Me parece intuir que lo que quiere es ocupar los discos duros del ordenador con peticiones. Algo asi como por ejemplo crear suficientes lineas en el acces.log para que llene el disco duro del servidor. Pero no  estoy del todo seguro.

No necesitas cambiar el router de la operadora, los glinet son equipos con openwrt, lo pones en el mismo lugar donde estaba la rapi que hacía la funcion de VPN y listos. llevan el openwrt que tiene soporte ssh, openvpn y varias interfaces. Miralo un poco, aunque si ya tienes una rapberri pues usala y no compres otro cacharro ^^ Aunque la verdad es que los glinet son p**a hermosura aunque solo sea para trastear.

Crisis de los microconductores, etc... subieron de la leche. O pillas alguna que quede en stock tipo la raspberri pi 3 A o tira a utilizar un GLINET o similares. Los GLInet estan geniales para esas cosas y tienes por unos 20-30 euros, vienen con openwrt. Son muy chingones.

Esto es un poco como el titular ese de "Un niño es asesinado por su Game Boy".
Estaba jugando con la Game Boy en la bañera, se le cayo y se electrocutó. Pero vamos, que si lo miras bien, la culpa es de la Game Boy.

Me suena que la aplicacion que usa es la que utilizaban en los capitulos de discovery channel de "mundo hacke"r. De hecho este chico es uno del grupo de Antonio Ramos, ¿no?

Entiendo que todos los que decis que no hacen falta antivirus leeis el binario y automaticamente vuestro cerebro os dice si tiene o no un malware lo que habéis bajado.

De verdad no entiendo la recomendación de no instalar antivirus en cualquier dispositivo. Podría pasar el tema de que determinados antivirus, por su forma de actuar podrian llegar a ampliar la superficie de exposición con privilegios de superusuario. Las soluciones completas de antivirus+++ tipo avast, etc... te instalas uno que tengas que pasar los archivos a mano y esa superficie adcional de explotación mayormente desaparece.

Pero no obstante, este no es el caso de los antivirus para android.

Los antivirus no pretenden ser una barrera infranqueable pero joder, al menos te solucionan la papeleta de encontrar malware en los archivos que te bajas o en los apks (en el caso particular de android).

Ademas no tener antivirus en un dispositivo que te llevas a todos lados, pues me parece de nivel absurdo.

No todo el malware va a entrar por aplicaciones de google play y no todos los moviles disponen de todas las actualizaciones para los fallos del sistema (Es uno de los problemas gordos que tiene android, la fragmentacion de versiones)

Te bajas un contenido multimedia, no lo verificas en el antivirus y igual tu sistema interno de andorid es explotable porque simplemente tu vendor no te ha permitido updatear el sistema. No todo es updating o fallo de aplicacion, las funciones del sistema tambien tienen problemas.

Hay ultimamente una moda de no llevar antivirus que sinceramente no la comprendo.

Sobre lo de veo un link extraño y yo soy el antivirus es un poco falacia, hay errores de sobra que van apareciendo que hacen que todo sugiera que estas en entornos seguros, sobre todo en web, y realmente no lo estés. Tipo el ultimo fallo que reportaron desde iphone que con un javascript solucionabas que saliese cualquier direccion con candado verde en el navegador.

¿Existen de verdad argumentos para no usarlos que no séan opiniones sobre gustos particulares?

Hombre, a ver el 2FA no pretende ser a prueba de balas, pretende que necesites calzarte dos dispositivos diferentes. Me refiero, te compro el tema de que sms pueda ser inseguro, pero parece más sencillo igual, el troyanizar el móvil del cliente que el tener acceso o bien a la compañia, o bien a un duplicado de tarjeta o bien a una antena de cara a poder obtener el sms.
Partiendo de ahí, me da la sensación de que una app de 2FA no te va a ofrecer una seguridad notáblemente mejor que la que te va a ofrecer un SMS (Me refiero a que si, va ser mejor que un envío por otro canal que no está cifrado, pero creo que en la actualidad no supone una ventaja muy notable en aspecto de seguridad).
Además de haber obtenido por otros medios la password del usuario, la forma creo más comun de obtener el sms sería via troyanizar el móvil de la victima. Y ahi adolece de igual problema tanto un sms como una app de 2fa que no utilice sms (creo yo). Y refieriendome siempre al público general que utilizaría la app de 2f en su movil habitual y no en un dispositivo que no esté conectado a la red.

No se si tenéis otra opinion, ¿De verdad véis mas sencillo obtener el sms de una forma que no suponga troyanizar el movil? Igual estoy superdesfasado y ahora los sms se pueden obtener de forma super sencilla. ^^

Las MACs de las máquinas virtuales son todas spoofeadas. Me refiero, no tiene sentido per se el prohibir eso en concreto. Normálmente se prohibe el "para que". Si lo utilizas para saltarte una protección, eso si es ilegal. El saltarte la protección no la forma concreta de hacerlo.

Bueno, habéis preguntado en un foro de hacking y lo habéis hecho de forma que os han contestado. Eso significa que estáis por el buen sendero, estudiais las cosas, las mirais y proponéis preguntas inteligentes. De otra forma, simplemente os hubiesen cerrado el hilo diciendo que aqui no se resuelven tareas (y creeme que lo hacen).

Espero que aparte de entrar en esta comunidad para preguntar, os empapéis bien de ella, aprendáis lo posible y aporteis en ella.

Y espero que mañana aportéis alguna noticia de seguridad al principio de clase, o un par. sección del foro llamada noticias, muy buenas todas.

Este hilo es demasiado bueno como para borrar cualquier ápice de él.

un saludo.

PD: Dadme mis malditos flags!!!

Bueno, conocimiento y diversion no tienen por que que estar reñidos ¿no?

Tu profe tiene pinta de ser alguien altamente sexy e inteligente.
Está bien que como comenté os hagáis cuenta en las comunidades relacionadas con la seguridad.

Mayormente con lo que te ha dicho Kub0x lo deberías de sacara. Ya que:

1 estabas codificando en base64 la salida ¿Que esperabas exactamente conseguir con eso?

2 Como bien dice, teniendo todo o parte del contenido descifrado, os doy el formato del flag:
"flag{numero}" sólo tienes que obtener la salida que te vayan dando los cifrados y verificar cual tiene ese formato concreto. Puede que muchos cifrados den salida correcta a pesar de no descifrar correctamente asi que el exitcode del programa séa 0 no vale.

De todas formas lo de "soy bastante nuevo en bash" es un poco como "llorar por llorar" para que te ayuden. Podéis solucionarlo, y de hecho asi os lo comenté, con el lenguaje de programación que prefiráis. Haber elegido otro lenguaje.

saludos.