Jornadas y Talleres</li>
<li>Agradecimiento staff (personal apoyo en Jornadas y Talleres)</li>
<li>Premios concurso Infografías para niños (6 en total)</li>
</ul>
<br />
<div style="text-align: justify;">
Cualquier otra ayuda será bienvenida ya que x1RedMasSegura es una iniciativa sin ánimo de lucro que persigue llevar el uso seguro y responsable de Internet a todos los ciudadanos.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Cierre confirmación patrocinios el domingo 3 de mayo de 2015.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: center;">
<a href="http://elblogdeangelucho.com/X1RedMasSegura/Dossier2015.pdf" target="_blank">DESCARGA DOSSIER DE COLABORACIÓN Y/O PATROCINIO</a><br />
<br />
<br />
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-41041485399242538872014-12-18T19:05:00.000+01:002014-12-18T19:05:00.339+01:00Leviathan Level 6 → Level 7<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Vamos a por el último nivel de este WarGame y para ello hacemos una conexión SSH a:</div>
<div style="text-align: justify;">
<br /></div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan6</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">UgaoFee4li</span></div>
<div style="text-align: start;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">En este último nivel seguimos teniendo la misma información que la del nivel anterior, <i>nada de nada</i>.</span><br />
<span style="font-family: inherit;"><br /></span>
Para empezar, vamos a ver como se comporta el ejecutable:<br />
<div>
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl-gXSwOaVcXHtHtOzA75CfOTB-GPzq7cMzV8cq5cGxwMqfBTDJhTY5w-SncamwsXwbMqsXX32vdMuh_z6PzzdaVS92o5J-HDDZqbJf7bdPPr6w_L1uXDdIbw17-GvzxMg-aKIzeFAdmK_/s1600/67_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl-gXSwOaVcXHtHtOzA75CfOTB-GPzq7cMzV8cq5cGxwMqfBTDJhTY5w-SncamwsXwbMqsXX32vdMuh_z6PzzdaVS92o5J-HDDZqbJf7bdPPr6w_L1uXDdIbw17-GvzxMg-aKIzeFAdmK_/s1600/67_00.png" height="154" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span></div>
<div>
<span style="font-family: inherit;"><span id="goog_1969008368"></span><span id="goog_1969008369"></span><br /></span>
<span style="font-family: inherit;">Está claro que el objetivo es buscar el '</span><span style="font-family: Courier New, Courier, monospace;">digit code</span><span style="font-family: inherit;">' que piden y para ello usaremos </span><span style="font-family: Courier New, Courier, monospace;">gdb </span><span style="font-family: inherit;">para hacerle ingeniería inversa al binario e intentar obtener el código:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYm_A3nSJfIq5zPw7PmzMH_FjwRF072QcTlMFtI9FCPurN15PL_SUqvfkOtvVBx2dtxWOr5IuPa1gijmYlvzaiNqbeiB0Hfka7hmZU0Tl3o9-tia6Lo1UV6zK3a3EO9YKVrLl9mjmznl0n/s1600/67_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYm_A3nSJfIq5zPw7PmzMH_FjwRF072QcTlMFtI9FCPurN15PL_SUqvfkOtvVBx2dtxWOr5IuPa1gijmYlvzaiNqbeiB0Hfka7hmZU0Tl3o9-tia6Lo1UV6zK3a3EO9YKVrLl9mjmznl0n/s1600/67_01.png" height="640" width="562" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Básicamente se puede apreciar como lo que se hace es pasar a entero el código argumentado para después compararlo con el contenido de pila </span><span style="font-family: Courier New, Courier, monospace;">[ESP+0x1C]</span><span style="font-family: inherit;"> que es en donde está el código buscado y que en este caso es </span><span style="font-family: Courier New, Courier, monospace;">7123</span><span style="font-family: inherit;">.</span><br />
<span style="font-family: inherit;"><br /></span>
Vamos a comprobar si estamos en lo cierto:<br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiRPUEDy1npKYDM-XWQEiotcVEBeOOnhi5jAB5ri9ha9RM_uQYQzHusW_l5r6_Vi_aycWV6_l7cbzufObBxsh36XytqPWeb0-mbEHa9y8f8dnmPPDcgV2x5lcVSy6c0AVKdNOd9Jbw6D85/s1600/67_02.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiRPUEDy1npKYDM-XWQEiotcVEBeOOnhi5jAB5ri9ha9RM_uQYQzHusW_l5r6_Vi_aycWV6_l7cbzufObBxsh36XytqPWeb0-mbEHa9y8f8dnmPPDcgV2x5lcVSy6c0AVKdNOd9Jbw6D85/s1600/67_02.png" height="138" width="640" /></a><br />
<br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Perfecto! La password es: </span><span style="font-family: Courier New, Courier, monospace;">ahy7MaeBo9</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Aunque ya no es necesario, voy a poner aquí la captura de los diagramas de bloques de este nivel, sobre todo porque conceptualmente es infinitamente mejor que el desensamblado de </span><span style="font-family: Courier New, Courier, monospace;">gdb</span><span style="font-family: inherit;">: </span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOq4A57T9ui4b3NkPJnMVkctiUbB2ZTIywTX4HT20fTSRp64PlBtc6w6osVJoGet0m_5_Y1OQwWOBqfahBsHdQOMmcok_L2onsy5gs17VcYYS9Ud1CqQvydUYD2KTLVKrMvDdPjjIzoQ_o/s1600/67_03.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOq4A57T9ui4b3NkPJnMVkctiUbB2ZTIywTX4HT20fTSRp64PlBtc6w6osVJoGet0m_5_Y1OQwWOBqfahBsHdQOMmcok_L2onsy5gs17VcYYS9Ud1CqQvydUYD2KTLVKrMvDdPjjIzoQ_o/s1600/67_03.png" height="444" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">¡Otro WarGame terminado! Muy sencillo pero ideal para ir adquiriendo buenas costumbres.</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">No obstante, antes de terminar la entrada, veamos si con esta nueva credencial podemos hacer una conexión a </span><span style="font-family: Courier New, Courier, monospace;">leviathan7</span><span style="font-family: inherit;">:</span><br />
<span style="font-family: inherit;"><br /></span>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoDIWCf9OlpcfpGaAvvys1WhnQ8DY5mL9XAVVLtWK3Fyvu1Vfit34tcRv1fO4C8Q8Np0Q0TFRPuagTUoHiZBhvJ5yLgsDOeWlHxrRVZyFvBRu7OXArn7JD2OmsSEkIcNbo1vdnFNGIgPjx/s1600/7_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoDIWCf9OlpcfpGaAvvys1WhnQ8DY5mL9XAVVLtWK3Fyvu1Vfit34tcRv1fO4C8Q8Np0Q0TFRPuagTUoHiZBhvJ5yLgsDOeWlHxrRVZyFvBRu7OXArn7JD2OmsSEkIcNbo1vdnFNGIgPjx/s1600/7_00.png" height="248" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Pues parece que sí, aunque lamentablemente ya es tarde para obedecer ;)</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Ahora sí que sí ... ¡Hasta el próximo WarGame!</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-78471084765857724992014-12-18T19:00:00.000+01:002014-12-18T19:00:04.129+01:00Leviathan Level 5 → Level 6<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Definitivamente, el grueso de estos niveles está en el uso y abuso del <i>bit suid</i>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como de costumbre, los datos de conexión son:</div>
<div style="text-align: justify;">
<br /></div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan5</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">Tith4cokei</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la misma información que la del nivel anterior <i>nada de nada</i>.</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">En este caso, tenemos un binario llamado </span><span style="font-family: Courier New, Courier, monospace;">levithan5</span><span style="font-family: inherit;"> con el <i>bit suid</i> activo para </span><span style="font-family: 'Courier New', Courier, monospace;">leviathan6</span><span style="font-family: inherit;">. Lo que éste hace a groso modo, es leer el contenido de un fichero </span><span style="font-family: Courier New, Courier, monospace;">/tmp/file.log</span><span style="font-family: inherit;">, imprimir su contenido por pantalla y borrarlo después.</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">En la siguiente captura, se puede apreciar su comportamiento:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxDUYJq-8xzbr4_ny9IfeBuX93GzCOZJg8AWAmsrIuI693UC6i4Eu3abZr6TGDIFwomKUGXqlfiuZTt4rBn1HwqSr3hKyoIdY_hwnL9VYoK1E_8eQomIgDo6MmTxsykTvb6kYzEkqAuz-i/s1600/56_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxDUYJq-8xzbr4_ny9IfeBuX93GzCOZJg8AWAmsrIuI693UC6i4Eu3abZr6TGDIFwomKUGXqlfiuZTt4rBn1HwqSr3hKyoIdY_hwnL9VYoK1E_8eQomIgDo6MmTxsykTvb6kYzEkqAuz-i/s1600/56_00.png" height="472" width="640" /></a></div>
<br />
<br />
Aquí está claro que lo que hay que hacer es que <span style="font-family: Courier New, Courier, monospace;">file.log</span> sea un enlace simbólico a <span style="font-family: Courier New, Courier, monospace;">/etc/levithan_pass/leviathan6</span> puesto que el binario tiene los permisos necesarios para leer su contenido:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPWZpCJFADFF67HVybKwTzC0_-xQQ1AejVZ1Jm-cNXsoWBI_r28A2XjJtIRgSZxNimIwH1WlQfBo_LncSrvjuYGFYelPmbYPTEpo8reCE4_VJOz2168Lh_ZYLbS1vx8mAWVdVoXBL_GNBm/s1600/56_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPWZpCJFADFF67HVybKwTzC0_-xQQ1AejVZ1Jm-cNXsoWBI_r28A2XjJtIRgSZxNimIwH1WlQfBo_LncSrvjuYGFYelPmbYPTEpo8reCE4_VJOz2168Lh_ZYLbS1vx8mAWVdVoXBL_GNBm/s1600/56_01.png" height="136" width="640" /></a></div>
<br />
<br />
Esto todo por el momento. ¡Hasta el próximo nivel!<br />
<br />
<br />
<br />
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-24244368541669549022014-12-17T20:37:00.003+01:002014-12-17T20:46:08.531+01:00Bandit Level 16 → Level 17<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<span style="text-align: justify;"><br /></span>
<br />
<div style="text-align: justify;">
<div style="text-align: left;">
<span style="text-align: justify;">Continuamos con un nuevo nivel, el cual promete y mucho.</span></div>
</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<div style="text-align: left;">
<br /></div>
</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<div style="text-align: left;">
Como siempre, los datos de conexión son:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: left;">
<br /></div>
</div>
</div>
<div>
<div style="text-align: center;">
<div style="text-align: left;">
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit.labs.overthewire.org</span><span style="text-align: justify;"> </span></div>
</div>
</div>
<div>
<div style="text-align: center;">
<div style="text-align: left;">
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit16</span></div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: center;">
<div style="text-align: left;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">cluFn7wTiGryunymYOu4RcffSxQluehd</span></div>
</div>
</div>
</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
</div>
<div style="text-align: start;">
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: inherit;">Los </span>objetivos<span style="font-family: inherit;"> son claros:</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="http://overthewire.org/wargames/bandit/bandit17.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLihkods2izmO4u10P8rYs75cewGRyhj5wEcBjTRsaao9vzG0JSykz1RIk42EasKsQDvnEvXBucXTaQ7stkthvqW1Dr26FG7jU_i1o4cZeSETJz0QXWoo0UjIqP4hQwBgXz_KbkSgkDeny/s1600/1617_00.png" height="152" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Según la información que nos dan, este nivel es muy similar al anterior con la diferencias de que ahora nos dan un rango de puertos [31000, 32000]. Además nos dictaminan los pasos a seguir.</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Por tanto, comenzamos por escanear el rango de puertos para determinar cuales de ellos está activos haciendo uso del comando '<span style="font-family: Courier New, Courier, monospace;"><a href="http://nmap.org/" target="_blank">nmap</a></span>':</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOFaQ64hQzZIoG9VUchYA8XUCb0g-Y6_K5hG5KdOQJTc6klzFXcZ7-l80Y-_pnaF6sP2mMmCQexceSIF9o7Huw4jZWqbcpKWWcBliMN7toG17bxaPkYxro0cQHJ5CLNioO5o2y0x7AGVnt/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOFaQ64hQzZIoG9VUchYA8XUCb0g-Y6_K5hG5KdOQJTc6klzFXcZ7-l80Y-_pnaF6sP2mMmCQexceSIF9o7Huw4jZWqbcpKWWcBliMN7toG17bxaPkYxro0cQHJ5CLNioO5o2y0x7AGVnt/s1600/00.png" height="408" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Observamos que existen cinco puertos con servicios habilitados, así que el siguiente paso será determinar cual de ellos usa <a href="http://es.wikipedia.org/wiki/Transport_Layer_Security" target="_blank">SSL</a>:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCjNXxB4eDf3N0gXQmPj5p_FIhe7X18916J_NnxtfECNjzjFpm-oNifYNN1vOa8pjmY_XI6oV23EjzT5O6l1Qy_bVIKVWNH-NVstkmVYEpfdgYmphz_JoHaRebFR_jK2tdwEveh5IUqdwq/s1600/1617_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCjNXxB4eDf3N0gXQmPj5p_FIhe7X18916J_NnxtfECNjzjFpm-oNifYNN1vOa8pjmY_XI6oV23EjzT5O6l1Qy_bVIKVWNH-NVstkmVYEpfdgYmphz_JoHaRebFR_jK2tdwEveh5IUqdwq/s1600/1617_01.png" height="408" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Ya sabemos que los puertos 31518 y 31790 utilizan SSL, Por prueba y error (<i>solo son dos</i>) determinamos cual de ellos y le enviamos la password actual:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoyJN4375ClamFIp6ZGMEJ_uvQ3WjVGYeRzQ3BdjfqW_lmbux2HRiiMcSzJ9sYBmJqNT0a0Vbd-AFjYYsb1p2FYgqXTp2Mxpvt4KkUFr3B-sHHe6nOSzKhXWkIr0jFSTHmqo1WoJFLhSRV/s1600/01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoyJN4375ClamFIp6ZGMEJ_uvQ3WjVGYeRzQ3BdjfqW_lmbux2HRiiMcSzJ9sYBmJqNT0a0Vbd-AFjYYsb1p2FYgqXTp2Mxpvt4KkUFr3B-sHHe6nOSzKhXWkIr0jFSTHmqo1WoJFLhSRV/s1600/01.png" height="488" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Es fácil darse cuenta que lo que nos han dado es la clave privada con la que hacer una conexión SSH a <span style="font-family: 'Courier New', Courier, monospace;">bandit17</span><span style="font-family: inherit;">, por tanto, la guardamos en un fichero para darle persistencia y </span>así<span style="font-family: inherit;"> poder usarla posteriormente:</span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjU08X6Q-VIpyBbIHz9pIpGtD52MeV4kTNaBkqGr3W8zkY2Cm9GM83TYpESGSDY5Vd_NyRmKm0SFwgl8kR3Ne67myymRss8UpN8akSF7g7aiogvx9xHrXeMfIaZpdIQkkJ3-1X0tAyZIi9/s1600/02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjU08X6Q-VIpyBbIHz9pIpGtD52MeV4kTNaBkqGr3W8zkY2Cm9GM83TYpESGSDY5Vd_NyRmKm0SFwgl8kR3Ne67myymRss8UpN8akSF7g7aiogvx9xHrXeMfIaZpdIQkkJ3-1X0tAyZIi9/s1600/02.png" height="602" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Ahora establecemos la conexión SSH:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBue8bz1kEqMkjTO0w0zUY7MI0oZ5Tkwa2OAIiSXmq5zfbvcmCaosIeYScOZzMxTUzwXoiTqLEUqO-2JtAv5Igw54ORZBrB9dtZqY3-F2Chv-s3cx9optw34Tmzsg1204NQqd0BtC-EJkQ/s1600/03.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBue8bz1kEqMkjTO0w0zUY7MI0oZ5Tkwa2OAIiSXmq5zfbvcmCaosIeYScOZzMxTUzwXoiTqLEUqO-2JtAv5Igw54ORZBrB9dtZqY3-F2Chv-s3cx9optw34Tmzsg1204NQqd0BtC-EJkQ/s1600/03.png" height="414" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Y obtenemos un error más que evidente. Los permisos que le dimos al fichero que almacena la clave son demasiado poco restrictivos, por tanto, modificamos los permisos y repetimos:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSrOZLvhpXeJTO2PZzO3EXD2ggVvqjFYU05eYhBh0_m5yDaMtvNA6MfeQInAQjY-5Lyd3ZWReOjHTweiNU0-Wz-vcRXM45UJfdmNY4FxhY2Bi6Tjp7wCusdoFCRpHtv6uDOoh36wwYI2Xq/s1600/04.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSrOZLvhpXeJTO2PZzO3EXD2ggVvqjFYU05eYhBh0_m5yDaMtvNA6MfeQInAQjY-5Lyd3ZWReOjHTweiNU0-Wz-vcRXM45UJfdmNY4FxhY2Bi6Tjp7wCusdoFCRpHtv6uDOoh36wwYI2Xq/s1600/04.png" height="640" width="530" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Ahora sí. Ya solo nos queda obtener la password:</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyGK7OFIISifNRha_4zPyu5T5IP1bVagMZBjsO2WnyyrVCTOD5yKutsO2pYXvSQRkmj-WwbPzRzppPLToV0JYikB4rY2DIM70iehU_EjHHF3QyWl3-NUBw_N0OC7leWgQ9_8AgYvofenRS/s1600/05.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyGK7OFIISifNRha_4zPyu5T5IP1bVagMZBjsO2WnyyrVCTOD5yKutsO2pYXvSQRkmj-WwbPzRzppPLToV0JYikB4rY2DIM70iehU_EjHHF3QyWl3-NUBw_N0OC7leWgQ9_8AgYvofenRS/s1600/05.png" height="414" width="640" /></a></div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Parece que nivel a nivel se va aumentando la motivación de estos y se van utilizando nuevas herramientas muy usadas en entornos reales.</div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: justify;">
Esto es todos por ahora. ¡Hasta el próximo nivel!</div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-70701197737197058282014-12-17T19:15:00.001+01:002014-12-17T20:49:19.350+01:00Leviathan Level 4 → Level 5<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<span style="text-align: justify;">Parece que este WarGame va de bits suid. Vamos a ver que nos tiene preparado este nivel.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como ya viene siendo habitual, los datos de conexión SSH son:<br />
<br /></div>
<div>
<span style="text-align: justify;">-</span><span style="text-align: justify;"> Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan4</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">vuH0coox6m</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la misma información que la del nivel anterior <i>nada de nada</i>.</span><br />
<span style="font-family: inherit;"><br /></span><span style="font-family: inherit;">Esta vez tenemos esto:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtsqBQXu1dblB3O1OGK_tsPFGLsg7dvFKMtnOW1_6pq2iWTxPPQxCOr7TTiSvXsfK-U0Jx1p9n37NmOYN9Adty7CAI7QFAA5Ik-iqR3Sz3jkYIAv478mCiYBK8s8UnIsFbNjMsWhTZM4u0/s1600/45_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtsqBQXu1dblB3O1OGK_tsPFGLsg7dvFKMtnOW1_6pq2iWTxPPQxCOr7TTiSvXsfK-U0Jx1p9n37NmOYN9Adty7CAI7QFAA5Ik-iqR3Sz3jkYIAv478mCiYBK8s8UnIsFbNjMsWhTZM4u0/s1600/45_00.png" height="312" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Muy sencillo este nivel. A simple vista se ve que nos estan dado el valor <a href="http://es.wikipedia.org/wiki/ASCII#Caracteres_imprimibles_ASCII" target="_blank">ASCII </a>de cada letra en binario. Por tanto, hacemos la conversión y obtenemos la password:</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">01010100 = 0x54 = T</span><br />
<span style="font-family: Courier New, Courier, monospace;">01101001 = 0x69 = i </span><br />
<span style="font-family: Courier New, Courier, monospace;">01110100 = 0x74 = t</span><br />
<span style="font-family: Courier New, Courier, monospace;">01101000 = 0x68 = h</span><br />
<span style="font-family: Courier New, Courier, monospace;">00110100 = 0x34 = 4</span><br />
<span style="font-family: Courier New, Courier, monospace;">01100011 = 0x63 = c</span><br />
<span style="font-family: Courier New, Courier, monospace;">01101111 = 0x6F = o</span><br />
<span style="font-family: Courier New, Courier, monospace;">01101011 = 0x6B = k</span><br />
<span style="font-family: Courier New, Courier, monospace;">01100101 = 0x65 = e</span><br />
<span style="font-family: Courier New, Courier, monospace;">01101001 = 0x69 = i</span><br />
<br />
<span style="font-family: Courier New, Courier, monospace;"><strike>00001010 = 0x0A = \n</strike></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
El último carácter no hay que tenerlo en cuenta pues es el de '<i><a href="http://es.wikipedia.org/wiki/Nueva_l%C3%ADnea" target="_blank">nueva línea</a></i>'.<br />
<br />
¡Nos vemos en la próxima entrada!<br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div>
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-77330745429783251782014-12-17T19:10:00.000+01:002014-12-17T19:10:00.102+01:00Leviathan Level 3 → Level 4<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<span style="text-align: justify;">Parece que este WarGame va de bits suid. Vamos a ver que nos tiene preparado este nive.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como ya viene siendo habitual, los datos de conexión SSH son:<br />
<br /></div>
<div>
<span style="text-align: justify;">-</span><span style="text-align: justify;"> Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan3</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">Ahdiemoo1j</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la misma información que la del nivel anterior <i>nada de nada</i>.</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Esta vez el fichero es este:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuvYNS-1ImNZcS8jRJVndG5nSBY-k38Ist4op0CJTyoVc841Y_qPm0iUzzBXdwC78JB_NiWMkFwsUXFSPW2dxPnuApeVuNAUm2XrWCHnFRdU-9YyWvIvLq4Ghf3RN1jehUAc670H5lrY_O/s1600/34_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuvYNS-1ImNZcS8jRJVndG5nSBY-k38Ist4op0CJTyoVc841Y_qPm0iUzzBXdwC78JB_NiWMkFwsUXFSPW2dxPnuApeVuNAUm2XrWCHnFRdU-9YyWvIvLq4Ghf3RN1jehUAc670H5lrY_O/s1600/34_00.png" height="90" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
Ahora le hacemos un <span style="font-family: Courier New, Courier, monospace;">ltrace </span>a ver que se cuece:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhi93Uev4E_GZvUp8Yl8idRwsQ0KOtpvVYaNB-apy6RbBaYgV-TDgYThV7BQLK-FF9Iy1_0lZ9ldpOB6aK1MtTxXAjBU2bnUXvLRyjp5Bj-IBWPpjH826skgKoq0vVjxDgttcIKw6pgDQtV/s1600/34_03.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhi93Uev4E_GZvUp8Yl8idRwsQ0KOtpvVYaNB-apy6RbBaYgV-TDgYThV7BQLK-FF9Iy1_0lZ9ldpOB6aK1MtTxXAjBU2bnUXvLRyjp5Bj-IBWPpjH826skgKoq0vVjxDgttcIKw6pgDQtV/s1600/34_03.png" height="186" width="640" /></a></div>
<br />
<br />
No nos dice demasiado. Nos pide un password y como no ha sido correcto nos muestra un mensaje de error.<br />
<br />
Analicemos más en profundidad su diagrama de bloques:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRo1znAwX59OyBTl2nPVJifMC_vSQtrtw8L-JsWY_xuVzH2lTqrS37vkBethj75m835F2EKI0mJYvKWSpLMXZTa3R1nhPTkhIFZT8bPiJES6AWHGimlCk2qjITvHZF7CSTGdJ9sAIb4g-v/s1600/34_02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRo1znAwX59OyBTl2nPVJifMC_vSQtrtw8L-JsWY_xuVzH2lTqrS37vkBethj75m835F2EKI0mJYvKWSpLMXZTa3R1nhPTkhIFZT8bPiJES6AWHGimlCk2qjITvHZF7CSTGdJ9sAIb4g-v/s1600/34_02.png" height="224" width="320" /></a></div>
<br />
Nos pide el password, y después invoca a la función <span style="font-family: Courier New, Courier, monospace;">do_stuff</span>, la cual es:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBux6bPsYDVZOmvMz3nFuJ7Rhn0CdbiPx2OkhbEvwNvPPHUxXifv-xHr0G13oU1j499PF3eHYuacfZ3JmcNx557WAtPrLclOoU9X2kyatjgVRvDhVj_m8ZbondurdWKeWvwp4MU3CE1FMy/s1600/34_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBux6bPsYDVZOmvMz3nFuJ7Rhn0CdbiPx2OkhbEvwNvPPHUxXifv-xHr0G13oU1j499PF3eHYuacfZ3JmcNx557WAtPrLclOoU9X2kyatjgVRvDhVj_m8ZbondurdWKeWvwp4MU3CE1FMy/s1600/34_01.png" height="606" width="640" /></a></div>
<br />
De ella podemos asegurar que si el password es correcto, nos dará un shell con permisos elevados a <span style="font-family: 'Courier New', Courier, monospace;">leviathan3</span>, en caso contrario mostrará un error como se ha visto anteriormente.<br />
<br />
La comprobación del password se hace a través de la instrucción <span style="font-family: Courier New, Courier, monospace;">repe cmpsb</span>, es decir byte a byte sobre los registros <span style="font-family: Courier New, Courier, monospace;">ESI</span>, <span style="font-family: Courier New, Courier, monospace;">EDI </span>y vemos rápidamente que la cadena que contiene el registro <span style="font-family: Courier New, Courier, monospace;">EDI </span>es '<span style="font-family: Courier New, Courier, monospace;">snlprintf\n</span>'. Pero si nos fiamos en la captura del <span style="font-family: Courier New, Courier, monospace;">ltrace</span>, el carácter de control '<span style="font-family: Courier New, Courier, monospace;">\n</span>' lo añade la función _<span style="font-family: Courier New, Courier, monospace;">fgets</span>.<br />
<br />
Vamos a comprobarlo:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLGUDg9e5uuv3as6yPu3JRY6quU0W-KM37SKITLuGyqNXmCttQqhQXozSCaDgnpopnjIDVABL2_uTNQiEpCb76wXBVVtFV0JxpwqsU_91fHzNsbAp2O5PyrZxQ-VW4nWNdY-yFy2-3wAdj/s1600/34_04.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLGUDg9e5uuv3as6yPu3JRY6quU0W-KM37SKITLuGyqNXmCttQqhQXozSCaDgnpopnjIDVABL2_uTNQiEpCb76wXBVVtFV0JxpwqsU_91fHzNsbAp2O5PyrZxQ-VW4nWNdY-yFy2-3wAdj/s1600/34_04.png" height="122" width="640" /></a></div>
<br />
et voilà!<br />
<br />
Ahora vamos a repetir el proceso, debido a que en la conexión remota no disponemos de <a href="https://www.hex-rays.com/products/ida/" target="_blank">IDA Pro </a>para verlo tan eficientemente, pero si podremos llegar al mismo sitio usando <a href="https://www.hex-rays.com/products/ida/" target="_blank">gdb</a>.<br />
<br />
Cargamos el binario en el depurador:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIUXITatf4vB-1_fsJYRxhAZI4zsAG7iRGyYeJLaRQ5H2B-LVlXGYlHUs5hp4TUCaEi-Q-DLG9_ScX37xJu8GgDmCeL90Vkpl0ot53XkqaaDbi695F_xv52cQxihzDqwvP26kVZl6ucvNW/s1600/34_05.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIUXITatf4vB-1_fsJYRxhAZI4zsAG7iRGyYeJLaRQ5H2B-LVlXGYlHUs5hp4TUCaEi-Q-DLG9_ScX37xJu8GgDmCeL90Vkpl0ot53XkqaaDbi695F_xv52cQxihzDqwvP26kVZl6ucvNW/s1600/34_05.png" height="296" width="640" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
Nos informamos de sobre que funciones tiene:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhe5IoJDxnvqWw-xXvwFptkCcpi_lOpwyfgFAgIvmnVCxez-nIauJI4O8PKkOOKQee_7p0CmDvfysFFBfm0gzgfForXZb4EC-dUWaMOG0g1h0b6vhYADB_pXQ90akqaRntE2XZ0PHSJETsD/s1600/34_06.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhe5IoJDxnvqWw-xXvwFptkCcpi_lOpwyfgFAgIvmnVCxez-nIauJI4O8PKkOOKQee_7p0CmDvfysFFBfm0gzgfForXZb4EC-dUWaMOG0g1h0b6vhYADB_pXQ90akqaRntE2XZ0PHSJETsD/s1600/34_06.png" height="408" width="640" /></a></div>
<br />
Y por último, desensamblamos la función <span style="font-family: Courier New, Courier, monospace;">do_stuff </span>y mostramos el contenido que tendrá el registro <span style="font-family: Courier New, Courier, monospace;">EDI</span>:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYQFWINoOXsygQwv_zr8fazX9eNx8CUeHVAc99Ncr22Nxnrpdkcu77YqaA4aSdwyw5qnrEKiQkl3laHfdqmRpR613vchz-IDlnYe13FACM9xphdXfbbyQiwpSqoaVtnjt5GvA9BpSWkRfS/s1600/34_07.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYQFWINoOXsygQwv_zr8fazX9eNx8CUeHVAc99Ncr22Nxnrpdkcu77YqaA4aSdwyw5qnrEKiQkl3laHfdqmRpR613vchz-IDlnYe13FACM9xphdXfbbyQiwpSqoaVtnjt5GvA9BpSWkRfS/s1600/34_07.png" height="640" width="630" /></a></div>
<br />
<br />
Y ahora es cuando viene lo mejor. Con un simple comando ¡podríamos habernos evitado todo esto! Pero los que me conocen saben que me gusta ir a las hojas para ver el bosque:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjq5sPd2jn1k9CX_2FtJ6VGbKoANMoxWV5aXOK5KR8TTfVeFvr5gr4-V9ZZT8IVcJ9qWyWiaP8BwpuCtCUG2lGrfZzcUuUM1YyFjdBxV_61L5eL0874YMebvI-bpTpXgIvtG767e30FElZ/s1600/34_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjq5sPd2jn1k9CX_2FtJ6VGbKoANMoxWV5aXOK5KR8TTfVeFvr5gr4-V9ZZT8IVcJ9qWyWiaP8BwpuCtCUG2lGrfZzcUuUM1YyFjdBxV_61L5eL0874YMebvI-bpTpXgIvtG767e30FElZ/s1600/34_00.png" height="440" width="640" /></a></div>
<br />
<br />
Esto es todo por ahora. ¡Hasta pronto!<br />
<br />
<br />
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-27989550620395550422014-12-17T19:00:00.000+01:002014-12-17T19:00:02.648+01:00Leviathan Level 2 → Level 3<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tengo que reconocer que aunque estos niveles son beginners, este en concreto me ha costado lo suyo hasta que vi como resolverlo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Comenzamos pues y para ello, los datos de conexión son:</div>
<div>
<span style="text-align: justify;">-</span><span style="text-align: justify;"> Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan2</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace;">ougahZi8Ta</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la misma información que la del nivel anterior <i>nada de nada</i>.</span><br />
<span style="font-family: inherit;"><br /></span>
Nos encontramos con otro nivel en donde nos ofrecen un binario con el <i>bit suid</i> activado con permisos de propietario <span style="font-family: 'Courier New', Courier, monospace;">leviathan3</span><span style="font-family: inherit;">.</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhACt52v4XRTgvNcoGXtTS9SggqTPvaKc8QEgbW5SNXpwxW8Tevk7DnxRNbVRoW694x81SFlmbC2WWlg6vEJtt4GzSa-aJBwZcOiH5qznE2FPsiJpGECbi7DCm4hZIPdy9QVLVQTrDUGRkg/s1600/23_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhACt52v4XRTgvNcoGXtTS9SggqTPvaKc8QEgbW5SNXpwxW8Tevk7DnxRNbVRoW694x81SFlmbC2WWlg6vEJtt4GzSa-aJBwZcOiH5qznE2FPsiJpGECbi7DCm4hZIPdy9QVLVQTrDUGRkg/s1600/23_00.png" height="438" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Si nos fijamos un poco, lo que este binario hace es recibir el nombre de un fichero y hacerle un </span><span style="font-family: Courier New, Courier, monospace;">cat</span><span style="font-family: inherit;"> de su contenido. La primera comprobación que se hace es que se tengan permisos de lectura sobre el fichero argumentado y la segunda se ejecuta un comando </span><span style="font-family: Courier New, Courier, monospace;">cat </span><span style="font-family: inherit;">sobre es fichero pero aquí está lo interesante, con elevación de permisos, debido al <i>bit suid</i>.</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Pasamos un comando </span><span style="font-family: Courier New, Courier, monospace;">ltrace </span><span style="font-family: inherit;">al binario, argumentándolo con cualquier fichero que tengamos permisos de lectura, para comprobar las suposiciones anteriores:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixAT3k23ekce4SfIi8bVh7Y0ftOR2euKH7DVGdl6HJwNjL0IXraRWqJqyGibhnuhmzsV8ZK-y60SY1LLI_X4-IYzn7kO4oVJyryGZkTr3sO1fUNjFjLrsKId-tsaW4nW4FFMWqxSnnQ1pW/s1600/23_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixAT3k23ekce4SfIi8bVh7Y0ftOR2euKH7DVGdl6HJwNjL0IXraRWqJqyGibhnuhmzsV8ZK-y60SY1LLI_X4-IYzn7kO4oVJyryGZkTr3sO1fUNjFjLrsKId-tsaW4nW4FFMWqxSnnQ1pW/s1600/23_01.png" height="242" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Con todo ello, estaría bien poder pasar como argumento el fichero que contiene la password buscada en </span><span style="font-family: 'Courier New', Courier, monospace;">/etc/leviathan_pass/leviathan3</span><span style="font-family: inherit;">, sin embargo esto no es posible puesto que no tenemos permiso de lectura. </span><br />
<span style="font-family: inherit;"><br /></span>
Lo primero que uno piensa es que se podría hacer un <a href="http://es.wikipedia.org/wiki/Enlace_simb%C3%B3lico" target="_blank">enlace simbólico</a> al fichero, pero seguiríamos sin tener permisos, por tanto, toca darle un poco más a la cabeza y entender que el foco de este retos está en esta función:<br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><a href="http://www.cplusplus.com/reference/cstdio/snprintf/" target="_blank">snprintf</a>("/bin/cat /etc/leviathan_pass/lev"..., </span><br />
<span style="font-family: Courier New, Courier, monospace;"> 511, </span><br />
<span style="font-family: Courier New, Courier, monospace;"> "/bin/cat <b><span style="font-size: large;"><a href="http://www.cplusplus.com/reference/cstdio/printf/" target="_blank">%s</a></span></b>", </span><br />
<span style="font-family: Courier New, Courier, monospace;"> "/etc/leviathan_pass/leviathan2")</span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
especialmente en la parte que está agrandada y resaltada en negrita.<br />
<span style="font-family: inherit;"><br /></span><span style="font-family: inherit;">Haciendo una <a href="https://www.google.es/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=%25s+in+C+language+problems&spell=1" target="_blank">búsqueda </a>en Google de '<i>problemas que existan con el carácter de control</i> </span><b style="font-family: 'Courier New', Courier, monospace;"><span style="font-size: large;">%s</span></b><span style="font-family: inherit;">' pronto descubriremos que los espacios no sientan demasiado bien. hagamos una prueba:</span><br />
<span style="font-family: inherit;"><br /></span>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiy0O_ldKFNHm60DJyRIVEsjMwxWUIswDgi5gSarvuWkXXLpBnfA9AH4FGiJbtxwzenmhSshVJQMf0Iy0ZgKxUFCq8Y-kke6JCXMJOUphOfz7FhJoOkc99AJ524lBkOK9R05Vdf7vteDo6n/s1600/23_02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiy0O_ldKFNHm60DJyRIVEsjMwxWUIswDgi5gSarvuWkXXLpBnfA9AH4FGiJbtxwzenmhSshVJQMf0Iy0ZgKxUFCq8Y-kke6JCXMJOUphOfz7FhJoOkc99AJ524lBkOK9R05Vdf7vteDo6n/s1600/23_02.png" /></a><span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<br />
<span style="font-family: inherit;">Como se puede observar se gestiona bien el texto hasta que se encuentra un espacio, por tanto, para poder resolver este nivel </span><br />
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: inherit;"><br /></span></div>
<span style="font-family: inherit;">necesitamos crear dos ficheros, uno que será el enlace simbólico mencionado anteriormente y otro con el mismo nombre que el enlace, pero </span>añadiéndole algún espacio. De esta manera, se pasará la primera comprobación que se hace referente a tener permisos de lectura, pues la función <span style="font-family: Courier New, Courier, monospace;">_access </span>no formatea el nombre del fichero, después la función <span style="font-family: Courier New, Courier, monospace;">_snprintf </span>formateará el nombre del fichero al nombre del enlace, pues se quedará con el texto que hay justo antes del primer espacio. De esta manera, al llegar al <span style="font-family: Courier New, Courier, monospace;">cat</span>, este nos mostrará la password.<br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Veamos este proceso en la próxima captura: </span><br />
<span style="font-family: inherit;"><br /></span>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwYZb4ZJKvkaApgwDV4Nae6ZOXgs4-14O6x7I743upnJyq8n-nn_HIDuwALclMXqvVugmjpBlHu9RkXrR8Q7twCgyL6i4v2yfRVtMo0mHryXbeITB1py5wB6j5_AVAEwpmKLkHxvhCNMAs/s1600/23_03.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwYZb4ZJKvkaApgwDV4Nae6ZOXgs4-14O6x7I743upnJyq8n-nn_HIDuwALclMXqvVugmjpBlHu9RkXrR8Q7twCgyL6i4v2yfRVtMo0mHryXbeITB1py5wB6j5_AVAEwpmKLkHxvhCNMAs/s1600/23_03.png" height="131" width="640" /></a><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2ZDd1eAxrNI5jRBHFOjkUyxjgczFRnDZ6biAZkjaOA_h-KqUYWFWCua7jHQkxCCI1wyzgkdXY1XmzrBvsAl732Bj1xknRnSg6SVKWCF8hENCpXYUT3tOZOBpMiAmSLsrxmXzdV4-u2uYN/s1600/23_04.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2ZDd1eAxrNI5jRBHFOjkUyxjgczFRnDZ6biAZkjaOA_h-KqUYWFWCua7jHQkxCCI1wyzgkdXY1XmzrBvsAl732Bj1xknRnSg6SVKWCF8hENCpXYUT3tOZOBpMiAmSLsrxmXzdV4-u2uYN/s1600/23_04.png" height="142" width="640" /></a></div>
<br />
<br />
Espero que se entienda bien la idea. ¡Hasta el próximo nivel!<br />
<br />
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-39085075981919064142014-12-16T19:05:00.000+01:002014-12-17T13:46:52.740+01:00Leviathan Level 1 → Level 2<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Seguimos con el segundo nivel.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
En este caso, los datos de la conexión SSH son:<br />
<br /></div>
<div>
<span style="text-align: justify;">-</span><span style="text-align: justify;"> Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span><br />
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan1</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">rioGegei8m</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la misma información que la del nivel anterior <i>nada de nada</i>.</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
Aquí lo que nos ofrecen es un binario con el <a href="http://es.wikipedia.org/wiki/Setuid" target="_blank">bit suid activo</a> con permisos de propietario <span style="font-family: Courier New, Courier, monospace;">leviathan2</span>.<br />
<br />
Este binario nos pedirá una password, la cual si es correcta nos entregará una shell con permisos de <span style="font-family: Courier New, Courier, monospace;">leviathan2</span><span style="font-family: inherit;">, como ya hemos apuntado antes. </span>Todo esto podemos apreciarlo en la siguiente captura:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMqEMQSqIXEg8HnoRyE7HfrJTqO-tKsZcjhRn2Bk34325Rpu3DbdkrSxLmizY4PI9se9aaFA2zxY_kCBmaGZsg6PGxYbJ4O-7mu6TbSqvm9CRWwE2nqDqSytcKt1vZsFIIvauOdN2lpOe4/s1600/12_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMqEMQSqIXEg8HnoRyE7HfrJTqO-tKsZcjhRn2Bk34325Rpu3DbdkrSxLmizY4PI9se9aaFA2zxY_kCBmaGZsg6PGxYbJ4O-7mu6TbSqvm9CRWwE2nqDqSytcKt1vZsFIIvauOdN2lpOe4/s1600/12_00.png" height="640" width="594" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Una buena manera de saber cual es la password correcta es pasar la ejecución del binario por el comando '<span style="font-family: Courier New, Courier, monospace;"><a href="http://man7.org/linux/man-pages/man1/ltrace.1.html" target="_blank">ltrace</a></span>'. De esta manera podremos ver a que funciones invoca y con que argumentos:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5fTV6_cLQSZ8Amd-BALuXk1RflPvdCdssdmJa9s4uj9v0FQ3cjcvTh4lITqQtKcELiCHS9txzNbIde8LyyKgH9AnNlENXvGpaF7rfOjP0HR44PwXPKy6g9dPR2BKNQqBOkjBsJS3i7I91/s1600/12_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5fTV6_cLQSZ8Amd-BALuXk1RflPvdCdssdmJa9s4uj9v0FQ3cjcvTh4lITqQtKcELiCHS9txzNbIde8LyyKgH9AnNlENXvGpaF7rfOjP0HR44PwXPKy6g9dPR2BKNQqBOkjBsJS3i7I91/s1600/12_01.png" height="498" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Donde podemos descubrir que está comparando la cadena '<span style="font-family: Courier New, Courier, monospace;">amn</span>' con '<span style="font-family: Courier New, Courier, monospace;">sex</span>' que es la password buscada:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXE0dQB4m_Sf1HWHlMIhaRjCEmuf09mnKT5ELCVt1fB_pdSU7QXfL2RjW5ZN4n4ICpK4YZAO4eMQmTpD54jcXBNQa_OsEDRCCg7vBmdXvPfFFy8A7siMJFCLs7vELOzHSGrmciCEgp0eug/s1600/12_02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXE0dQB4m_Sf1HWHlMIhaRjCEmuf09mnKT5ELCVt1fB_pdSU7QXfL2RjW5ZN4n4ICpK4YZAO4eMQmTpD54jcXBNQa_OsEDRCCg7vBmdXvPfFFy8A7siMJFCLs7vELOzHSGrmciCEgp0eug/s1600/12_02.png" height="134" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como curiosidad, diré que si nos fijamos en la incialización que se hace después del prólogo:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:08048542</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov dword ptr [esp+18h], 786573h</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:0804854A</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov dword ptr [esp+25h], 72636573h</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:08048552</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov word ptr [esp+29h], 7465h</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:08048559</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov byte ptr [esp+2Bh], 0</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:0804855E</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov dword ptr [esp+1Ch], 646F67h</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:08048566</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov dword ptr [esp+20h], 65766F6Ch</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;">.text:0804856E</span><span style="font-family: 'Courier New', Courier, monospace;"> </span><span style="font-family: Courier New, Courier, monospace;">mov byte ptr [esp+24h], 0</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
descubriremos que hay un mensaje, '<span style="font-family: Courier New, Courier, monospace;">love god secret sex' y </span><span style="font-family: inherit;">que no es otra cosa que las cuatro password más usadas, las cuales estoy seguro que han sido sacadas de la mejor película de la historia:</span></div>
<div style="text-align: justify;">
<div style="text-align: center;">
<br /></div>
</div>
<div style="text-align: justify;">
<div style="text-align: center;">
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: center;">
<iframe allowfullscreen="" frameborder="0" height="344" src="https://www.youtube.com/embed/0Jx8Eay5fWQ" width="459"></iframe></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Bueno, pues con esto terminamos la entrada. ¡Hasta pronto!</div>
<div style="text-align: justify;">
<br />
<br />
<br /></div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-14497592548681461102014-12-16T19:00:00.000+01:002014-12-17T20:52:34.932+01:00Leviathan Level 0 → Level 1<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="150" width="200" /></a></div>
<span style="text-align: justify;"><br /></span>
<span style="text-align: justify;">Comenzamos con otro WarGame perteneciente a </span><a href="http://overthewire.org/" style="text-align: justify;" target="_blank">OverTheWire</a><span style="text-align: justify;"> llamado </span><a href="http://wargames/leviathan/leviathan1.html" style="text-align: justify;" target="_blank">Leviathan</a><span style="text-align: justify;">. </span><span style="text-align: justify;">Nos centraremos en el primer nivel de los ocho que consta.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Los datos de conexión SSH son:</div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="text-align: justify;"><span style="font-family: Courier New, Courier, monospace;">leviathan.labs.overthewire.org</span> </span></div>
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan0</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: 'Courier New', Courier, monospace; text-align: justify;">leviathan0</span></div>
</div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: start;">
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la poca información que nos dan es:</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://overthewire.org/wargames/leviathan/leviathan1.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQTdOyw1NlukKvpjGNytmOp2-bQeRA_QNmRzwtKHbDidJNHL4SKOav8WFkAhfCtiZ0tkUozIfJYLyHjSy6vVFkCTRAoD5LzOCpYcwxZ_2w04fXT59vt9In0SrmxaGcrUxKbvLehyH5TJfH/s1600/01_00.png" height="54" width="640" /></a></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
Este reto, por ser el primero es bastante sencillo. Tratan de darnos un fichero .html, con infinidad de líneas de texto. Pero basta con filtrar la salida con el patrón de búsqueda como '<span style="font-family: Courier New, Courier, monospace;">password</span>' o '<span style="font-family: Courier New, Courier, monospace;">flag</span>' o algo similar:</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjCkduIRo24a9_Xh4QmJMFMO1WTVlamuHlqpEipf8mSRPbssBNC6CFg5R_IBQK9Rt7Mx9qHKZJOjozuIAne67WgoMjhmAeDI6xtNvkJopTvP7uJ5xb6kKUhT2FD1Doi6rPnfI9wPeivX-S/s1600/01_01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjCkduIRo24a9_Xh4QmJMFMO1WTVlamuHlqpEipf8mSRPbssBNC6CFg5R_IBQK9Rt7Mx9qHKZJOjozuIAne67WgoMjhmAeDI6xtNvkJopTvP7uJ5xb6kKUhT2FD1Doi6rPnfI9wPeivX-S/s1600/01_01.png" height="408" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">En donde se lee </span><span style="font-family: Courier New, Courier, monospace;">'the password for leviathan1 is </span><b><span style="font-family: Courier New, Courier, monospace;">rioGegei8m</span></b><span style="font-family: inherit;">'</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
Esto es todo por ahora. ¡Hasta la próxima!</div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-22049368736269271302014-12-12T14:15:00.000+01:002014-12-13T09:24:45.431+01:00Bandit Level 15 --> Level 16<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Este nivel que nos ofrece Bandit, sin duda marca una sutil diferencia con el resto y es que para poder resolverlo, necesitamos leer bien las pistas que nos dan.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como siempre, los datos de conexión son:</div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit.labs.overthewire.org</span><span style="text-align: justify;"> </span></div>
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit15</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">BfMYroe26WYalil77FoDi9qh59eK5xNr</span></div>
</div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: start;">
<span style="font-family: inherit;">Y la información ofrecida es:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://overthewire.org/wargames/bandit/bandit16.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4xmjgmsLrx3RoKpR5rbShzmtkaFpQTohT68O_70Zp0qEJRZmrEDdNSE6krv9-2CLnuEY4W6V51Au1ydEq3bW84KzJWPgRhX56qE9wYOLeZtvYGsNAtoHINWW2-oUUXUWd4mImC_QcO0Di/s1600/1516.png" height="176" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<br />
<div style="text-align: justify;">
<span style="font-family: inherit;">Este nivel, es similar al anterior, con la diferencia de que ahora nos piden que el envío de la password sea <a href="http://es.wikipedia.org/wiki/Transport_Layer_Security" target="_blank">cifrada mediante SSL</a>.</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Para ello, usaremos los comandos <a href="https://www.openssl.org/docs/apps/openssl.html" target="_blank">openssl</a> y <a href="https://www.openssl.org/docs/apps/s_client.html" target="_blank">s_client</a>, el cual nos permite conectarnos a un host usando SSL/TSL:</span></div>
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwKdNxF3aZF-HmkPqqoCP81wGxRiiYy7U-zuDRqzQxK_vGhidqE5pETBDC9vLM5M54PPl_QHuJpyc7EvMZfmdW_hbNM3Tk5oTUzBQrTfnfMIkuSZPSWCwX7uZIlPqjxDi0Y0HWkD_fyv0_/s1600/1516_00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwKdNxF3aZF-HmkPqqoCP81wGxRiiYy7U-zuDRqzQxK_vGhidqE5pETBDC9vLM5M54PPl_QHuJpyc7EvMZfmdW_hbNM3Tk5oTUzBQrTfnfMIkuSZPSWCwX7uZIlPqjxDi0Y0HWkD_fyv0_/s1600/1516_00.png" height="640" width="586" /></a></div>
<span style="font-family: inherit;"><br /></span>
<br />
<div style="text-align: justify;">
<span style="font-family: inherit;">Como se puede observar en la imagen anterior, parece que todo es correcto, sin embargo no se ve la flag por ningún lado. No obstante, las dos últimas líneas indican que la respuesta de la <a href="https://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04" target="_blank">extensión Heartbeating</a> fue exitosa y es aquí donde hay que volver a leer minuciosamente la pista (<i>Helpful note</i>) que nos daban al principio y que no es otra que la de añadir la opción </span><span style="font-family: Courier New, Courier, monospace;">-quiet</span><span style="font-family: inherit;"> para inhabilitar la impresión de información de sesión y de certificado:</span></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJTeMs1A5UrwBABHBbxfGdzOtzhlr5ZgliY3DedIwWMg-085baF8sZBGFdb6y6vVNR8lj6EJrb4Alaion74Gz6HqjdjoZ52IPNxg0jYHoVzdERuheaLInirJPNVB6W8S8xlVlv30vnl_OS/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJTeMs1A5UrwBABHBbxfGdzOtzhlr5ZgliY3DedIwWMg-085baF8sZBGFdb6y6vVNR8lj6EJrb4Alaion74Gz6HqjdjoZ52IPNxg0jYHoVzdERuheaLInirJPNVB6W8S8xlVlv30vnl_OS/s1600/00.png" height="308" width="640" /></a></div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
<br />
Esto es todo por ahora. ¡Nos vemos en el próxmo!<br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-44622945878779522482014-12-12T14:10:00.000+01:002014-12-12T14:10:00.133+01:00Bandit Level 14 --> Level 15<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<br />
<div style="text-align: justify;">
Volvemos a la carga. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como siempre, los datos de la conexión SSH son:</div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit.labs.overthewire.org</span><span style="text-align: justify;"> </span></div>
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit14</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e</span></div>
<div style="text-align: justify;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div style="text-align: start;">
<span style="font-family: inherit;">Y la información ofrecida es:</span></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://overthewire.org/wargames/bandit/bandit15.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6Xy2MWktfW9zlgbHKJTb6xf6r6D9j6TKWsFOvQ5ew9v3KgWcpZSdg34elzIEpgfT4CZUvzemfDRnYmqufQPPDXxOtgTtYcA1eQk21I_QOzYoLPbzggADBOy4BNHpM1DdPM5mZbG9UiX1m/s1600/1415.png" height="142" width="640" /></a></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: start;">
<span style="font-family: inherit;">Aquí se pide que enviemos la password con la que se ha hecho la conexión SSH al puerto 30000, en donde </span>existirá<span style="font-family: inherit;"> un servicio que al verificar la password nos envía la flag.</span></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: start;">
<span style="font-family: inherit;">Sin duda, el comando estrella es '<a href="http://www.computerhope.com/unix/nc.htm" target="_blank">nc</a>', el cual permite leer y escribir datos a través de una conexión de red:</span></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDpvx5JYGXYwX3FYG1nwUUH5RKbMog57fu4oAOJJ9M-jQiXxcTO29v7kNWuQwcUwA4ox867dGxylno7bJNdsBuC8HAPgKJQxt9O69P382pXHSxEr1A4gt7VcJACjH8MD_466QU9K5X3UEA/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDpvx5JYGXYwX3FYG1nwUUH5RKbMog57fu4oAOJJ9M-jQiXxcTO29v7kNWuQwcUwA4ox867dGxylno7bJNdsBuC8HAPgKJQxt9O69P382pXHSxEr1A4gt7VcJACjH8MD_466QU9K5X3UEA/s1600/00.png" height="408" width="640" /></a></div>
<br />
Otra manera de hacer lo mismo, pero más pro:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiqBER7mSgS7A_rZ5F0j3o_ysgjPfZEzjpnsN28NdagVJ9Fr-d4LLWYDwDlK11UBVnybqlHphMQ_3bSPa8LyRmL3fsVEdRRv7-HVsmGOqlkFT2y6rbIx_X_5o-t-A94XHlhW4Qett21I0P/s1600/01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiqBER7mSgS7A_rZ5F0j3o_ysgjPfZEzjpnsN28NdagVJ9Fr-d4LLWYDwDlK11UBVnybqlHphMQ_3bSPa8LyRmL3fsVEdRRv7-HVsmGOqlkFT2y6rbIx_X_5o-t-A94XHlhW4Qett21I0P/s1600/01.png" height="408" width="640" /></a></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: start;">
<span style="font-family: inherit;"><br /></span></div>
<div style="text-align: start;">
¡Hasta la próxima!</div>
<div style="text-align: start;">
<br /></div>
<div style="text-align: start;">
<br /></div>
<div style="text-align: start;">
<br /></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0tag:blogger.com,1999:blog-8330380370567959222.post-81816983631810174362014-12-12T14:05:00.000+01:002014-12-12T14:05:00.121+01:00Bandit Level 13 --> Level 14<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.imdb.com/title/tt0086567/" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjitmyHhjAaFeBuauwwMmjVANYQddNT2DzV5GAe1I4qAnQ_gBVXBnx99Umc_xEgYVQenztK6CVSoB3Y9Jonu18zUxhqPnmaRG9o0RGh_OxPn2njWg9qF1PUkge-nzxlJBOkgJdVQlfYMk3o/s1600/WarGames.png" height="151" width="200" /></a></div>
<br />
<div style="text-align: justify;">
Continuamos con un nuevo nivel. En este caso el asunto empieza a ponerse interesante, al menos en cuanto a semántica de niveles, pues en concreto este, va a obligarnos a buscar abundante información.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La conexión SSH es:</div>
<div>
<span style="text-align: justify;">- Host:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit.labs.overthewire.org</span><span style="text-align: justify;"> </span></div>
<div>
<span style="text-align: justify;">- User:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace; text-align: justify;">bandit13</span></div>
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<div style="text-align: start;">
<span style="text-align: justify;">- Pass:</span><span style="text-align: justify;"> </span><span style="font-family: Courier New, Courier, monospace;">8ZjyCRiBWFYkneahHwxCv3wb2a1ORpYL</span></div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: inherit;">Y la información del nivel es:</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://overthewire.org/wargames/bandit/bandit14.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZJDiRcqTgety9s5-dT_rxMcopkMq7oZA4C_ZtJzOvsga2qTf3Gq9ud9ydD5xCPPxKwHu13_rHf7MZY4iEQQrggaTtd2FEwUiBLIb08GORYgsfssTndjv74ti-6uchtyD1o7jmqf23PVUt/s1600/1314.png" height="166" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">En este caso, lo que tenemos en el directorio home es ni más ni memos que la <i>clave privada</i> de </span><span style="font-family: Courier New, Courier, monospace;">bandit14</span><span style="font-family: inherit;">, por lo que tan solo, debemos establecer un conexión SSH a su máquina, </span>argumentándole esa <i>private key</i><span style="font-family: inherit;"> con el parámetro </span><span style="font-family: Courier New, Courier, monospace;">-i</span><span style="font-family: inherit;"> (identity file):</span><br />
<span style="font-family: inherit;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgateeQHiG0lJbnexjONvDFnXp4rpOyFcUuUvvItMr8WYCTSLS4i4NVO2sNx1qGHCG9F1eaizZpwUx1CXIefkWM8r9HVEnTe12cyjQs6sEd1QAaMI6zPjej0Ss-8VzSYHfEzyiOTBFL-zwY/s1600/00.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgateeQHiG0lJbnexjONvDFnXp4rpOyFcUuUvvItMr8WYCTSLS4i4NVO2sNx1qGHCG9F1eaizZpwUx1CXIefkWM8r9HVEnTe12cyjQs6sEd1QAaMI6zPjej0Ss-8VzSYHfEzyiOTBFL-zwY/s1600/00.png" height="408" width="640" /></a></div>
<br />
Ahora, tan solo nos queda visualizar cual es su flag:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_BsJ7ncPH4yKesVo1SoH9JXXsVxpKNGuLonqz1ZV_4d_Wts7PUS-2-h1eJQTOuF9AJfasprwLmwy6q1Rvz7Zrkb5fw3Wa0NPYPoHQdzRi_wJe1vW-EzvyByv-K46R0kdYK-99F9rkDLIT/s1600/01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_BsJ7ncPH4yKesVo1SoH9JXXsVxpKNGuLonqz1ZV_4d_Wts7PUS-2-h1eJQTOuF9AJfasprwLmwy6q1Rvz7Zrkb5fw3Wa0NPYPoHQdzRi_wJe1vW-EzvyByv-K46R0kdYK-99F9rkDLIT/s1600/01.png" height="408" width="640" /></a></div>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;">Nada más por el momento. ¡Hasta el próximo nivel!</span><br />
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span>
<span style="font-family: inherit;"><br /></span></div>
</div>
</div>
</div>
</div>
l0ngin0shttp://www.blogger.com/profile/11076106273876274431noreply@blogger.com0