Recopilatorio de soluciones a retos en español

¿Deseas conocer un hacker molón?

Quizás conozcas a alguno de estos...
crg - "PeDrop" para los amigos
matalaz - El amante de las ddbb
RoMaNSoFt - Tu pesadilla (el que ha programado este nivel, vamos)
tomac & slay - Los chicos de Yersinia
zhodiac - 31337
Ruben Santamarta - "Vendo 0day de IExplorer barato. Compren, compren"
tora - Koreanas al poder
dreyer - El panda mas sexy
Ero Carrera - Python + IDA powered
Kachakil - "No duermo hasta que pase este nivel"
uri - No hay reto que se le resista
Mario Ballano - El reverser peligroso
dab - "El melenas"
Chema Alonso - Nuestro security-"pr0n"-star mas internacional

... o quizás te suena porque ya has intentado pasar cierto nivel del último concurso de seguridad "Web challenges from RootedCON'2010 CTF" que recientemente montó RoMaNSoFt con ayuda de Dreyer e Hispasec.

Hablamos de los retos de hacking, aquellas pruebas en las que probamos inyectar código para modificar el comportamiento normal de la web, intentamos encontrar un mensaje oculto tras una curiosa imágen, buscamos identificar y dar con la manera de descifrar ese mensaje ilegible, desnudamos un binario para entender su funcionamiento, etc, etc, etc...

En definitiva se trata de una serie de juegos que ponen a prueba nuestra capacidad de análisis y cuya práctica puede llegar a aplicarse fuera de los wargames, ayudándonos profesionalmente para un pentest o simplemente para joder al prójimo.

Mucha gente puede jugar para sentirse 'peligroso', quizás a otros les guste verse en lo alto de un ranking o a otros simplemente demostrar a un colega que ha pasado un complicadísimo nivel
(a la novia no creo que le interese). Sea como fuere, todos los que intentan resolver este tipo de retos se divierten, gastan horas, se enganchan y aprenden a ejecutar técnicas y utilizar herramientas (sobretodo la principal, el cerebro).

Para ayudar a conocer un poquito más este tipo de retos
hemos recopilado una serie de tutoriales en español (el siguiente post será en inglés), tanto para los iniciados como para los expertos "jugones".

¡Por favor, no dudéis en comentar este post si conocéis algún otro buen solucionario!


Hackplayers

Solución al reto del muñeco de nieve [01/2010] - Hackplayers

Kachakil


Reto 6 de S21Sec Labs [10/2008] - Kachakil

RoMaNSoFt


Solución al Reto Hacking #10 - El lado del mal [09/2009] - RoMaNSoFt
Maligno

Solucionario del Reto Hacking 4 por Pedro Laguna [10/2007] - Maligno

SInfoCol

Solución Reto #1: Esteganografía con bit menos significativo [09/2008] - SInfoCol

S21sec

Solución al Reto [09/2007] - S21sec

AbsshA


Vierito


Soluciones del reto de criptografía – Parte 1 [05/2009] - vierito

Varios

3 comentarios :

  1. Vaya que GRAN recopilacion...De mis resoluciones favoritas son las de: Kachakil, Sinfocol, y Vierito. Y obvio las de hackplayers...sobre todo el ultimo de bebelloron por que no se necesitaba un soft en especifico para el estegoanalisis.

    Je Gracias por tambien incluir dos resoluciones de Neobits.org :D

    Saludos ;)

    ResponderEliminar
  2. Magnífica recopilación!

    Gracias por la referencia :)Esas 2 fueron de un reto de cripto para introducir a la gente en estos juegos.

    Te dejo unos links con 2 pruebas sueltas de más nivel.
    Crypto04 Campus Party Europe 2010
    http://vierito.es/wordpress/2010/04/19/crypto04-challenge-write-up-from-campus-party-europe/

    Crypto02 Campus Party Valencia 2010
    http://vierito.es/cp2010wargame/sol-crypto02.php

    ResponderEliminar
  3. gracias a los dos!
    Vierito, los otros dos enlaces ya lo tenía e irán incluidos en el próximo post de la recopilación de retos en inglés ;-)

    ResponderEliminar