• Jueves 28 de Marzo de 2024, 10:20

Autor Tema:  Reto De Hackeo Amistoso  (Leído 4288 veces)

Last Dragon

  • Miembro MUY activo
  • ***
  • Mensajes: 109
    • Ver Perfil
    • http://www.lastdragon.net
Reto De Hackeo Amistoso
« en: Lunes 15 de Enero de 2007, 16:25 »
0
Mis compañeros de Linux Campeche invitan a:

Un reto de hackeo amistoso.

Siempre ha existido la duda  de que tan seguro es un servidor GNU/Linux y siempre anteponen a FreeBSD, OpenBSD y otros. Este reto intenta probar lo difícil que puede llegar a ser un desfase en un equipo configurado para evitarlo.

Deben tomar el control de un servidor y es valido cualquier método de hackeo, como tal. No se permiten ataques de denegación de servicios  que descalifican al participante además de que incluiremos su ip y las de sus bots en blacklist para inmunizar otros Server contra sus ataques de DoS

Son validos, todos los intentos de exploit locales para el kernel y tomar root, descalifica cualquier intento de DoS ya que es considerado el arma de los lamers un hacker real no usa DoS

Para dar una relativa ventaja inicial al participante se entrega un usuario y contraseña para entrar a la shell e intentar tomar root directamente en ella. El servidor ha sido congelado, por lo que durante el reto no se le aplicara ningún parche para exploit conocidos

El que logre tomar root debe modificar la página web, escribiendo al final de esta su nickname y si tiene pagina su URL

El reto esta en www.linuxcampeche.com.mx

Suerte
Servidor Personal de Last Dragon



www.lastdragon.net

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Reto De Hackeo Amistoso
« Respuesta #1 en: Martes 16 de Enero de 2007, 01:04 »
0
Citar
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx Port 80

Tu debes ser (asumo) David Rivero Hernandez.

Bien, suerte con eso
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

Last Dragon

  • Miembro MUY activo
  • ***
  • Mensajes: 109
    • Ver Perfil
    • http://www.lastdragon.net
Re: Reto De Hackeo Amistoso
« Respuesta #2 en: Martes 16 de Enero de 2007, 18:23 »
0
aproximadamente a 35 horas de concurso alguien ya logro la meta, veremos cuantos mas...
Servidor Personal de Last Dragon



www.lastdragon.net

ArKaNtOs

  • Miembro de PLATA
  • *****
  • Mensajes: 1253
  • Nacionalidad: mx
    • Ver Perfil
Re: Reto De Hackeo Amistoso
« Respuesta #3 en: Martes 16 de Enero de 2007, 23:31 »
0
Cita de: "su -"
Citar
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx Port 80

Tu debes ser (asumo) David Rivero Hernandez.

Bien, suerte con eso
no es por ofender su- pero eso no impresiona a nadie :P whois?????? :P

PD que bien por el que lo logro :) parece ser mexicano tambien :P

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Reto De Hackeo Amistoso
« Respuesta #4 en: Miércoles 17 de Enero de 2007, 01:51 »
0
Cita de: "ArKaNtOs"
Cita de: "su -"
Citar
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx Port 80

Tu debes ser (asumo) David Rivero Hernandez.

Bien, suerte con eso
no es por ofender su- pero eso no impresiona a nadie :P whois?????? :P

PD que bien por el que lo logro :) parece ser mexicano tambien :P
Es que lo gracioso es realmente como lo ha dicho Last Dragon, el no se incluye en la invitacion (ya se que nada que ver...) y crei que no tenia mucho que ver con el...

Diria que si intalas OpenBSD tomara mas tiempo (no FreeBSD) por eso de las jails.

Deverian de limpiar el home, esta lleno de cosas que pueden ser usados por otros  aunque reto no pueda usar gcc.. si supiera Awk o pudiera ejecutar un programa forcado podria saturar el server o tomar la clave de root (esta tomaria mucho mas tiempo) pero no creo que sea valido entrar y saturar al kernel (igual no se haria mucho con eso... )
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

ArKaNtOs

  • Miembro de PLATA
  • *****
  • Mensajes: 1253
  • Nacionalidad: mx
    • Ver Perfil
Re: Reto De Hackeo Amistoso
« Respuesta #5 en: Miércoles 17 de Enero de 2007, 02:19 »
0
Citar
pudiera ejecutar un programa forcado podria saturar el server o tomar la clave de root (esta tomaria mucho mas tiempo) pero no creo que sea valido entrar y saturar al kernel (igual no se haria mucho con eso... )
Por eso dijo que no eran validos los ataques DoS :P :scream:

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Reto De Hackeo Amistoso
« Respuesta #6 en: Miércoles 17 de Enero de 2007, 21:17 »
0
Si pero los ataques DoS son por red y no interno, seria como explotar un bug, que de hecho lo es:
El kernel deberia de matar el programa despued de crear unos 8000 hijo (puede que menos, eso depende de la configuracion del kernel) pero lo que realmente mata es todo el entorno, y eso es muy difernerte a un DoS, aun asi no lo hare ;)

Ahhh, si muevo esto al foro de retos, este es uno reto y deberia de estar ahi  ;)
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.