# Irked

### Resumen de la resolución

* Explotación de un servicio UnrealIRCd mediante el uso de un exploit encontrado en GitHub
* Extracción de contraseña para el servicio SSH mediante técnicas de esteganografía
* Escalada de privilegios a root abusando de una herramienta con privilegios SUID llamada *viewuser*

### Habilidades adquiridas

* Práctica de herramientas de esteganografía

### Comandos y herramientas destacables

* steghide

```
steghide info irked.jpg
steghide extract -sf irked.jpg
```

* Encontrar binarios con permisos SUID

```
find / -perm -u=s -type f 2>/dev/null
find / -perm -4000 2>/dev/null
```

### Walkthrough en YouTube:

{% embed url="<https://youtu.be/c_FWcdtw2Pc>" %}