Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Vale, saco más datos con sus versiones

21/tcp   open     ftp      ProFTPD 1.3.3c
22/tcp   open     ssh     OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
25/tcp   open     smtp     Postfix smtpd
80/tcp   open     http     Apache httpd
106/tcp  open     pop3pw   poppassd
110/tcp  open     pop3     Courier pop3d
143/tcp  open     imap     Courier Imapd (released 2004)
443/tcp  open     ssl/http Apache httpd
465/tcp  open     ssl/smtp Postfix smtpd
993/tcp  open     ssl/imap Courier Imapd (released 2004)
995/tcp  open     ssl/pop3 Courier pop3d
8443/tcp open     ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-10.2.0-1011110331.11)




Mmm... nos encontramos que mediante http y el puerto 8443 tenemos acceso al Plesk. http://*******:8443

Y lo mejor, tenemos la versión: 10.2.0

Cita de: adastra en  1 Mayo 2012, 20:08 PM
A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

Me alegra escuchar esto.




Meta

Buenas:

Curioso concurso, no tengo idea de hacking, aún así quiero aprender a protegerme ya que he instalado Apache con Windows y linux.

Hice un manual sobre Apache con Windows, más adelante lo haré con Linux. Este concurso está bien para ampliar conocimiento en seguridad para protegernos, de paso haré un manual más actualizado tanto en Windows como Linux.

Ver manual

Saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

fcastro93

Hola a todos :D
Yo tambien me uno al concurso!! jaja
Por ahora les daré un pequeño truco que tal vez algunos sepan ya pero es para que todos aprendamos n.n
En este caso (y casi que solo en este caso jaja) el servidor nos va a dejar atacar, el problema esta en que si lo hacemos desde nuestra casa hacia un servidor cualquiera, aunq tengamos algun proxy para ocultar ip, cabe la posibilidad de que rasteen nuestra ip.
Pues aqui les traigo como evitar eso.

El problema esencial está en que cuando conectamos a un servidor lo que realmente hacemos la mayoria de veces es darle los parámetros (como la IP nuestra) para que sea él el que se conecte a nosotros, creando un log (registro por asi decirlo) de quienes somos.
Imaginesen que pasaria si no nos conectaramos nosotros sino otra maquina siguiendo nuestras instrucciones y luego de esto cambiamos la ip de esa maquina por otra, haciendo que si el servidor victima trata de localizarnos no encuentre la maquina intermediaria.
Esto es posible con servicios como no-ip (debido a que ya me extendi un poco solo les puedo dar el nombre de este ejemplo) donde nos dan un server que se puede usar una vez y luego "renombrar" la ip o simplemente eliminarlo.
Esto es lo que llaman un método para ocultar IP y el que más me gusta :D
Ojalá les sirva!!

dimitrix

Cita de: puntoinfinito en  1 Mayo 2012, 21:31 PM
Voy bien, voy bien...

Recuerda que tienes que compartir. Para esto está creado este 'concurso' y estamos pagando el servidor, para que todos aprendamos.

Suerte :-)




Meta

La idea es no saber que SO usan para hackear, así averiguan cual es de paso.

Lo mejor es que no sepan que servidor Web usan, se puede desactivar el Apache y casi, cualquier otro, así se dificulta más. Recuerdo hace tiempo desafié a la gente, ni uno me han hackeado porque no tenían conocieminto necesario y sin cortafuegos.

Saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Breixo

#65
Bueno pues yo me voy a poner haber si consigo algo  >:D

Una duda que tengo, existe alguna aplicación web corriendo en el servidor a mayores del panel de control, como por ejemplo alguna web asociada con algún dominio? Creo que hay una manera de saberlo pero no tengo ni idea de como se hace :S

Edit: Haciendo un whois inverso me he topado con este dominio [borrado] :D pero parece que la aplicación web es la misma que sin ingresar el dominio.

maxim_o

No pongais ips , ni nombres de host, etc por que sino es tonteria que de la ip por privado....

Meta

#67
Hola:

Lo primero que se hace es obtener cualquier información del servidor, tipo de Linux, versión exacta. Si lo saben, buscar en google vulneración y fallos de ese SO para localizar error. También con los demás programas, sea servidor FTP, Apache, etc.

si alguien descubre un fallo. ¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

dimitrix

Citar¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Claro.




pwnz

Aún se puede apuntar gente? me gustaría intentarlo si tengo un rato libre  ;D Saludos.