27 de junio de 2011

LowNoiseHG en CampusParty 2011


Hemos sido invitados por segunda vez, para esta 4ta edición del Campus Party que arranca mañana Martes 28 de Junio en Bogotá (Corferias), y el LowNoise Hacking Group estará representado por las siguientes charlas:

Martes 28 de Junio - 3:30pm:
    F4Lc0N - Qué es SCADA y cómo me afecta su (in)seguridad ?
Miércoles 29 de Junio - 3:30pm
    bytemare - Computación Parasitaria
Viermes 1 de Julio - 10:30am
    tinpardo - Ataques Distribuidos de DoS a Sistemas Web
Viernes 1 de Julio - 1:30pm (BarCamp)
    F4Lc0N - Principios Básicos de LockPicking
Viernes 1 de Julio - 8:30pm
    nopbyte - Aseguramiento de Vulnerabilidades Web con Tecnologías OWASP

En general, estaremos disponibles durante casi todo el evento (día y noche) si nos animamos a participar en alguno de los retos. Nos pueden identificar fácilmente por las camisates de LNHG ...

El programa completo de Campus Party 2011 se puede ver en: http://www.campus-party.com.co/2011/agenda-general.html

8 de junio de 2011

LowNoiseHG en los "Defcon Quals 2011"

Los "Defcon Quals" son el CTF (wargame) más importante de todo el año, y los mejores clasificados en éste son invitados a participar en el CTF de Defcon, en Las Vegas ... Este año los Defcon Quals (organizados por DDTek) se desarrollaron el pasado fin de semana (Junio 3-5), y la verdad el nivel estuvo muy bueno (la percepción general es que estuvo mucho más difícil que en anteriores oportunidades) ...

LowNoise Hacking Group participó a medias (de las 53 horas contínuas que duraba, yo sólo pude estar unas 12 y tinpardo unas 3 - El resto de LNHG parece que estaba de puente ;) ), pero aún así logramos un importante resultado. Terminamos con 700 puntos, resolviendo cuatro retos (rr100, bl100, gb200 y f300). Anexamos el tablero final, con nuestro puntaje, donde se pueden apreciar los equipos que quedaron en los primeros puestos ...

Quería sentarme a hacer los solucionarios (writeups) de los retos que logramos pasar, y alcanzamos a sacar el primero (y más fácil y ridículo) que se puede ver acá, pero vemos que ya han sacado muchos writeups, con las mismas ideas, pero muy bien hechos sobre esos retos y los demás que no logramos, así que decidí mejor dejarles una lista de solucionarios de los retos del Defcon Quals 2011:

GrabBag 300 y 400 (gb300/gb400) - (Sólo pistas ... Nadie los solucionó)
GrabBag 500 (gb500) - TBA
RetroRevisited 500 (rr500) - (Sólo Exploit)
BinaryLeetness 200 (bl200) - TBA
BinaryLeetness 400 (bl400) - TBA
Forensics 500 (f500) - TBA

En la medida que aparezcan los writeups faltantes, actualizaré el post ...

Felicitaciones a los primeros puestos, y como siempre, un gran abrazo a la gente que conocía y que conocí y con la que compartí en el evento (no todo es hacking): romansoft (int3pids), la gente de PainSec, Iker (de CUT), etc. Se pasó muy chevere a pesar de que no se le pudo dedicar lo que se quería ...

F4Lc0N - LNHG
E-mail: falcon [] lownoisehg.org
Twitter: @falcon_lownoise

UPDATES:
- 10/06/11: Agregué writeup para rr400
- 12/06/11: Agregué writeup para f200 (Gracias a @C4Fdez)