Publicada la presentación de nuestra conferencia Red (S)Team #RedTeam



Buenas a todos, en el artículo de hoy hemos querido compartir con todos vosotros la presentación que utilizamos mi compañero Diego León y yo durante nuestra intervención en el congreso HoneySec y en la que hablamos sobre Red Team.

La charla, titulada Red (S)Team (Vapor Rojo), parodiando el humo que muchos proveedores ofrecen para camuflar servicios de pentesting tradicional bajo el "novedoso" término de Red Team, tenía como objetivo ilustrar lo que realmente contempla un proceso de Red Teaming, tal y como alguna vez ya os hemos presentado en artículos como Red Teaming: terreno de pasiones, mitos y fantasías. Bajo una perspectiva constructiva, tratamos de aterrizar a la audiencia conceptos que no son conocidos por todos los interlocutores habituales del mundo ciber, como son el modelo de compromiso asumido, los TTPs (Tácticas, Técnicas y Procedimientos) o la matriz ATT&CK del MITRE, una base de datos de tácticas y técnicas detectadas en ataques realizados por adversarios reales.

La presentación podréis descargarla gratuitamente desde el siguiente enlace, o desde la página de recursos de Zerolynx:


¡Saludos!

Write-Up del CTF de @ZerolynxOficial en el congreso HoneyCON #ZeroLynxChallenge

Buenas a todos, en el post de hoy os hemos preparado un Write-Up con la solución del CTF que presentamos en el primer #ZerolynxChallenge que tuvo lugar en el pasado congreso HoneySec.

En este reto, planteamos un cofre pirata protegido con 3 candados. En los laterales se encontraban 2 candados numéricos de 5 cifras cada uno, que debían ser resueltos a través de las pruebas del CTF, y un tercer candado, situado en el centro, que debía ser abierto mediante una serie de ganzúas que también eran proporcionadas en el propio reto.



El reto fue resuelto en menos de 4 horas por el equipo de BitUP Alicante, a los que aprovechamos para dar la enhorabuena por todo el trabajo que hicieron, demostrando un gran derroche de imaginación para solventar las pruebas que planteamos.



Los ganadores se llevaron un dispositivo Smid PRO, cortesía del fabricante Smid Cloud, una videoconsola arcade, cortesía de ESET España, 4 cursos CSX, cortesía de Isaca Madrid, y otros detalles varios :)

Para los que os quedasteis a las puertas de resolverlo, os dejamos un posible solucionario para superar las pruebas que planteamos:


¡Disfrutadlo!