Image

Retos de iniciación al exploiting: Buffer Overflow

¡¡Hola compañeros!!

Hace algún tiempo que Daniel Sesé y un servidor estamos aprendiendo explotación de binarios a través de la resolución de retos de CTFs. Por ello, hemos pensado que sería buena idea compartir con vosotros lo que hemos ido aprendiendo a través del desarrollo de una serie de pruebas o retos de iniciación al exploiting.

Resolviendo Kioptrix 1 de VulnHub

¡Hola a todos!

En el artículo de hoy os vamos a contar los pasos a seguir para encontrar el root y el mensaje de la maquina Kioptrix de la plataforma vulhub. 

VulHub es una página donde pueden encontrarse diversas prácticas y recursos para aprender acerca de seguridad, administración y redes, en su mayoría en forma de reto. 

Estos retos tienen como finalidad el enseñar materia de seguridad consiguiendo un objetivo, que suele ser el ganar el acceso a root o administrador. 

En este caso haremos un reto cuyo objetivo es conseguir el root y una flag o mensaje. Normalmente dentro de un fichero, dentro de la propia maquina (más o menos escondido), que podemos conseguir cumpliendo una serie de objetivos y consiguiendo acceso a parte del sistema. La flag o mensaje es la prueba de que hemos conseguido cumplir con el objetivo y por decirlo de alguna forma hemos superado el reto o prueba.