Torneo Blind Security

Hola:

Blind Security presentó, el 1 de Julio, su “I Torneo de Seguridad Informática BlindSec“.

En este tipo de torneos los participantes deberán poner a prueba sus conocimientos en informática y seguridad para superar, secuencialmente, una serie de 10 pruebas propuestas. Estas pruebas irán aumentando en dificultad a medida que se vaya avanzando en el torneo.

Los participantes se enfrentarán a problemas de programación, deberán auditar el código de ciertas aplicaciones en busca de fallos o “bugs” de seguridad, “explotar” vulnerabilidades clásicas, resolver problemas lógicos, etc. de esta forma se intenta cubrir el espectro de habilidades que un hacker o experto en seguridad debería tener.

Los diez primeros participantes en superar todas las pruebas, recibirán como regalo una camiseta de recuerdo. Los tres primeros recibirán un premio adicional que será anunciado el día del torneo.

Para más información: Aquí.

Para acceder al torneo:

http://blindsec.com:81

Aunque lo llevo con calma, ya llevo unos días enfrascado en estas pruebas…

Iré actualizando esta noticia con pistas para todos los niveles que vaya pasando.

Nivel 1:

Es muy importante ver tan solo el marco del login en una pestaña. (Recomiendo Firefox)

Fijarse en lo que llama la atención.

Nivel 2:

Form Tamperin. Nos basta con el plugin Web Develouper.

Después simplemente un poco de imaginación y programación.

Nivel 3:

Este nivel ya se complica un poco más, es bastante lioso si no se sabe muy bien lo que hay que hacer.

Recomiendo la utilidad Firebug.

Utilizar en todo momento el Firebug mientras interactuamos con la página.

Al encontrar algo interesante e imcompresible… habrá que hacerlo comprensible…

No doy más pistas. En Wadalbertia he dado muchas y muy buenas.

Nivel 4:

Este nivel me ha gustado mucho.

Eso si. Hay que ser muy pillo.

Local File Inclusión.

Notas.

Utilidades: FireBug y Web Develouper.

Nivel 5:

Revelation Code. Tan solo se puede pasar con GNU/LiNUX.

Es aconsejable saber como mínimo un poco de PHP para evitarse algunos quebraderos de cabeza.

Nivel 6:

Buff!! Que lío!!

Para pasar esta prueba hay que tener las ideas bien claras.

Dentro de un poco podré algunas pistas.

He pasado esta prueba gracias a la ayuda de TuXeD, de lo contrario nunca la habría pasado… Gracias por la paciencia, el tiempo y la dedicación que has vertido en mi para explicarme y ayudarme con la prueba.

Pistas

– SQL injectión.

– Remind.

– Double Deconding.

Nivel 7:

Ha costado, sobretodo encontrar la variable que hacia la consulta vulnerable al Blind SQL injection.

Para más pistas seguir este hilo en Wadalbertia, de ahí para delante.

Y por último, una pista que a mí me dio la vida: admin@bsgame1.blindsec.com.

De ahí para delante.

Nivel 8:

Este nivel me ha gustado, es sencillo, aunque algo “enrevesado“.

La mejor pista es: referer “al revés”, creo que el resto es coser y cantar.

Herramientas:

– Web Develouper.

– Firedebug.

– Cookie Editor.

Nivel 9:

Actualmente… Esto parece chungo…

¡¡Continuará…!!

NOTICIAS:

TuXeD, el_maetro!!, Ha superado el reto. ¡¡Felcidades!!

Vic_Thor (AKA El Vikingo) también ha supertado el reto. ¡¡Felicidades!!

Publicado en Noticias
16 comments on “Torneo Blind Security
  1. […] el blog del compañero NeTTinG se pueden encontrar multitud de pistas -algunas colosalmente aclaratorias- que, seguro, os […]

  2. Marc Rivero López dice:

    Vamso que pronto me tendrás que ayudar otra vez Saludos compañero!

  3. mac dice:

    Hola, soy nuevo en esto. He pasado el nivel 1, pero se me resiste el nivel 2.
    He bajado el Web development para firefox pero no consigo verle la utilidad.
    He buscado temparing pero no encuentro ejemplos claros de como utilizarlo.
    Estoy cambiando POST por GET en el formulario pero no consigo bajar el fichero de las contrasenas o que me valide la contrasena.

    Me puedes ayudar? Gracias.

  4. mac dice:

    Olvidalo era muy facil.
    Pero el nivel 3 no lo veo.
    Es una funcion que evalua la qual se le tiene que dar un valor ???? para el password??

    Ahora te veo conectado alla.

  5. netting dice:

    Hola:

    En Wadalbertia hay mucha información y pistas sobre todas las pruebas…

    Mira esta pista, quizás te ayude, debería:

    http://www.wadalbertia.org/phpBB2/viewtopic.php?p=50465#50465

    Un saludo

  6. sh3rp4 dice:

    Hola!!!

    He estado revisando las pistas del link que comentas más arriba para el nivel 7, pero no consigo que me aparezcan errores diferentes según las inyecciones que hago o con las que ponéis como ejemplo. Siempre me sale la misma página, ¿alguna pista?
    Tampoco he visto como saber la dirección de correo correcta, ¿como la habéis sacado?

    Muchas Gracias!!!! Estoy desesperado!!!!!!!!!!!!!!1

  7. netting dice:

    Hola:

    Claro. Ese mismo error lo cometí yo. No se trata de páginas sino de alerts…

    Si tu pones la cuenta de correo verdadera te sale un alert… si pones una dirección de correo falsa te sale otro alert diferente… con eso es con lo que hay que jugar…

    Hay que encontrar una inyección válida para hacer preguntas…

    La dirección de correo verdadera se sacaba en el nivel anterior, en el 6.

    Otra pista, no es lo mismo utilizar comillas simples que dobles…

    Mírate el hilo de BlindSec en Wadalbertia, ahí hay muchas pistas y muy buenas, me atrevería a decir que está la solución.

    Pronto pondré un hilo sobre Blind SQL Injection práctico.

    Un saludo.

  8. Chuckiee dice:

    estoy en el nivel 3, supuestamente ya decodifique el eval dentro de ella esta la funcion q si el pass== “”+””+””+”” es Correcto! pero pongo eso y nada me dice incorrecto :S

    alguna ayudita???

  9. netting dice:

    Lógico…!! Piensa un poco… o alertate!!

  10. Chuckiee dice:

    Gracias =) ya está resuelto, error al escribir…

    Saludos.

  11. sh3rp4 dice:

    Muchas gracias netting!!!

    Ayer me di cuenta del problema de las comillas aunque aún no he podido comprobarlo del todo. Lo que me sorprende es lo de la dirección de mail, yo pasé el nivel jugando con el doble encoding, etc.. pero en ningún momento vi la dirección de correo. Sé que habían dos métodos para pasar el nivel, pero si uno de ellos no te da la pista para el nivel 7…. ¿Donde se sacaba?

    Gracias de nuevo!

  12. Chuckiee dice:

    acabo de pasar la 4 =)

  13. netting dice:

    Hola:

    El correo electrónico verdadero no era necesario para pasar la prueba.
    Se podía hacer inyecciones que provocasen el alert correcto, el de “Gracias. En breve recibirá…”

    Aunque si, lo del correo es una putada… jejeje

  14. sh3rp4 dice:

    Si, al final lo he conseguido jejeje Ahora, en el 8 que ya tengo dado la “vuelta” y he encontrado el auth hidden pero no consigo encontrar la combiación correcta….

  15. Andrex dice:

    Hola:….

    He estado realizando las pruebas del torneo y me atasque en el nivel 7, veo que dice “La dirección de correo verdadera se sacaba en el nivel anterior, en el 6.” Pero no veo como (La tabla solo tiene 3 campos, logi..,pass..,remi..), Aunque ya ley lo del foro y unos post mas arriba, me gustaria saber como se obtiene el email. Gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: