Go go go Pandas!!!,

Se masca la tragedia, esta vez bajo el nombre «Pandas with Gambas» (algún día os lo explicaremos xD) … pero parece que nos van a tener que aguantar otro año más en el CTF de la DefCon!!!, después de un entretenido fin de semana, nos hemos vuelto a clasificar y esta vez sin infartos de última hora !!, aunque dicen las malas lenguas que en algún otro equipo sí que ha habido sustos en la recta final 😉 .

Esta edición de las prequals ha sido increible!, lo que más me ha impactado ha sido la cantidad de amigos que se han animado a echar una mano durante el concurso, la verdad es que cuando entré en el canal de irc por el que nos estabamos organizando lo primero que pensé es… «peeeeeeeeero quesetoooooo!??», mis ojos no daban crédito a la cantidad de gentuza (que no tenéis otro nombre!! xDD) que había allí concentrada, y hablaban!! 🙂
Me voy a permitir el lujo de hablar en nombre de todos los sexy pandas para deciros que estas prequals y este CTF están dedicados a todos los que lo estais haciendo posible, aunque por desgracia no pude estar presente durante todo el concurso, en los momentos que estuve me sentí como en esos viejos tiempos de los que hablabamos en posts anteriores… ¿Quién dijo que ya no había «scene»?, si seguimos todos por aquí!! 😉 .

Tenéis más información sobre las prequals, en el blog de los sexy pandas, así mismo es posible que en los próximos días se publiquen algunas de las soluciones a las pruebas de las que constaba el concurso, así que ya estais agregando el blog a vuestro lector preferido y stay tuned!.

Como nota final, no me puedo resistir, tengo que decirlo! xDD… para todos aquellos que seguís activos y dándole con lo gordo, quería deciros que desde hace algún tiempo estamos dándole vueltas a organizar un pequeño evento/fiesta para vernos las caras y quizá algo más ( algunas mini-charlas o pseudo-conferencias, birra, vodka, sol, playita, birra, comer gambas!! 😉 , etc… ), en breve pondremos un post sobre el asunto, aunque si tenéis ideas, sugerencias o simplemente queréis apuntaros a colaborar podeis contactar con nosotros en staff(at)48bits(dot)com.

Un saludo y hasta pronto!

– Reto powered by Matalaz –

Ya hay segundo reto «exploit4f00d» en 48bits. Visto que el anterior reto a cambio de un bocata de nocilla de los buenos con solera ha tenido éxito os presentamos otro más, esta vez, además el clásico bocata de nocilla, regalamos pincho de anchoa y «txikito» a aquellos que descubran esta vulnerabilidad y la exploten de un modo diferente.

¿En qué consiste el reto?

Esta vez también os enfrentáis al mundo real, tendréis que explotar una vulnerabilidad “0day” en un software de una compañia importante. Esta compañía es en esta ocasión el gigante IBM.

(más…)

Bueno pues ya hay ganadores del concurso que propusimos hace un par de semanas.Miguel “el potro de Moyua” y Tora “dedos mágicos” han sido los dos únicos que han enviado soluciones. Cada una de ellas con su punto fuerte. Los dos han elegido explotar una vulnerabilidad de una forma más complicada de la que en principio se había propuesto para el concurso, pero desde luego que de esta manera es mucho más instructiva y demuestra lo máquinas que están hechos.

Miguel, aunque más parco en explicaciones que Tora, se codeó a pelo la implementación de blowfish ya que no se paró a buscar si podía ser alguno conocido. Por otro lado Tora ha explicado de pé a pá todos y cada uno de los pasos que ha seguido para explotar la vulnerabilidad, las razones de seguir un camino u otro y las herramientas usadas. En conjunto, merece la pena que echéis un vistazo detenidamente a las soluciones planteadas porque son la pera.

Solución Miguel – Download

Solución Tora – Download

Lo prometido es deuda, los ganadores disfrutarán de un bocadillo de nocilla reserva del 82.

También avisar que para la próxima semana propondremos otro, también en software real, pero en este caso para los “kerneleros”, así que id sacando brillo al windbg…

Por último os dejamos un exploit más simple para los que se pierdan un poco con lo otro.

(más…)

Ya está de vuelta el mítico concurso de la Euskal, el Hack-it!, quizá no sea uno de los más seguidos, pero aun así tiene su audiencia!, en las últimas ediciones a las que he asistido he visto como el número de jugadores se iba incrementando poco a poco, el año pasado ya eramos unos cuantos equipos y hasta la fecha es el único concurso de estas características que conozca en el panorama estatal.

El año pasado tras la finalización del concurso los participantes nos reunimos con su creador ( saludos txipi! 🙂 ) y con gente de la organización para proponer algunas modificaciones en el sistema de juego y para decirle a la organización que queríamos mas pasta en premios! xDD, y es que comparado con otros concursos los premios son un poco ridículos, sobre todo teniendo en cuenta que la gente juega en equipo y que es un concurso que requiere muchas horas de juego y muy pocas de dormir ;-)).

Entre las modificaciones que se propusieron estaba el cambio de la estructura de niveles, actualmente el paso de un nivel a otro solo se podía hacer si se lograba solucionar este primero, con lo cual a veces te atascabas en niveles sin poder disfrutar por completo del juego, siempre recordaré esas típicas reuniones entre equipos en las cuales uno le decía al otro: «daaadnos una pista por favooor, que ya no os vamos a alcanzar ni de coña…» xD. Otra de las propuestas comentadas fue que los propios equipos pudieran elaborar niveles, así de esta manera ayudabamos un poco a txipi a elaborar el concurso y por otro lado se podía conseguir una buena mezcla de disciplinas.

Txipi ha posteado en su blog los requisitos que tienen que cumplir los niveles y las ventajas de este sistema, por mi parte le quiero dar la enhorabuena a txipi por el gran trabajo realizado en estos últimos años con el hackit, se lo ha currado un montón!. Ha llegado una nueva etapa, animaros a colaborar en la creación de niveles para el Hack-it!!, así podremos seguir disfrutando de este concurso, mejorandolo y tendremos a un txipi menos estresado que hasta podrá jugar!!, pensad lo mal que se tiene que pasar organizando un concurso de este tipo y no poder ni jugar porque ya te sabes todas las soluciones! 🙁

Lo dicho, por parte de 48bits, os aseguro que elaboraremos algún nivel ( estoy pensando en un estilo pwnables …), aunque desgraciadamente yo este año no creo que pueda asistir 🙁 .

Un saludo!,

Hola corazones,
Las prequals de la DefCon ya se acercan, los sexy pandas seguro que ya estan calentando los dedos…pero nadie se esperaba el gran reto que hoy proponemos: «48bits – expl0it for f00d Challenge». Lo has oido bien, las 3 mejores soluciones se llevaran este fantástico regalo:

Vamos a explicar los pormenores del concurso…
(más…)