Mensajes

No vi ninguna sección dedicada al cibercrimen aún, pero no creo que sea una buena opción. xD

Cuanto troll...

El reto  Hack-Web_EAS  de la warzone sigue disponible o no? Cuando entras con el usuario y contraseña que dice te da un

Found

The document has moved here.

Apuntado a blog.elhacker.net

Si esta off (que es lo que parece) se dejara abandonado o aún se da soporte a la warzone?

124
siempre desconfío bastante de la utilidad práctica de estos tests... cual es el proposito? el que puso ivancea96 parece mejor en mi opinión

Ami me paso lo mismo este año en programación, pero en este caso el motivo es porque el profe este no se que carrera hizo pero apenas sabe programar algo y por tanto evalúa los exámenes en base a sus creencias personales más que otra cosa...

En cualquier caso, si vas a hablar con el que te corrigió el examen y le argumentas el porque eso no estaba mal quizás puedas rascar algo de puntos, al menos es lo que yo pienso hacer...

Saludos

Yo tengo windows 8 (abandonado) dual con un debian 7 y en lo único que hay algo de problemas es si usas drivers wifi no libres (en ese caso descargas los drivers nonfree y listo). Sobre lo que dices del UEFI en mi caso deshabilite todo lo que vi en la bios que podría dar problemas en la instalación y ya esta. Si que a veces si se instala mal y no esta bien configurado puede dar errores al bootear linux, pero nada que no tenga solución

Saludos

yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD

Bueno, al final perdí una noche y deje lleno de exploits que no funcionaron por ahí tirados... A ver si llega alguien e ilumina un poco el camino xD

Saludos

Yo ya me quede como la mayoría, no hay dir con permisos para subir shell por SQLi el SSH no tiene nada por defecto y por el puerto 10000 no mire mucho pero a saber si tiene algo...

Yo quiero la ip

De momento buscando la versión de httpd que paso el compañero encontré que tiene varias vulns interesantes. La mayoría son de DOS pero hay una de overflow que si no es una versión de httpd falsa para confundir se podría aprovechar (si usa ese mod) https://httpd.apache.org/security/vulnerabilities_24.html

moderate: mod_status buffer overflow CVE-2014-0226

   A race condition was found in mod_status. An attacker able to access a public server status page on a server using a threaded MPM could send a carefully crafted request which could lead to a heap buffer overflow. Note that it is not a default or recommended configuration to have a public accessible server status page.

   Acknowledgements: This issue was reported by Marek Kroemeke, AKAT-1 and 22733db72ab3ed94b5f8a1ffcde850251fe6f466 via HP ZDI
   Reported to security team: 30th May 2014
   Issue public: 14th July 2014
   Update Released: 14th July 2014
   Affects: 2.4.9, 2.4.8, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1

Dejo esto que en caso de que este habilitado quizás sirve... http://www.exploit-db.com/exploits/34133/

en este enlace hay una comparativa de servicios de email que más o menos se preocupan por la privacidad y en general no piden movil (yo tampoco tengo movil). Hay de pago y gratuitos.
http://prxbx.com/email/