Mensajes

Server UP.
Al parecer alguien tiro un Overflow  y crasheo el sistema , ya esta andando como corresponde!

Saludos

Dejo el concurso por falta de rigor.

Saludos.

Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

["peib0l"]

Excelente "peib0l"  , como has dicho no soy malo jajajaa ,  la idea es  ir incrementando la dificultad en los concursos  , este es  un desafio normal jejeje..
Queria agregar algo , si contamos con el RDP  (remote desktop) podemos loquearnos ahi y nos va a dar la version del windows ,  Es un windows 2003 el server!
Muy buen trabajo muchachos  , yo de mi parte estoy trabajando en  sumar mas premios  y  armando el servidor 2 (mas dificil jejejej)
Saludos  compañeros

Pues eso es lo que he sacado con el nmap, de ahí supongo que hay que ver si los servicios son vulnerables.

It3r muy bueno  =) , me preguntaron  por MP si  iba a haber puntos como en el concurso de Dimitri , la verdad es que creo que podemos entrar como root en el sistema... es vulnerable.
Asi que creo no ser necesario , igualmente existe la posibilidad de  ampliar los premios a 2do  y 3er premio. Ya ahi seria atravez de puntos en la ayuda del concurso.
Un abrazo

También da información sobre esto: Microsoft SQL Server 2000 RTM+

Bueno lo aporto, pero supongo que todo el mundo ya habrá llegado a esto.

Después a la noche pruebo 3 exploits que he encontrado.

Saludos.

Excelente m0rf siempre , eso si  me gustaria si es posible que en vez de poner tanta informacion del server ( obvio que esta buena la info ) pongas lo que hiciste para obtenerla ej , nmap  , connect on port 3389 , etc
Asi podremos sacarle todo el jugo a este concurso , que en realidad es para aprender.
Excelente muchachos arranco con muy buena iniciativa el concurso me dan ganas de realizar mas!!!!
Sigamos asi

YA ENVIE  LA IP POR MENSAJE PRIVADO.
SUERTE A TODOS LOS CONCURSANTES
Saludos.-

Para aprovechar el fin de semana he decidido  adelantar el concurso 2 dias....
El mismo terminara el dia 10/07/12 de no poder acceder al servidor.
EL POST ORIGINAL FUE MODIFICADO

Buenas Tardes a todos
Me presento mi nombre es Guillermo  y  inspirado por estos concursos de Hack  ( ya se a realizado uno aqui ).
Me tome la molestia de ceder un servidor para que podamos practicar y compartir informacion aprendiendo.
Este 10/06/12 voy a otorgar  una IP de servidor a quien quiera participar del concurso...

La idea es  Hackear un servidor ( el primero de varios concursos )  y otorgar un premio al ganador...

Como premio eh conseguido solo para argentina  una certificacion ethical hacking con su respectivo curso.
Para  los que esten fuera de Argentina  , sera un  año de hosting free
De momento son estos los premios y la idea es ir aumentando estos..
Les mando un fuerte abrazo   y les dejo el link del concurso..
A ANOTARSE!!!!!!


http://foro.elhacker.net/hacking_avanzado/tema_concurso_nordm1_hackeame_ethical_hack-t363796.0.html

[BASES DEL CONCURSO:]

Inspirado por el Sr. Dimitri
El  08/06/12 empezara el concurso  que se tratara de Hackear un servidor ( Ethical Hack / Legal ).
Este durara 1 mes   -hasta el 08/07/12  o  hasta tener ganador -los que participen de este concurso podran participar en el Nº2.

BASES DEL CONCURSO:

¤Daremos la IP por privado.
¤La idea es que todos aprendamos
¤Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR

¤Sera el primero que conasiga acceder como root
¤Tendra que haber participado en este POST comentando los pasos realizados para acceder al servidor.
¤Podra elegir el premio entre algunos de estos :
                                                                         
-Certificado Ethical Hacking  ( solo para argentina )
-Hosting free 1 año en nuestros servidores.

Por el momento solo podemos otorgar estos premios pero la idea es ir sumando concursos de este tipo para que todos podamos aprender....
Ya se realizo este concurso en otros foros y la idea es hacer mas seguido estos concursos aumentando la  proteccion de los servers y asi apreder de nuevos desafios...
Manden mp pidiendo a IP del server  los que quieran participar de este concurso , el dia 10/06/12 se enviara la IP del servidor.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

Suerte a los concursantes!