Para todos aquell@s que tenéis puesta una alerta en mi habitual horario de publicación de posts será fácil detectar durante esta semana anomalías en mis posts. Cambio mi cama de situación en varios husos horarios ya que me voy a San Francisco a disfr…digo.. a trabajar con Palako una semana. Bueno, realmente me voy a dar una charla con Palako en la Yahoo! Security Week, que nos invitaron (a gastos pagados) a participar.
Será una semana intensa de trabajo, aunque la charla sea sólo de una hora, pero tenemos que prepararla mucho, aunque si bien es cierto que ya la hemos dado juntos en la ShmooCon 2k9, pero… Bueno, sí, me voy toda una semana a San Francisco para dar una charla de una hora que ya he dado, pero es trabajo, lo juro. ¡Que nadie piense que me voy a San Francisco de compras, a salir de juerga con Palako, o a estar de cachondeo por allí, que yo voy a trabajar! ¡Que sí, joder!
Cuando mis pies toquen tierra en San Francisco ya habrán terminado o estarán a punto de terminar las prequals del CTF de la Defcon 17, así que ya sabré si somos más o menos los que nos juntaremos en Las Vegas, pero.. a juzgar por los resultados actuales, parece que la Defcon va a estar, otro año más, plagada de Osos Amorosos a lo Barricada, ya sabéis, de los de “¡veo todo …en blanco y negro!”.
nc -v -v -n 140.197.111.10 19499
Seguir la clasificación si no estás participando era algo engorroso, así que la organización ha habilitado un servicio que escupe las estadísticas. Sólo tenéis que usar el netcat y listo (¡Gracias Dreyer!) para animar a nuestros osos más cariñosos. De momento… terceros.
Los demás, ya sabéis, esta semana es de puente en Madrid, pero aun así podéis apuntaros a hacer cosas, que no se diga que no aprovecháis los días para estudiar. Por cierto… a los que estáis estudiando los exámenes finales de la universidad, recordad que salir a despejarse para luego estudiar más suele ser incompatible con meterse tres litros de calimotxo y ene cosas más que luego no sólo te despejas… ;)
Saludos Malignos!
Será una semana intensa de trabajo, aunque la charla sea sólo de una hora, pero tenemos que prepararla mucho, aunque si bien es cierto que ya la hemos dado juntos en la ShmooCon 2k9, pero… Bueno, sí, me voy toda una semana a San Francisco para dar una charla de una hora que ya he dado, pero es trabajo, lo juro. ¡Que nadie piense que me voy a San Francisco de compras, a salir de juerga con Palako, o a estar de cachondeo por allí, que yo voy a trabajar! ¡Que sí, joder!
Cuando mis pies toquen tierra en San Francisco ya habrán terminado o estarán a punto de terminar las prequals del CTF de la Defcon 17, así que ya sabré si somos más o menos los que nos juntaremos en Las Vegas, pero.. a juzgar por los resultados actuales, parece que la Defcon va a estar, otro año más, plagada de Osos Amorosos a lo Barricada, ya sabéis, de los de “¡veo todo …en blanco y negro!”.
nc -v -v -n 140.197.111.10 19499
Seguir la clasificación si no estás participando era algo engorroso, así que la organización ha habilitado un servicio que escupe las estadísticas. Sólo tenéis que usar el netcat y listo (¡Gracias Dreyer!) para animar a nuestros osos más cariñosos. De momento… terceros.
Los demás, ya sabéis, esta semana es de puente en Madrid, pero aun así podéis apuntaros a hacer cosas, que no se diga que no aprovecháis los días para estudiar. Por cierto… a los que estáis estudiando los exámenes finales de la universidad, recordad que salir a despejarse para luego estudiar más suele ser incompatible con meterse tres litros de calimotxo y ene cosas más que luego no sólo te despejas… ;)
Saludos Malignos!
Ya contarás que tal por San Francisco, y no trabajes mucho la HORA de charla que tienes cabrón xD
ResponderEliminarComo pueden ir 3º los pandas haciendo estas cosas jeje:
ResponderEliminarusername: ddtekadmin
full name: Ero - The sexiest panda of all!
email: noreply@ddtek.net
se parece que los pandas jodieron el juego...
ResponderEliminarNo, ese era el password real de una prueba. Tambien habian referencias a otros muchos equipos de pasadas defcon.
ResponderEliminarde trivial pursuits 2?
ResponderEliminarno lo creo, intente ese y el password que encontre de ddtekadmin (1812637448928044) pero nada seguro me falto buscar mas en sqlite_master.
FTW pwndas! XD
PD: Cuando postean soluciones a algunos de los retos? (me interesaria ver trivial pursuits 4 y forensics 2)
el pursiuts 4 es el del laberinto?
ResponderEliminarLos Sapheads_ (tienen la mitad de componentes españoles) estabamos en ese momento clasificados, lástima que hayamos quedado los onceavos.
ResponderEliminarSaludos!
¿Han acabado terceros? No puedo mirarlo ahora.
ResponderEliminarUn saludo.
Anonimo: Lo creas o no es indiferente, si que era ese password, Ese es el que utilizamos nosotros y nos puntuo.
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminargraz: Hey! genial! quienes sois? Nos conocemos algunos?
ResponderEliminarPor cierto que aun podeis clasificaros, todo depende que todas los grupos de la lista quieran ir o no. Ademas Sk3wlmaster no cuenta para clasificacion (son los ganadores del anio pasado)...
Amigos de pancake :)
ResponderEliminarLa inyeccion seguramente es uno de los diversos bugs que tenian las pruebas.
ResponderEliminarLa respuesta era el full-name.
Lo que no se es que haces utilizando netcat, que es software libre, de ese con el que tanto te metes.
ResponderEliminarComprate alguna herramienta, o utiliza lo que te proporcione el windows vista, si es que hay algo.
En definitiva, don hipócrita, predica con el ejemplo.
@anónimo del final, veo que no te has enterado de una mierda. También critico a Google si me parece oportuno y lo uso como buscador. ¿Es que porque lo uses no se puede criticar?
ResponderEliminarSaludos desde San Francisco, y de buen rollito, que estoy muy feliz.