Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24
Acciones del Usuario

dimitrix

25 Abril 2012, 00:40 AM Ultima modificación: 15 Mayo 2012, 19:59 PM por dimitrix
Hack My Server

El próximo día 01/05/2012 empezará un concurso que se tratará de Crackear un servidor (Totalmente legal todo). El concurso durará 30 días y si obtenemos permiso de el-brujo seguramente estará patrocinado por alguna empresa y habrá algún premio :-)

Bases:

  • Daremos la IP del servidor que hay que Crackear.
  • El servidor no tiene seguridad.
  • La IP del servidor se dará por privado.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES


  • Se trata de ser colaborativos, es decir, si pedis la IP para atacar, contar en este POST como vais a atacar y lo que habeis conseguido.
  • La idea es que entre todos aprendamos.
  • Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR


  • Será el primero que consiga acceder como Root.
  • Tendrá que haber participado en este foro comentando, etc...
  • Se le enviará una botella (España) de cerveza.

¡Que gane el mejor!

-------------------------------------------

PUNTACIÓN

Belial & Grimoire - GANADOR
- Muestra con que 2 exploits intentó atacar y con que programa: 1 punto
- Indique que file de Plesk es 'posiblemente' vulnerable. : 1 punto
- Muestra bug y link para posible XSS/SQLi en Plesk: 1 punto
- Muestra escaneo positivo e indica el programa: 1 punto

maxim_o
- Saca servicios del servidor: 2 puntos
- Descubre posible vulneración (no es al final): 1 punto

opportunity
- Posible SQLi en el Plesk: 1 punto
- Muestra IP del server: -1000 puntos
- Comparte posible SQLi: 1 punto

adastra
- Muestra el source para atacar si fuera vulnerable el proFTP: 1 punto
- Aporta como ha intentado acceder al PLESK y resuelve dudas: 1 punto
- Adastra prueba exploit y comparte resultado: 1 punto


m0rf
- Encuentra una vulnerabilidad (pero tiene que tiene que ser en local): 1 punto
- Comparte exploit posible vulnerabilidad: 1 punto


ESTE CONCURSO HA TERMINADO



xiruko

#1
25 Abril 2012, 00:53 AM
buenisima idea, se agradecen cosas asi en el foro!

ademas para la gente como yo que no tiene ni idea de acceder a un servidor esto seguro que le vendra muy bien para practicar un poco.

aunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.

m0rf

#2
25 Abril 2012, 00:55 AM
Supongo que no lo diras pero, sera linux o windows el server?  :silbar:
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Fastolfe

#3
25 Abril 2012, 01:01 AM
Por si no ha quedado claro en el otro tema: me apunto!
Y me alegro de que haya salido adelante ;)

dimitrix

#4
25 Abril 2012, 01:36 AM
Citaraunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.

- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.

CitarSupongo que no lo diras pero, sera linux o windows el server?
No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)



Breixo

#5
25 Abril 2012, 01:50 AM
Que buena idea, así aprendemos un poco todos.

m0rf

#6
25 Abril 2012, 02:14 AM
Cita de: dimitrix en 25 Abril 2012, 01:36 AM
- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.
No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)

Ok.

Aguantara no? xDD
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

isseu

#7
25 Abril 2012, 02:19 AM
donde me apunto :)

dimitrix

#8
25 Abril 2012, 02:26 AM
CitarAguantara no? xDD
- Los ataques espero que no xDDD
- Fisicamente es un servidor contratado, no está en mi casa...

Si lo dejo 'fácil' es para ir aprendiendo todos poco a poco y luego ir subiendo la seguridad, etc...

Cita de: isseu en 25 Abril 2012, 02:19 AM
donde me apunto :)

El 1/5/2012 lo diré.



cronos426

#9
25 Abril 2012, 03:29 AM
Uy pero que bueno estara esto  ;-)
G+: cronos | Twitter: @cronos426 | Pump.io: @cronos | IRC: cronos/cr0n0s
Manjaro 0.8.9 Xfce 4.10 i686 | Fedora 19 Gnome 3 x86_64 | Debian Wheezy Xfce 4.8 i686
"Reciclemos, el planeta nos necesita"
Imprimir
Ir Arriba Páginas1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24
Acciones del Usuario