Insecurity Times – 02 – CTFs & Pivoting

Buenas a todos!

Tras haber estrenado la semana pasada esta sección de #InsecurityTimes con el artículo sobre C1b3rWall, esta semana os traemos recomendaciones prácticas para que esta Semana Santa y la próxima semana os estrujéis esas cabezas y superéis los retos que, a continuación, os vamos a recomendar. Toca ponerse manos a la obra y aprender mucho!

FROM ZERO TO LYNX – ZeroLynx

Insecurity Times – 02 – CTFs & Pivoting zerolynx

Nuestros amigos de ZeroLynx, patrocinadores de Sh3llCON 2020, han creado un CTF gratuito llamado “FROM ZERO TO LYNX” donde cada semana liberarán nuevos retos de hacking de diferentes niveles de dificultad y con diferentes puntuaciones tocando tipos de pruebas como criptografía, esteganografía o hacking web entre otras, sumándole una pequeña particularidad que ha sido integrar estos retos en el juego CSGO. Dio comienzo el pasado 25 de marzo a las 12:00 (CET) y durará hasta el día 2 de mayo a las 12:00 (CET), coincidiendo con la finalización de la Temporada 9 del ESL Masters, donde son patrocinadores.

Los 3 primeros del ranking se llevarán premio y podrán realizar una entrevista de trabajo en Zerolynx; los 7 siguientes clasificados, también tendrán la oportunidad de realizar dicha entrevista.

Os dejamos la web del CTF para que os apuntéis y sus redes sociales:

Web CTF: https://www.fromzerotolynx.gg/

Telegram CTF: https://t.me/FromZeroToLynx

Twitter: https://twitter.com/ZerolynxOficial

Instagram: https://www.linkedin.com/company/zerolynx

LinkedIn: https://www.instagram.com/zerolynxoficial

Página: https://www.zerolynx.com/es/home

MoonFHunters CTF – HackMadrid%27

Insecurity Times – 02 – CTFs & Pivoting moonFHuntersCTF

La comunidad HackMadrid%27, en concreto el equipo flagHunters habituales en organizar y competir en eventos de tipo Capture The Flag (CTF), han creado un evento de tipo Jeoparty para el primer semestre de este 2021. Este CTF se compone de pruebas de nivel básico y nivel intermedio empezando con unos ejercicios preparatorios para pasar, posteriormente, a pruebas de análisis forense, criptografía, esteganografía, explotación, reversing, web, OSINT entre otras.

Este CTF es totalmente gratuito y de participación individual. Da comienzo el viernes 9 a las 21:00 (CET) y tiene una duración de 24 horas, finalizando el sábado 10 a las 21:00 (CET).

Los mejores clasificados recibirán una serie de premios digitales (no limitado al territorio nacional, España).

Os dejamos la web del CTF para que os apuntéis y sus redes sociales:

Redes Sociales:

Web CTF: https://www.meetup.com/es/HackMadrid-27/events/276816780/

Web: https://hackmadrid.org/flaghunters.html

Twitter: https://twitter.com/hackmadrid y https://twitter.com/hunters_flag

Telegram: https://t.me/hackmadrid

Instagram: https://www.instagram.com/flag_hunters/

INTRODUCCIÓN AL PIVOTING DE REDES – TOTEM SECURITY

Insecurity Times – 02 – CTFs & Pivoting - totem_security

Los días 31 de marzo y 1 de abril desde las 17:30 hasta la 19:30 Jokin va a dar un curso de introducción al pivoting de redes en su canal de Twitch https://www.twitch.tv/totemsecurity

En dichas retransmisiones va a tratar los siguientes conceptos:

  • Port Forwarding
  • Túneles SSH
  • Secure Socket Funnel
  • Otras herramientas de pivoting
  • Poor mans VPN con SSH y Wireguard

Os dejamos el enlace y sus redes sociales:

Curso: https://www.twitch.tv/totemsecurity

Twitter: https://twitter.com/TotemSecurity

Web: https://totem-security.com/

AVISO / DISCLAIMER

Sh3llCON no se hace responsable de las opiniones vertidas por sus colaboradores ni por las actuaciones que, fruto del conocimiento transmitido, puedan realizar terceras personas.