SoloCodigo

Mis compañeros de Linux Campeche invitan a:

Un reto de hackeo amistoso.

Siempre ha existido la duda  de que tan seguro es un servidor GNU/Linux y siempre anteponen a FreeBSD, OpenBSD y otros. Este reto intenta probar lo difícil que puede llegar a ser un desfase en un equipo configurado para evitarlo.

Deben tomar el control de un servidor y es valido cualquier método de hackeo, como tal. No se permiten ataques de denegación de servicios  que descalifican al participante además de que incluiremos su ip y las de sus bots en blacklist para inmunizar otros Server contra sus ataques de DoS

Son validos, todos los intentos de exploit locales para el kernel y tomar root, descalifica cualquier intento de DoS ya que es considerado el arma de los lamers un hacker real no usa DoS

Para dar una relativa ventaja inicial al participante se entrega un usuario y contraseña para entrar a la shell e intentar tomar root directamente en ella. El servidor ha sido congelado, por lo que durante el reto no se le aplicara ningún parche para exploit conocidos

El que logre tomar root debe modificar la página web, escribiendo al final de esta su nickname y si tiene pagina su URL

El reto esta en www.linuxcampeche.com.mx

Suerte

aproximadamente a 35 horas de concurso alguien ya logro la meta, veremos cuantos mas...

Cita de: "su -"

Citar

Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx Port 80

Tu debes ser (asumo) David Rivero Hernandez.

Bien, suerte con eso

no es por ofender su- pero eso no impresiona a nadie whois??????

PD que bien por el que lo logro parece ser mexicano tambien

Es que lo gracioso es realmente como lo ha dicho Last Dragon, el no se incluye en la invitacion (ya se que nada que ver...) y crei que no tenia mucho que ver con el...

Diria que si intalas OpenBSD tomara mas tiempo (no FreeBSD) por eso de las jails.

Deverian de limpiar el home, esta lleno de cosas que pueden ser usados por otros  aunque reto no pueda usar gcc.. si supiera Awk o pudiera ejecutar un programa forcado podria saturar el server o tomar la clave de root (esta tomaria mucho mas tiempo) pero no creo que sea valido entrar y saturar al kernel (igual no se haria mucho con eso... )

Si pero los ataques DoS son por red y no interno, seria como explotar un bug, que de hecho lo es:
El kernel deberia de matar el programa despued de crear unos 8000 hijo (puede que menos, eso depende de la configuracion del kernel) pero lo que realmente mata es todo el entorno, y eso es muy difernerte a un DoS, aun asi no lo hare

Ahhh, si muevo esto al foro de retos, este es uno reto y deberia de estar ahi