Mensajes

hola che !

para qué querrías la ip externa ?? si es cifrado del wifi es WEP sería fácilmente "rompible" y podrías autenticarte y ver con que ip salís a internet
A esta hora estoy re quemado y no se me ocurre algo que no sea ingeniería social para cumplir lo que pedis, si se me ocurre algo mañana te aviso

saludos

Es una pass cifrada a nivel de aplicación. Lo ideal para que la app sea segura es que el tráfico se transmita por TLS (a.k.a. HTTPS)
Si para una misma password el hash cambia, lo más probable es que esté hasheando tu password + un "salt"
Tal vez un atacante que capture ese hash, no le sea necesario conocer la pass en texto plano, sino tal vez pasando el mismo hash al servidor pueda autenticarse. La app pasa algún otro parametro más ?

Hola Alan

En mi opinión, mucha gente comete el error de buscar exploits para una versión de un producto sin antes buscar vulerabilidades o advisories

Te recomiendo este sitio: http://www.cvedetails.com/ (entre otras)

En esta url: http://www.cvedetails.com/microsoft-bulletins.php tenés los advisories de seguridad que saca microsoft por año

sino podés buscar por versiones específicas, por ejemplo http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html

Ahi tenés la base, y a partir de las vulnerabilidades conocidas de la versión del producto que busques podrás buscar si hay algún exploit disponible, sea en metasploit, exploit-db, elgourmet.com, etc

Después muchos preguntan "Por qué cuando corro el exploit no me funciona??", seguro es porque ni leyeron bien el advisory de la vuln. para ver si el exploit es "reliable" para la versión que desean vulnerar


saludos

Google Apps ! Siempre firme junto al pueblo controlando nuestros datos !

Tenes un servidor virtual dedicado ? con qué sistema operativo ? no tienen ningún sistema preventivo de ataques DoS o algún IDS ??
Brinda más info por favor

[ServerMsg:Helbreat]

Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:

El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego: http://lmdl.gamesquality.com/

El fingerprint al puerto 9904 nos devuelve esto:

SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");

Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)

Ahora bueno... el server ¿es vulnerable?: Un 80% seguro que SI

Encontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido

no revelaré mas detalles a no ser que se aclaren las cosas

De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar

No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administrador

FYI: Este concurso también se esta llevando a cabo en otro foro : https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1

El problema con SAMBA es que es lentísimo. Entre que el SMB nativo de win es lento, samba le gana en lentitud
Tuve muchos problemas con esto, sobre todo cuando en una red pequeña se mandaba a imprimir archivos a una impresora conectada a un windows
Tenelo en cuenta por si transfieren archivos grandes o para el caso que mencioné arriba. Si llegas a tener problemas de velocidad avisame porque hay unos tweaks para hacerla a Samba para incrementar mucho mas su velocidad cambiando el orden de resolucion de nombres y algunos valores de no se qué que ahora no recuerdo pero si lo necesitas avisame que lo busco porque alguna vez lo configuré así.

saludos !

Ayer actualicé a nmap 6 (en backtrack) y parece que no está andando bien. Cuando realizo escaneos con -sV , no identifica los servicios :S