Tema: Concurso Nº1 "Hackeame" Ethical Hack

Iniciado por Gtorna, 7 Junio 2012, 21:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Gtorna

#30
Cita de: m0rf en  9 Junio 2012, 20:31 PM
Dejo el concurso por falta de rigor.

Saludos.

Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

m0rf

Cita de: Gtorna en  9 Junio 2012, 20:42 PM
Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

No pasa nada, simplemente participaré en el siguiente que lo harás más organizado supongo.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

oPen syLar

Siempre habra 2 verdades, la que quieres creer y la que no aceptaras

Gtorna

Server UP.
Al parecer alguien tiro un Overflow  y crasheo el sistema , ya esta andando como corresponde!

Saludos

faawlex

Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:

El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego: http://lmdl.gamesquality.com/

El fingerprint al puerto 9904 nos devuelve esto:

SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");


Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)

Ahora bueno... el server ¿es vulnerable?: Un 80% seguro que SI

Encontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido

no revelaré mas detalles a no ser que se aclaren las cosas

De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar

No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administrador

FYI: Este concurso también se esta llevando a cabo en otro foro : https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1

it3r

Gtorna, podrías aclarar esto. Lo que dice faawlex no es menor aunque la ip que yo tengo no es la misma que pertenece al servidor de juego que dice faawlex.

Ojala se aclare y que los que estén participando suspendan mientras se esclarece todo.

Saludos

daryo

les recomiendo ver lo que paso en portal hacker con el juego de gtorna saludos
buenas

tremolero

Bueno, por lo visto, le han cerrado el post en el otro foro, y por lo que parece, creo que la gente tambien ha abandonado aqui xD

Era un poco extraño lo que hacia, y por lo que he leido, no es que se haya defendido muy bien.

Asi que dar vuestras opiniones y ya veremos si cierra el post algun admin.

Saludos...

maxim_o

Ni os fieis...
Yo veo cosas raras en esto ....
Por eso ni me apunté...
Aparte de lo del otro foro que ya se ha visto que habia gato encerrado...
Aqui se registro el mismo dia que hizo el concurso era su primer mensaje y me parecia raro, poca explicacion, pocas cosas dichas por el... (solamente hay que ver la informacion y el planteamiento de cuando lo hizo dimitrix, a como ha sido este) , que no sea un usuario conocido....

A saber si el server es suyo, si es un server de alguien que quiere hackear y "que se le diga" como hacerlo.... etc etc
Cuidadín a ver si os vais a meter en algun lio....
De echo, alguno que participe en el concurso, quizas deberia mirar y poder ver si puede ponerse en contacto con el administrador de ese sistema, y si es este usuario pues oye, somos muy desconfiados... Que no es, al menos el administrador o dueño estará al tanto de esto....

xman6

Espero que no lo habreis hecho a cara descubierta ,guardad el mensaje que os mando con la ip ,por si las moscas;por curiosidad alguien podria mandarme la ip?.
"LIBERTAD DE EXPRESION"