SoloCodigo
Asuntos Oficiales => Retos => Mensaje iniciado por: Last Dragon en Lunes 15 de Enero de 2007, 16:25
-
Mis compañeros de Linux Campeche invitan a:
Un reto de hackeo amistoso.
Siempre ha existido la duda de que tan seguro es un servidor GNU/Linux y siempre anteponen a FreeBSD, OpenBSD y otros. Este reto intenta probar lo difícil que puede llegar a ser un desfase en un equipo configurado para evitarlo.
Deben tomar el control de un servidor y es valido cualquier método de hackeo, como tal. No se permiten ataques de denegación de servicios que descalifican al participante además de que incluiremos su ip y las de sus bots en blacklist para inmunizar otros Server contra sus ataques de DoS
Son validos, todos los intentos de exploit locales para el kernel y tomar root, descalifica cualquier intento de DoS ya que es considerado el arma de los lamers un hacker real no usa DoS
Para dar una relativa ventaja inicial al participante se entrega un usuario y contraseña para entrar a la shell e intentar tomar root directamente en ella. El servidor ha sido congelado, por lo que durante el reto no se le aplicara ningún parche para exploit conocidos
El que logre tomar root debe modificar la página web, escribiendo al final de esta su nickname y si tiene pagina su URL
El reto esta en www.linuxcampeche.com.mx (http://www.linuxcampeche.com.mx)
Suerte
-
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx (http://www.linuxcampeche.com.mx) Port 80
Tu debes ser (asumo) David Rivero Hernandez.
Bien, suerte con eso
-
aproximadamente a 35 horas de concurso alguien ya logro la meta, veremos cuantos mas...
-
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx (http://www.linuxcampeche.com.mx) Port 80
Tu debes ser (asumo) David Rivero Hernandez.
Bien, suerte con eso
no es por ofender su- pero eso no impresiona a nadie :P whois?????? :P
PD que bien por el que lo logro :) parece ser mexicano tambien :P
-
Apache/2.0.59 (Last Dragon (GNU/Linux) Linux Campeche 2007) Server at www.linuxcampeche.com.mx (http://www.linuxcampeche.com.mx) Port 80
Tu debes ser (asumo) David Rivero Hernandez.
Bien, suerte con eso
no es por ofender su- pero eso no impresiona a nadie :P whois?????? :P
PD que bien por el que lo logro :) parece ser mexicano tambien :P
Es que lo gracioso es realmente como lo ha dicho Last Dragon, el no se incluye en la invitacion (ya se que nada que ver...) y crei que no tenia mucho que ver con el...
Diria que si intalas OpenBSD tomara mas tiempo (no FreeBSD) por eso de las jails.
Deverian de limpiar el home, esta lleno de cosas que pueden ser usados por otros aunque reto no pueda usar gcc.. si supiera Awk o pudiera ejecutar un programa forcado podria saturar el server o tomar la clave de root (esta tomaria mucho mas tiempo) pero no creo que sea valido entrar y saturar al kernel (igual no se haria mucho con eso... )
-
pudiera ejecutar un programa forcado podria saturar el server o tomar la clave de root (esta tomaria mucho mas tiempo) pero no creo que sea valido entrar y saturar al kernel (igual no se haria mucho con eso... )
Por eso dijo que no eran validos los ataques DoS :P :scream:
-
Si pero los ataques DoS son por red y no interno, seria como explotar un bug, que de hecho lo es:
El kernel deberia de matar el programa despued de crear unos 8000 hijo (puede que menos, eso depende de la configuracion del kernel) pero lo que realmente mata es todo el entorno, y eso es muy difernerte a un DoS, aun asi no lo hare ;)
Ahhh, si muevo esto al foro de retos, este es uno reto y deberia de estar ahi ;)