CTF

visitante@hackplayers:~$ crontab -l
0 0 7 1 * visitante /usr/local/bin/prequals >/dev/null 2&>1
0 0 20 1 * visitante /usr/local/bin/ctf >/dev/null 2&>1

   Prequals CTF      7 ene 0:00 - 14 ene 0:00  
   CTF Ihacklabs      20 ene 0:00 -27 ene 0:00  
   Hall of fame (1)     Top 45 clasificados para el CTF  
   Hall of fame (2)      CLASIFICACIÓN FINAL CTF


  CLASIFICACIÓN DEL CTF O PREQUALS

visitante@hackplayers:~$ man prequals

PREQUALS(1)                                                                          

NAME
       prequals - Ronda clasificatoria para acceder al CTF de la h-c0n

SYNOPSIS
       prequals [option]... [URL]...

DESCRIPTION
       Desde el 7 de enero a las 0:00 horas hasta el 14 de enero a las 0:00 horas estará disponible una imagen con esteganografía que conducirá a la descarga de una máquina de laboratorio vulnerable que hay que comprometer, primero obteniendo una shell para la ejecución remota de comandos y segundo escalando privilegios hasta conseguir root y obtener la flag.  

NOTES
- La imagen con esteganografía es la que está en la ruta ./s1600/. (no miniaturas)
- La máquina virtual sólo funciona en VMWare
- La flag tiene formato en base64, no es necesario decodificarla

OPTIONS
       Las flags deben remitirse junto con el solucionario (writeup) a la dirección de correo electrónico hackplayerscon@gmail.com.

AWARDS
     - Los primeros 5 que consigan y remitan la flag de root obtendrán una entrada gratuita a la conferencia h-c0n. Si ya habían abonado la entrada con anterioridad, se les devolverá el dinero integramente por Paypal.
     - Los primeros 45 que consigan y remitan las flags de usuario y root obtendrán un código para acceder a la siguiente fase: el CTF organizado por iHackLabs.

ACKNOWLEDGMENT
     - @riesc0: https://riesc0.com
     - aDoN90: https://github.com/adon90

SEE ALSO
      Queda prohibido el traspaso de los flags a otros usuarios así como el writeup o hints que supongan verdaderos spoilers para superar la prequals.

LINK

(from January 7 0:00 to January 14 0:00 GMT+1 . CLOSED):
 http://www.h-c0n.com/2018/01/comienza-la-clasificacion-para-el-ctf.html 

WRITEUP

http://www.h-c0n.com/2018/01/writeup-prequal-CTF-2018.html


  CTF POR IHACKLABS
visitante@hackplayers:~$ man ctf

CTF(1)                                                                          

NAME
       ctf - CTF PREMIUM para HackPlayers realizado por iHackLabs

SYNOPSIS
       ctf [option]... [hashes]...

DESCRIPTION
       Ihacklabs pone a disposición de los 45 usuarios clasificados en el prequals, su plataforma CTF PREMIUM que une y crea el primer híbrido entre una plataforma de ataque de hacking estilo caja negra junto con retos de CTF tradicionales de diferentes categorías.

        El diseño de los retos de CTF y el diseño de vulnerabilidades en una infraestructura simulada es llevado a cabo por el equipo de profesionales de iHackLabs que cuenta con una amplia experiencia tanto en el área de pentesting como en competiciones CTF.

INFRASTRUCTURE
   - Servidores dedicados: 4
   - Retos por usuario: 12
   -  Categorías: Compromiso Total, Compromiso Parcial, Web, Forense, Criptografía, Exploiting y Reversing
   - Infraestructura dedicada: VPN, Intranet, Servidor
   - VLAN: Dedicada por participante
   - Usuarios simultáneos: 45

AWARDS
    Los ganadores del CTF de Ihacklabs obtendrán los siguientes premios divididos en las siguientes categorías.
   -  Primer Premio: Licencia gratuita de un curso ICPP+
   -  Segundo Premio: Licencia gratuita de un curso ICPWAP
   -  Tercer Premio: 30 días de acceso a los laboratorios de ihacklabs

OPTIONS
       Los ganadores del CTF serán anunciados el sábado 3 de febrero en la ceremonia de entrega de premios.

SEE ALSO
      Queda prohibido el traspaso de los flags a otros usuarios así como el writeup o hints que supongan verdaderos spoilers para superar el CTF.

  HALL OF FAME


CLASIFICADOS PARA EL CTF

visitante@hackplayers:~$ nc -nlvp 6969
Listening on [0.0.0.0] (family 0, port 6969)
Connection from 192.168.16.6 54564 received!
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
gibdeon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
danilabs:x:2:2:bin:/bin:/usr/sbin/nologin
zaiuss:x:3:3:sys:/dev:/usr/sbin/nologin
xinvers:x:4:65534:sync:/bin:/bin/sync
jare:x:5:60:games:/usr/games:/usr/sbin/nologin
0neEye0x90:x:6:12:man:/var/cache/man:/usr/sbin/nologin
cybervaca:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
oscar:x:8:8:mail:/var/mail:/usr/sbin/nologin
superfume:x:9:9:news:/var/spool/news:/usr/sbin/nologin
romsick:x:10:10::/var/lib/tor:/usr/sbin/nologin
sml:x:11:11:ltorvalds,,,:/home/ltorvalds:/bin/bash
juanan:x:12:12:uucp:/var/spool/uucp:/usr/sbin/nologin
vicroram:x:13:13:proxy:/bin:/usr/sbin/nologin
manumadriz14:x:14:14:www-data:/var/www:/usr/sbin/nologin
cientihaky:x:15:15:backup:/var/backups:/usr/sbin/nologin
danigargu:x:16:16:Mailing List Manager:/var/list:/usr/sbin/nologin
ezquiel:x:17:17:ircd:/var/run/ircd:/usr/sbin/nologin
t0n1:x:18:18:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
bcanavate:x:19:19:nobody:/nonexistent:/usr/sbin/nologin
rmhsik:x:20:20:systemd Time Synchronization,,,:/run/systemd:/bin/false
insertsomealiashere:x:21:21:systemd Resolver,,,:/run/systemd/resolve:/bin/false
aitor:x:22:22:systemd Bus Proxy,,,:/run/systemd:/bin/false
yomismo:x:23:23::/home/syslog:/bin/false
kabutor:x:24:24::/var/run/dbus:/bin/false
chui:x:25:25::/run/dnscrypt-proxy:/bin/false
d4rkbr34l:x:26:26::/nonexistent:/bin/false
w4tchw0lf:x:27:27::/run/uuidd:/bin/false
charlieb:x:28:28:RealtimeKit,,,:/proc:/bin/false
kao:x:29:29:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
rady:x:30:30:usbmux daemon,,,:/var/lib/usbmux:/bin/false
p24u:x:31:31:dnsmasq,,,:/var/lib/misc:/bin/false
fenr1r:x:32:32::/nonexistent:/bin/false
dialluvioso:x:33:33:Kernel Oops Tracking Daemon,,,:/:/bin/false
needcoffee:x:34:34:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/false
manza_root:x:35:35:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
norasec:x:36:36::/var/lib/saned:/bin/false
cynops:x:37:37:PulseAudio daemon,,,:/var/run/pulse:/bin/false
frankytech:x:38:38:colord colour management daemon,,,:/var/lib/colord:/bin/false
t0n1coder:x:39:39:HPLIP siystem user,,,:/var/run/hplip:/bin/false
pepe:x:40:40::/var/lib/geoclue:/bin/false
mosa1c:x:41:41:Gnome Display Manager:/var/lib/gdm3:/bin/false
borjmz:x:42:42:ltorvalds,,,:/home/ltorvalds:/bin/bash
patatasfritas:x:43:43::/home/postgres:
rubenaguadoc:x:44:44::/run/sshd:/usr/sbin/nologin
xbytemx:x:45:45::/var/lib/tor:/bin/false

  CLASIFICACIÓN FINAL DEL CTF
 
mysql> SELECT position, nick, score FROM final.qual;

# Usuario Puntos Totales
1 gibdeon  7230
2  borjmz  6870
3  PatatasFritas  6560
4  cynops  6060
5  Ezquiel  5970
6  rubenaguadoc  5800
7  fenr1r  5800
8  yomismo  5700
9  zaiuss  4820
10  Pepe  4600
11  t0n1_coder  4260
12  rady  3700
13  Aitor  3700
14  norasec  2280
15  T0n1  2220
16  Jare  2200
17  d4rkbr34l  2060
18  w4tchw0lf  2060
19  xbytemx  2040
20   Oscar  2000
21  Vicroram  2000
22  Xinvers  2000
23  RmhSik  1500
24  kabutor  1500
25  ManuMadriz14  1290
26  romsick  1100
27  Superfume  1100
28  Juanan  700
29  chui  700
30  needcoffee  400
31  danilabs  300
32  Cybervaca  300