-¿Te unes?- ㊜Suscribete!!!

Mi experiencia en notpinkcon ctf

-
El objetivo de los CTF es lograr resolver la mayor cantidad de retos posibles, obteniendo una flag (Solución a un reto), entre los cuáles, se suelen encontrar retos de criptografía, ingeniería inversa, explotación web, forense, entre otros...

Me aparecido muy interesante los ctf que notpinkcon lanzo ,estaba destinado mas para principiantes, en mi primer ctf en otra evento/comunidad/organización no he podido lograr ninguna bandera , resulta que no llegaba a entender que tenia hacer en ese momento , pero me hubiera gustado haber tenido un pre-entrenamiento como lo desarrollaron en notpinkcon y aparte dieron buena charlas que no sabias a cual ir a ver ya que existían dos en vivo bueno ahora ...He aquí algunas soluciones del ctf :)  ahaha y antes de ver las respuesta si tienen algún grupo de flag seria una agradable que me permitieran unirme a su manada.


SOLUCIONES


Reto #1
Hexadecimal
6f 75 72 20 64 65 6d 6f 63 72 61 63 79 20 68 61 73 20 62 65 65 6e 20 68 61 63 6b 65 64

💣 Respuesta: our democracy has been hacked

⏳Reto #2
hash
A075D17F3D453073853F813838C15B8023B8C487038436354FE599C3942E1F95

Respuesta: p@ssw0rd

Reto #3
base64
V29tZW4gSGFja2Vyeg==

💣 Respuesta: Women Hackerz

Reto #4
Binario
╔═══════ ≪ °❈° ≫ ═══════╗ 
Name the artist:
01101000 01110100 01110100 01110000 01110011 00111010 00101111 00101111 01110111 01110111 01110111 00101110 01111001 01101111 01110101 01110100 01110101 01100010 01100101 00101110 01100011 01101111 01101101 00101111 01110111 01100001 01110100 01100011 01101000 00111111 01110110 00111101 01110110 01110101 01110001 00101101 01010110 01000001 01101001 01010111 00111001 01101011 01110111
╚═══════ ≪ °❈° ≫ ═══════╝
https://www.youtube.com/watch?v=vuq-VAiW9kw
💣 Respuesta: lizzo

Reto #5
Binario
╔═══════ ≪ °❈° ≫ ═══════╗
01010101 01010111 01100100 00110000 01001110 01001000 01101111 01111000 01011001 00110011 01011001 01100111 01010101 01010100 01000010 01110001 01011001 00110011 01001110 01110111 01011010 00110011 01100111 01111010 01100001 01000011 01000010 01010010 01100010 01101101 01101011 01111010 01001001 01001000 01000110 01110101 01001001 01000110 01000110 01110101 01100001 01010100 01001101 00111101


╚═══════ ≪ °❈° ≫ ═══════╝
base64
UWd0NHoxY3YgUTBqY3NwZ3gzaCBRbmkzIHFuIFFuaTM=

Qgt4z1cv Q0jcspgx3h Qni3 qn Qni3
cesar root 11 o 13 O 15
💣 Respuesta: Bre4k1ng B0undari3s Byt3 by Byt3

No te vayas aun ahí mas......
📖"What vulnerability is associated with this string: username=""../../../netscaler/portal/templates/? (answer in the form of CVE-YYYY-#####)
💣 Respuesta: CVE-2019-19781

📖Cuál es el sistema operativo objetivo probable de este malware
What is the likely target OS of this malware:
8624541fedd91e77d3e72823b4e9f33bef4fe993c6c89e10c648622a861857c7
virus total
💣 Respuesta: mimikatz

📖¿Qué país está asociado con el grupo de amenazas ZINC EMERSON?
What country is associated with the threat group ZINC EMERSON?
Respuesta: India

📖¿Cuál es otro nombre para njRAT?
What is another name for njRAT?
💣 Respuesta: Bladabindi

📖¿Qué tipo de ataque probablemente esté asociado con esta cadena: 'OR' '='? "
What type of attack is likely associated with this string: ' OR ''='?
💣 Respuesta: SQL Injection


📖¿Qué puerto se utiliza normalmente como oyente para Metasploit?
What port is typically used as a listener for Metasploit?
Respuesta: 4444

📖¿Qué dos números de puerto están asociados con FTP? [respuesta así: número y número]
What two port numbers are associated with FTP? [answer like this: number and number]
💣 Respuesta: 20 and 21


📖¿Cómo se llama el proceso para agregar una secuencia de caracteres generados aleatoriamente a un hash de contraseña para aumentar la seguridad de la contraseña?
What is the process called for adding a sequence of randomly generated characters to a password hash to increase password security?
Respuesta: Salting


📖¿De quién es este número de teléfono: 867-5309?
Whose phone number is this - 867-5309?
💣 Resouesta:Jenny

📖¿En qué ciudad se encuentra la imagen de spaceship.jpg?
In what city is the image in spaceship.jpg located?
💣 Respuesta: amsterdam

📖¿En qué protocolo inusual se ejecutan las comunicaciones AgentTesla C2? Nota: la respuesta debe tener la forma de un acrónimo.
What unusual protocol does AgentTesla C2 communications run on? Note: answer should be in the form of an acronym.
💣 Respuesta: SMTP



☆・。。・゜゜・。。・゜★
notpinkconctf2020
https://notpinkconctf2020.ctfd.io/team
The Seven Codes
notpinkcon ctf
https://www.asciitohex.com/
https://gchq.github.io/CyberChe


█▌│▌║▌ │█│║││█│ 
 
Descarga gratis la app The Seven Codes y comparte
Google play

Sígueme

Como estudiante autónomo que todavía está aprendiendo.
 Organizo mi comprensión del conocimiento en la forma de aprender y compartir, y también espero poder darles una referencia. 
Como progresar con todos, si hay algún error, espero que todos puedan corregirme. 
¡Muchas gracias! 
Si te gusta, ¡síguelo! O (∩_∩) O Gracias por su apoyo ❗️ 

Comentarios

Publicar un comentario

Únete a la conversación y comparte tú Opinión

Entradas populares de este blog

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

-
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear , la sa
Leer Más »

banner logo

By Luishiño

📽video

Únete al chat

Comentarios

Cargando...

Blog Populares

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Instalar Metasploit-Framework En Android Con Termux

-
Imagen
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando .
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

-
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear , la sa
Leer Más »

Generar combos+verificar cuentas para spotify

-
Imagen
Spotify, es un servicio de música, podcasts y vídeos digitales en streaming que te da acceso a millones de canciones y otros contenidos de artistas de todo el mundo. Las funciones básicas, como escuchar música, son totalmente gratis, pero también tienes la opción de mejorar tu cuenta con Spotify Premium. Usaremos los programas  slaye leecher lo que aremos sera generar combo y  con el sentry mba vamos a verificar si sirven. Aclarar que para obtener cuentas auto pagable deben tener paciencia ,un buen internet y tiempo. slaye leecher Requisitos Sistema operativo windows 8/10 Descargar el programa slaye leecher http://www.mediafire.com/file/b0lbezv7hbva9ul/SLAYER+Leecher+v0.6+Update_pass_1.zip la contraseña es 1 Desactivar el antivirus y ejecutar como administrador En configurar nos dirigimos y solo seccionamos google y pastebin en donde dice all resultant cambiar por las 24 hours luego ve a keywords y regex y pegamos el texto donde dice keyword
Leer Más »

👻 By Blog

By Luishiño

Security

Compartir el Link

Copiar

Estamos en constante crecimiento

Cyber Hacking

Únete a la gran comunidad de amino

Nucleo Linux

Únete a la gran comunidad de Facebook

WHITE HACKS

Únete a la gran comunidad de Facebook

Legal Hacker SC

Únete a la gran comunidad de Facebook

Anime Youtube

Suscribete a nuestro canal de Youtube

Fb Luishiño

Sígueme en mi perfil personal de Facebook

Toborochi

Únete a la gran comunidad Hack-Fest

Sceris-Ficct

Sociedad Científica de Estudiantes.

mockplus

Una herramienta de creación de prototipos

The Seven Codes

Servicio Técnico en Bolivia-Santa Cruz

PluriOs

Metadistro Linux Boliviana - Educativa

null

Únete al foro Informática y Hacking
× IMPORTANTE!

»El autor de este blog tiene como objetivo principal facilitar el acceso a información

sobre seguridad informática, tecnología, programación, técnicas de hacking e inteligencia artificial.

Es importante destacar que el blog está destinado exclusivamente a fines educativos y NO promueve actividades ilegales.

El autor se desliga de cualquier responsabilidad sobre descargas, opiniones y comentarios de los textos que se citen en el blog.

La misión principal es compartir conocimiento responsable para mejorar la seguridad digital y promover el uso ético de la tecnología.

Se hace un llamado a los lectores para utilizar sus habilidades de manera responsable y nunca para dañar a otros.

Descarga gratis la app The Seven Codes y comparte con tus amig@s

Google play

Esta obra de Luishiño está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual CC BY-NC-SA 4.0 Internacional

Aviso Legal


>_Si te gustan los contenidos de este sitio,
¿Deseas realizar una aportación?
Puedes colaborar con una pequeña donación via PayPal. La forma rápida y segura de pagar en Internet. シ

Apoyar al sitio


Person

Envíame un mensaje

📡Los interesados en información sobre contrato de soporte Asistencia Técnica , licencia de uso/actualizaciones de sus utilidades, contacten con The Seven Codes para hacer su presupuesto y/o consultar por el servicio al twitter:@Lpericena

Mis redes sociales

🛡Política de privacidad

🍪Cookie

🧰Enviar una herramienta

Inicio

¿Yo?

Servicio

Contacto

© Copyright 2020-2024 .Todos los derechos reservados
by Luishiño - The Seven Codes