Tag: hacking

WriteUp Stapler 1

A Stapler 1 é uma VM(ou Box) que foi liberada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Resolvi ela com o objetivo de me preparar para a OSCP. Eu encontrei duas formas de resolver essa box, a primeira forma foi relativamente fácil, acredito que não foi a forma ideal, saiu uma nova falha que não existia quando a box foi liberada em 2016 que me permitiu ir de nada para root em menos de 10 segundos(holy fuck yea) e a segunda forma eu descobri depois quando procurei algumas writeups para ver como outros players resolveram e vi que tinha alguma coisa diferente e ai parei de ler e voltei pra box. Então segue a Writeup!

Continue reading “WriteUp Stapler 1”

WriteUp Kioptrix: Level 5

Essa é a writeup da 5º box do volume Kioptrix que faz parte da ementa de estudo para a OSCP. Até o momento não existem outros níveis além do 5º. Essa box em particular eu tive alguns problemas para iniciar ela, fiz o deploy dela no VirtualBox, utilizei o ovftool para converter o arquivo do VMware(nada pessoal, meu sistema onde estou virtualizando teve um upgrade de kernel e crashou o Vmware-Player). Porém sei lá porquẽ tive dois problemas, o primeiro dele era que a VM não conseguia dar boot e no website do vulnhub tem aparentemente um problema públicado lá bem semelhante ao que eu estava tendo mas descobri depois que não tem relação. A primeira coisa é alterar o sistema para x64 e a segunda é definir a interface de rede para a INTEL PRO/1000 MT Server(8254EM). Os problemas relatados lá no website do vulnhub sobre essa Box, era um problema de compatibilidade, eu segui o procedimento porém os outros problemas foram resolvidos e não sei se o procedimento de lá tem alguma relação, whatever, right?

Continue reading “WriteUp Kioptrix: Level 5”

WriteUp Kioptrix: Level 4

Essa é a box 4/5 do volume Kioptrix que faz parte da serie de posts de writeups de box’s que eu estou resolvendo para praticar para a OSCP. Esse level teve alguns desafios interessantes como o emprego exaustivo de SQLMap, conexão SSH legitima, Bypass de shell restrita e bastante enumeração.

So lets roll!

Machine Name: Kioptrix: Level 1.3 (#4)
Resource:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/

Continue reading “WriteUp Kioptrix: Level 4”

WriteUp Kioptrix: Level 1

Esse post é o primeiro de uma serie de writeups de box’s que eu estou resolvendo para praticar para a OSCP.  A escolha pela Kioptrix se deu devido a um post que li sobre máquinas do vulmhub que são semelhantes ao exame da OSCP, o post está linkado ali então caso queira conferir é só clicar e ser ownado feliz.

Machine Name: Kioptrix: Level 1 (#1)
Resource: https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

Durante a aventura contra não só essa box mas tantas outras do vulnhub é que pelo fato de serem antigas, surgiram novas vulnerabilidades, logo podem ter várias manerias de comprometer o alvo então vou estar documentando as diferentes formas de comprometer quando houver necessidade.

Continue reading “WriteUp Kioptrix: Level 1”

H2HC 2019 – 16º

Yeah, faz um tempo que não escrevo para o blog(Engraçado, ultimo post tem mais de um ano e por pouco não foi o da h2hc de 2018). Esse ano eu fui na H2HC para respeitar a tradição e as próximas linhas de strings irão estar descrevendo um pouco da aventura desse ano.

Para quem não sabe o que é a H2HC, além de ser um acronimo para Hackers 2 Hackers Conference ( ou Conferencia de hackers para hackers no br-hue) é uma conferência voltada para Hacking onde são abordados diversos temas que ocorre uma vez por ano. Além de ser um dos eventos com mais qualidade da america do sul, eles aplicam treinamentos(pagos) de cursos que são ministrados na BlackHat(aconteceu na 15 e 16 edição, acredito que deve continuar pelos proximos anos). Se não me engano essa é a terceira vez que eu participo do evento, acompanhando a conferência desde a edição 14º. Vale muito a pena pois muitos hackers gringos vem de fora de lugares como Russia, Israel, Argentina e outros países maneiros!

Continue reading “H2HC 2019 – 16º”