Buenas, hace unos cuantos años hice un hack my server (http://foro.elhacker.net/hacking_avanzado/concurso_nordm1_hack_my_server-t360003.0.html) y estaba pensando en hacer un Hack my Server II, que ya he abierto el post aquí (http://foro.elhacker.net/hacking_avanzado/hack_my_server_ii-t417419.0.html).
Estaba pensando hacerlo para el próximo día 15, pero entre que es verano y no hay ni cristo, que quiero preparar el server bien con alguna vulnerabilidad y que me encuentro en un país que tengo bloqueado elhackerNet hasta en el put* Mc.Donalds pues va a ser imposible.
Así que abro este post en el foro libre para que me comenteis:
¿Cúando creeis que es mejor que sea?
¿Alguna recomendación?
hola dimitrix e estado viendo el hilo primero en hacking avanzado y ahora aqui y nadie lo esta intentado? es mi pregunta, nadie te a pedido la ip...
Bueno yo tengo conexion restringida a internet no es como la de ustedes...pero dame la ip aver que puedo hacer de perdis escanear los puertos
Saludos Flamer y no hay juaker aqui
Bueno, el primero ha tenido más de 30,000 visitas y más de 200 mensajes :-)
El segundo (al que creo que te resfieres), si te fijas todavía no ha empezado, fijate en la fecha :-)
Por eso he abierto este 'post', para 'cambiar' la fecha a una mejor, recibir un feedback, etc.
¿Cúal es tu país?
Sin saber absolutamente nada se puede participar ¿? Si la finalidad es aprender, supongo que si, si se investiga sobre el tema.
O hay que tener una buena base para participar ¿?
Un saludo.
Pes la fecha ideal es en la que más fácil te de, por mi que siga la fecha que indicaste al principio.
No estuve en el 1° ahora espero no perder el 2°.
Personalmente creo que en verano es mejor, el día me importa poco, el 15 mismo me parece un buen día, no se que paso en el último torneo que hiciste pero creo que al final no pude asistir, en cambio ahora que es verano creo que a la gente que le interese tendrá más tiempo para dedicar.
En todo caso como dijiste si crees que no habrá participación suficiente alarga un poco el plazo y déjalo para la semana que viene por ejemplo, yo que se...
Por cierto, cuando lo tengas listo me puede enviar la ip?
Saludos y gracias :D
Hay q tener un conocimiento algo avanzado para participar? Me interesa y estoy leyendo y practicando en casa un poko
no se nada de esto solo se programar en algunos lenguajes, sirve de algo?
sino no participo :P
Saluddd
Cita de: Baal_30 en 11 Julio 2014, 14:12 PM
Sin saber absolutamente nada se puede participar ¿? Si la finalidad es aprender, supongo que si, si se investiga sobre el tema.
O hay que tener una buena base para participar ¿?
Lo que mola de esto es que todos se ayuden y aprender unos de otros, como en el anterior, que uno decía como había hecho el escaneo de puertos, otro decía como hacerlo mejor, luego otro encontraba y decía que vulnerabilidad en el FTP había encontrado y así entre todos se ayudaban.
Así que, no, no hace falta un 'mínimo' de conocimientos.
CitarNo estuve en el 1° ahora espero no perder el 2°.
Te animo a participar :-P
CitarPor cierto, cuando lo tengas listo me puede enviar la ip?
Claro, pero estate atento al POST.
CitarHay q tener un conocimiento algo avanzado para participar? Me interesa y estoy leyendo y practicando en casa un poko
¿Qué mejor que empezar que petando un server legalmente con una comunidad?
Citarno se nada de esto solo se programar en algunos lenguajes, sirve de algo?
Las vulnerabilidades no es más que fallos en la programación de otras personas, programar es importante, pero te aconsejo que participes para saber 'como hacer las cosas de una forma más segura'.
Ya se abre/io? Quiero la ip :P
En mi opinion , tenes que armarlo y ponerlo online lo mas pronto posible.La verdad es que todos tienen diferentes tiempos y deberias vos imponer uno , y que cada uno se adecue a el.
Tipo www.smashthestack.org que tiene diferentes wargames y ellos deciden cuando esta online o no el server.
PD:¿No hay premio para no españoles?¿Acaso eres racista? Jaja.
Vaya, yo creo que hay gente ya para abrirlo, y los primeros días fijo que se apuntan más. Uf es que estoy impaciente :D
participare, gracias por el consejo, a ver que tal me va a ver si entre todos aportamso pequeños detalles y logramos el objetivo, y ya que estoy, pregunto:
Cita de: Baal_30 en 16 Julio 2014, 11:06 AM
Vaya, yo creo que hay gente ya para abrirlo, y los primeros días fijo que se apuntan más. Uf es que estoy impaciente :D
Abrir que? el server el cual tiene vulnerabilidades y todos vamos a intentar "hackear" siento la ignorancia y pido disculpas, pero me da algo de verguenza preguntar cosas que para otros deben ser preguntas de "kinder"
saluddd
Interesado
Enviado desde mi iPad con Tapatalk
¡Hola!
Ya he puesto fecha (
01/08/2014), he actualizado el artículo, entre lo que se puede destacar:
- Habrá un WordPress desactualizado.
- Hay un nuevo premio.
- El premio se enviará a todos los paises.
- Link a mi página de Facebook.
http://foro.elhacker.net/hacking_avanzado/hack_my_server_ii-t417419.0.html
El nuevo premio:
(http://i.elhacker.net/i?i=1EReiDlMjDpBQ_CLTijHz2Vo)
Por favor, todos los comentarios hasta la fecha hacerlos aquí.
¿Es un sofa? Yo necesito uno...
LOL cual es el premio :D
Dimitrix tu me dices a mi como resolverlo por Mp luego el premio vamos a medias ;-)
xDDD
Coño, he puesto el link para que lo leais...
http://foro.elhacker.net/hacking_avanzado/hack_my_server_ii-t417419.0.html
Un poster de tron gigante 126cm x 89cm.
Quien no sea un adorador de Tron que no participe xDDDDDDDDD
No me gusta tron.
¿Que tal si el ganador tiene disponible un monto de $ para gastar , este te dice lo que quiere y vos solo pagas?
En mi caso , me gustaria donar al proyecto OpenBSD.
PD:Es solo una sugerencia.Ya me parece buenisimo que hagas un wargame y encima con premio.
Saludos!
Cita de: ret2libc en 17 Julio 2014, 04:08 AM
No me gusta tron.
¿Que tal si el ganador tiene disponible un monto de $ para gastar , este te dice lo que quiere y vos solo pagas?
En mi caso , me gustaria donar al proyecto OpenBSD.
Me puedes donar el poster a mi y así no compro dos xD
Lo del regalo es más que nada por motivar un poco, además que Tron molaaa xDDD
Lo del dinero 'queda feo', es mejor, algo físico que al verlo te acuerdes que te lo curraste para ganarlo xD
De todos modos, oki, si ganas tú, lo donamos a OpenBSD.
Yo quería la cerveza :'(
Pero el poster ese también mola!, pienso como dimitrix, el dinero queda algo feo, mola más algo royo "trofeo" para tenerlo siempre a la vista y acordarse :P
(hablo como si tuviera alguna posibilidad de llevarmelo, y es imposible xD)
gracias!! enterado, al tanto y a la espera! ::)
Saluddd
Si alguien no quiere participar en el hack pero igualmente quiere seguir lo que van consiguiendo todos los demás, ¿puede hacerlo?
[Lo primero disculpas por comentar en el tópico original , no leí que los comentarios iban aquí]
Y bueno , quería comentar p a ver si a alguien le apetecía participar en conjunto , es decir , hacerlo en dúo(o con más gente , como prefieran) de forma que podamos conseguir el acceso root.Solo busco colaborar y aprender , por lo que si alguien se anima aquí estoy :)
Un saludo y buenas noches¡
Cita de: xMt2 en 18 Julio 2014, 00:45 AM
[Lo primero disculpas por comentar en el tópico original , no leí que los comentarios iban aquí]
Y bueno , quería comentar p a ver si a alguien le apetecía participar en conjunto , es decir , hacerlo en dúo(o con más gente , como prefieran) de forma que podamos conseguir el acceso root.Solo busco colaborar y aprender , por lo que si alguien se anima aquí estoy :)
Un saludo y buenas noches¡
La cosa es compartir la información que recopilemos, así que si se parece al último que se hizo ya será algo como en conjunto, pero el que consiga root será el que sepa aprovechar mejor la información que tengamos.
Cita de: JonaLamper en 17 Julio 2014, 19:35 PM
Si alguien no quiere participar en el hack pero igualmente quiere seguir lo que van consiguiendo todos los demás, ¿puede hacerlo?
Mirar es gratis xD
CitarLa cosa es compartir la información que recopilemos, así que si se parece al último que se hizo ya será algo como en conjunto, pero el que consiga root será el que sepa aprovechar mejor la información que tengamos.
Gracias :-)
Cita de: dimitrix en 18 Julio 2014, 01:23 AM
Mirar es gratis xD
Gracias :-)
Dimitrix cuanto cuesta el poster por si no gano... comprarme uno :huh:
Depende el tamaño, pero este (que es gigante) con envío internacional creo que unos $30, aunque el que yo quiero vale unos $150 que es el original de 1987 creo que era xDDD
¿Cómo se hará el seguimiento? ¿Estaremos todos en un IRC o algo por el estilo?
Por comentarios en el otro post ;D
Me interesa el tema, nunca he participado en un torneo así de modo que seguramente este será el primero.
Me suscribo al tema y a ver para cuándo está.
Salu2
Cita de: ccrunch en 19 Julio 2014, 16:48 PM
Me interesa el tema, nunca he participado en un torneo así de modo que seguramente este será el primero.
Me suscribo al tema y a ver para cuándo está.
Salu2
Para el 1 de Agosto. Siempre es un placer que tú participes.
(dimitrix perdon , no sabia que este era el tema para comentar , bueno como me dijiste ctrl+v jaja)
me interesa mucho la verdad , tengo conocimientos teoricos y demas pero jamas hice algo de este tipo
tengo un par de preguntas :
la ip dices que la daras , logico , pero la pondras en el post o mandaras un mp a cada uno
otra cosa es , hasta cuando dejaras el servar abierto o en cuanto uno lo hacke lo cierras ?
y la tercera es mas bien una propuesta , que les parece si se formasen grupos de 5 o 4 personas interesadas , formar "equipos" quedar a una hora y hablar por skype o por donde sea y intentar hackear el server ,asi vamos aprendiendo cosas nuevas
por ej cada persona que ponga en el post a la hora/s y dia/ s que estaran disponibles y los que tengan fechas en comun , forman un equipo y así
por ej yo
1/8/2014 - 3/8/2014 horas 21:00--3:00
No es mala idea lo del skype, pero lo enfocaría más como grupos de 4 o 5 como has dicho, pero que uno o dos sean bastante veteranos o expertos en el tema, y sea más o menos como el guía del reto, pero participando todos, y así puede dirijir el grupo de los que no sepan, guiando el aprendizaje... Creo que así se aprendería bastante, la cosa es la complejidad de crear los grupos, quedar una hora para el skype y de más...
A mi ver, no se sabe cuanta gente participara, es mas, seguramente se apunte gente incluso en los últimos días.. hacer equipos requiere una organización y conlleva a varios problemas entre ellos la perdida de información y posibles disputas.
El hecho de estar en equipo de por si indica que los que forman parte del pueden compartir mas detalles que los que no y eso conlleva a que unos estén mas adelantados que otros. Corregidme si me equivoco pero la idea es que aprendamos todos y que los que vengan a leer el tema 2 años después de este torneo, puedan aprender también.. es decir, yo creo que la información debería ser compartida en el foro... no en skype.
Si os fijáis en el primer torneo, veréis que la gente iba poniendo lo que descubría..
https://foro.elhacker.net/hacking_avanzado/concurso_nordm1_hack_my_server-t360003.0.html
Esto no es Defcon.. no es capture the flag xD
Por otro lado (no tan importante), de que sirve formar un equipo si solo uno de los miembros se va a llevar el premio...
Saludos
Citarla ip dices que la daras , logico , pero la pondras en el post o mandaras un mp a cada uno
La gente la tendrá que pedir por el 'post' y se mandará por privado, más que nada para que la gente se acostumbre a 'compartir' en esta sociedad tan individualista.
Citarotra cosa es , hasta cuando dejaras el servar abierto o en cuanto uno lo hacke lo cierra?
15 días
Citary la tercera es mas bien una propuesta , que les parece si se formasen grupos de 5 o 4 personas interesadas , formar "equipos" quedar a una hora y hablar por skype o por donde sea y intentar hackear el server ,asi vamos aprendiendo cosas nuevas
No, a esto ya te respondieron, se trata de aprender 'todos con todos', la gracia es que aprendamos todos de todos no que se exista un misticismo y no se publiquen los avances.
Como dice
#!drvy es decir, yo creo que la información debería ser compartida en el foro... no en skype.
CitarA mi ver, no se sabe cuanta gente participara, es mas, seguramente se apunte gente incluso en los últimos días.. hacer equipos requiere una organización y conlleva a varios problemas entre ellos la perdida de información y posibles disputas.
Sí, tanto por mi página de Facebook como por email hay bastante gente que me dice que va a participar.
Cita de: dimitrix en 19 Julio 2014, 23:41 PM
La gente la tendrá que pedir por el 'post' y se mandará por privado, más que nada para que la gente se acostumbre a 'compartir' en esta sociedad tan individualista.
15 días
No, a esto ya te respondieron, se trata de aprender 'todos con todos', la gracia es que aprendamos todos de todos no que se exista un misticismo y no se publiquen los avances.
Como dice #!drvy es decir, yo creo que la información debería ser compartida en el foro... no en skype.
Sí, tanto por mi página de Facebook como por email hay bastante gente que me dice que va a participar.
a ver esto tu torneo y acatare lo que digas , pero me parece que entendisteis mi idea mal , no me estpy refiriendo que montemos un equipo y que despues no publiquemos informacion ni nada de eso , claro que todo el mundo debe poder aprender y por eso me parece muy buena idea lo de explicar todo el proceso por el post
lo de quedar por skype lo decia mas que nada por gente como yo que sabe cosas pero que nunca ha realizado algo de este tipo y al hacer un grupo por skype del equipo alguno habra que sepa mas que tu y te cuente pues mira hice esto por esto y en este caso , pero tambien podria haber hechio .... como un profesor por decirlo de alguna manera , en el post pondran el metodo y demas , pero no es lo mismo que ir avanzando con un grupo de personas , ver distintas soluciones ,participar en tiempo real, debatir el porque una es mejor que la otra , etc...
como te he dicho al principio , si no quieres que se hagan varios grupos y demas , solo dimelo , lo que queria dejar claro era el punto de vista , que en ningun momento quise hacer de este una competicion ni nada por el estilo
PD:si a alguien le gusto mi idea y quiere hacer un pequeño grupo conmigo y si un experimentado se ofrece me gustaria hacer lo que dije , que me mande un mp
Citaralguno habra que sepa mas que tu y te cuente pues mira hice esto por esto y en este caso
Claro, pero para que hacer un grupo de Skype, que lo ponga en el Post y así que todos aprendan.
Si ves el primer norneo, hay unos 250 comentarios y la gran mayoría son personas explicando como han atacado (para que otros aprendan), etc.
Citares capture the flag xD
Urban Terror? :xD
No estoy a favor de los grupos. Pero sí tengo una sugerencia, y es que (el que quiera) desarrolle un documento explicativo con capturas y pasos que ha hecho, para no tener que ir leyendo tema por tema, donde a lo mejor en cada tema hay una parte. Luego la organización de los documentos ya es otra cosa, por ejemplo me lo podrían enviar a mi y yo lo colgaría en la carpeta compartida dropbox que tengo para el foro ( https://www.dropbox.com/sh/7twy0wyhv4ilrep/AABONBg7pGE8BtXn0E0FPnL4a ).
Salu2
CitarEsto no es Defcon.. no es capture the flag xD
Waaaaaaa no lo había leido xDDDDDDD
¿Unreal Tournament?
Ñaaa ¿Como se llamaba ese MOD basado en Half-Life que era capture the flag? Mira que me encantaba xD
xD
CitarNo estoy a favor de los grupos. Pero sí tengo una sugerencia, y es que (el que quiera) desarrolle un documento explicativo con capturas y pasos que ha hecho, para no tener que ir leyendo tema por tema, donde a lo mejor en cada tema hay una parte. Luego la organización de los documentos ya es otra cosa, por ejemplo me lo podrían enviar a mi y yo lo colgaría en la carpeta compartida dropbox que tengo para el foro ( https://www.dropbox.com/sh/7twy0wyhv4ilrep/AABONBg7pGE8BtXn0E0FPnL4a ).
¿Dropbox? ¿Es que ayer no viste a Snowden diciendo que pertenece a la NSA? xD
No te preocupes por eso, ya me encargaré yo de organizarlo todos los días xD
Cita de: dimitrix en 20 Julio 2014, 01:39 AM
¿Dropbox? ¿Es que ayer no viste a Snowden diciendo que pertenece a la NSA? xD
jajjajaja dime algo que no pertenezca a la NSA ::)
Dimitrix®
xDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Cita de: dimitrix en 20 Julio 2014, 01:06 AM
Claro, pero para que hacer un grupo de Skype, que lo ponga en el Post y así que todos aprendan.
Si ves el primer norneo, hay unos 250 comentarios y la gran mayoría son personas explicando como han atacado (para que otros aprendan), etc.
+1
Creo que realmente eso es lo que hace tan interesante este torneo , no el póster en sí , que lo veo más que nada como algo simbólico , sino la posibilidad de adquirir nuevos conocimientos
Un saludo
T - 7 :xD
Cita de: dimitrix en 24 Julio 2014, 03:14 AM
T - 7 :xD
Estoy impaciente por que comience¡! ;-)
Interesante, me apunto, solo que el premio debería ser algo más motivante, algo que a todos les interese.
Por ejemplo una Kymco K-XCT 125i
Cita de: Mister12 en 24 Julio 2014, 23:34 PM
Interesante, me apunto, solo que el premio debería ser algo más motivante, algo que a todos les interese.
Esta bien, te prometo que si ganas en vez de Tron, te regalaré mis rezos por un mundo mejor.
Pienso que si alguien se motiva por el premio, no debe de participar por dos motivos.
CitarPor ejemplo una Kymco K-XCT 125i
Siempre prefería una buena CBR xDDD
Si ponemos ese premio, sale Anelkaos o el-brujo con el acceso root en 10 minutos xD
Cita de: dimitrix en 25 Julio 2014, 01:30 AM
Si ponemos ese premio, sale Anelkaos o el-brujo con el acceso root en 10 minutos xD
Está bien que lo hagan, entre mas rápido sea mejor, pero que publiquen en el foro como lo hicieron.
El premio más grande, seria saber cómo lo lograron hacerCita de: dimitrix en 25 Julio 2014, 01:30 AM
Esta bien, te prometo que si ganas en vez de Tron, te regalaré mis rezos por un mundo mejor.
Me conformaria con una Dell Studio 1555
yo me APUNTO!!
me parece una muy buena iniciativa para los novatos como yo, estas iniciativas son las que valen, que todavia haya gente que comparta y que se moleste en hacer esto desinteresadamente me parece estupendo.
acabo de colgar unas "revistas" de The Hacker News en el foro libre para quien quiera empezar a prepararse ;)
(http://i.elhacker.net/i?i=tNudlf6HDOyoj4o5InGdQ2Vo)
Servidor preparado... tiene más fallos de seguridad que la beta de Whatsapp.Citarme parece una muy buena iniciativa para los novatos como yo, estas iniciativas son las que valen, que todavia haya gente que comparta y que se moleste en hacer esto desinteresadamente me parece estupendo.
Gracias :-)
Me apunto
esto empieza el 1 de agosto no??
por cierto, acaban de sacar la version 1.0.8 de Kali Linux.... vendra bien para probarla ;)
saludos ;
Me uno al lio, espero tener time.
Bienvenido los nuevos :-)
Holas
Me apunto... al menos seguirè completamente el hilo.
Saludos
Bueno, si hay que entrar en white list, pues aquí se presenta el comandante ivancea96 jiji
que emocion, solo dos dias!!
dimitrix vas a adelantar algo o todo sorpresa ??
saludos ;)
Cita de: BigByte en 30 Julio 2014, 13:10 PM
que emocion, solo dos dias!!
dimitrix vas a adelantar algo o todo sorpresa ??
saludos ;)
Que al día siguiente de montarlo me hackearon el servidor (repito, tenia mas fallos de seguridad que un colador chino...) xDDDD
Así que lo que tengo que remontar mañana xD
Cita de: dimitrix en 30 Julio 2014, 13:25 PM
Que al día siguiente de montarlo me hackearon el servidor (repito, tenia mas fallos de seguridad que un colador chino...) xDDDD
Así que lo que tengo que remontar mañana xD
jajajjajajajajajajajajajaj
pues hombre, no actives los servicios hasta que sea el torneo XD
¿Y la IP habrá que pedirla en el post del torneo? ¿O por aquí mismo?
POST.
Chicas, ya está!
http://foro.elhacker.net/hacking_avanzado/hack_my_server_ii-t417419.0.html
Si algún MOD puede bloquear este Post se lo agradeceré.