Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.
El objetivo, es obtener root en el servidor, por cualquier manera posible.
Va a estar online por 1 mes exactamente
El primero que lo logre tendra puntos extra y una cuenta @elhacker.net con acceso a todos sus servicios.
Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.
Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56
Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php
Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).
Fue hecha con la colaboración de hackbsd.org (http://hackbsd.org)
Diviertanse!!
Saludos!!
solo una pregunta...
me das el password de root?
LOL hahaha, yo tambien lo quiero :P
Pues esta interesante como mencionaste que era con los de hackbsd.org pensé que seria un BSD y no es asi :P, ya entre he estado rondando por el sistema y esta muy restringido :P yo por lo menos dejaba leer los archivos de configuración, ya he dado con algo interesante, espero y exista esta vez mas participación por parte de los demás usuarios.
Saludos
jaaaaaa olvide desbloquear la generacion de nuevos usuarios en el servidor..
si alguien trato de abrir la prueba y no pudo pruebe otra ves, ya debe servir todo bien
Saludos!!
Ya decia yo :P, por ahi me habían dicho que no podían obtener el login.
Igual al parecer el Apache no es vulnerable :P seria ver los módulos, pero :xD weba mejor voy a ver que hay de nuevo con el kernel de linux.
Saludos.
Haber si lo logro ;D
Muy chori, jejeje veamos que puedo hacer
Yo me conformo con la clave de el cpanel :rolleyes: :silbar:
Mmmm, primera vez que participo en algo asi, muy entretenido e interesante, jejeje
Wooorale pues ni como empezar pero vamos a ver Muahahaha
entro a http://hackbbs.org y me dice hola la cosa me saca un susto y me pongoa revisar de nuevo que es lo que pasa.... me meto a google y reviso en cache...!!! y ya empiezo a ver todo y despues entro y ya todo bien :S se me afigura a que tambien tiene atacas DOS yo se que esto nos e pregunta a qui pero me surgio curiosidad Gracias Saludos.
Cita de: Martin-Ph03n1X en 14 Marzo 2009, 23:04 PM
entro a http://hackbbs.org y me dice hola la cosa me saca un susto y me pongoa revisar de nuevo que es lo que pasa.... me meto a google y reviso en cache...!!! y ya empiezo a ver todo y despues entro y ya todo bien :S se me afigura a que tambien tiene atacas DOS yo se que esto nos e pregunta a qui pero me surgio curiosidad Gracias Saludos.
no te entendí nada
Cita de: Martin-Ph03n1X en 14 Marzo 2009, 23:04 PM
entro a http://hackbbs.org y me dice hola la cosa me saca un susto y me pongoa revisar de nuevo que es lo que pasa.... me meto a google y reviso en cache...!!! y ya empiezo a ver todo y despues entro y ya todo bien :S se me afigura a que tambien tiene atacas DOS yo se que esto nos e pregunta a qui pero me surgio curiosidad Gracias Saludos.
No tiene que ver nada ola web con el reto ...
Pero esto es un juego? o algo asi? XD
Cita de: tomeu00 en 15 Marzo 2009, 00:41 AM
Pero esto es un juego? o algo así? XD
Si es un juego :xD war
game
Cita de: Martin-Ph03n1X en 14 Marzo 2009, 23:04 PM
entro a http://hackbbs.org y me dice hola la cosa me saca un susto y me pongoa revisar de nuevo que es lo que pasa.... me meto a google y reviso en cache...!!! y ya empiezo a ver todo y despues entro y ya todo bien :S se me afigura a que tambien tiene atacas DOS yo se que esto nos e pregunta a qui pero me surgio curiosidad Gracias Saludos.
O.o sabes de que va el juego?
por cierto, le han mochado casi todo ¬¬ no se me ocurre forma alguna de sacar la pass aunque sea en md5 xDD , cambiarla no es parte del reto?
un dia de estos estaba con la shell abierta y me salio que se iba a reiniciar el sistema xD quien lo haya hecho esta mas cerca de que yo :( alguna pista?, imagino que el que reinicio lo hizo con el fin de ejecutar el codigo que circula por la web, pero mi gran pregunta es como continuarlo si no le podemos dar "e" xDD.
encontre un par de codigos que son para sacar la pass pero advierte que es solamente si el kernel 2.6xxx y no tiene el parche de seguridad :( y pess, el server si lo tiene xD
no me me ocurre nada :( ni siquiera puedo montar :(
felicidades para el que lo logre ;-) y que luego me explique xDD
Parece que hay que desarrollar un exploit para la kernel no :huh:
Si parace que esta un poco complicado el reto... la kernel esta bien parcheada pero algun fallo deve haber , seguire intentandolo espero no morir en el intento.
Exploit al kernel??? el archivo passwd no tiene las pass?, no creo que sea tan facil, vi las carpetas de algunos usuarios y van "avanzados" pero como no me gusta copiar ya no me meto, es cosa de crackear passwd??, o no? (me da una lata)
No tiene nada que ver el passwd :xD , esta bien dificil el reto . Es unos minutos mas me voy a poner a ver la kernel ;D
el problema es que no tenes ni permisos de lectura xDD
tienes permisos en los grupos, porque una de las cosas que se me ocurrio fue cambiar de grupo a mi usuario, pero me di cuenta que solo tenia permisos de lectura y no de escritura T_T.
Donde se encuentran las pass no tenemos ni permisos de lectura :/
a mi no se me ocurre ahora nada que poder hacer, creo que no conozco muy bien unix :/
Permisos de lectura hay y de escritura en algunas carpetas hay .
/tmp
Chavos, les recuerdo, deben obtener root de cualquier manera posible.. Existen cosas que podrian ayudarles a obtenerlo, pero no hay ninguna manera predeterminada de lograrlo.
Pueden obtener informacion de la mejor manera que puedan. El reto estara en linea un mes para que tengan tiempo de lograrlo.
Me ha gustado poner este reto, porque en el Capture The Flag, aunque si hay (o habra, porque aun no lo terminamos) vulnerabilidades dejadas aproposito, el objetivo sera mas que nada ver hasta donde pueden llegar por si mismos.
Alguien va a pasar el reto, van a ver.. xD
Saludos!!
me surgio solo curiosidad entrar a http://hackbbs.org y me tope con este error que les comento pero nada importante no se preocupen xD
que tiene que ver esa pagina con el reto?
absolutamente nada
xD
yo quiero una pista, y no me digan que modifique las librerias
xD
Cualquier metodo :huh: , entonces no me bannearan por nada que haga :huh: ;D
Cualquier metodo..
Solo no pueden DoSear el servidor de forma externa (si encuentran una vulnerabilidad en el servidor que permite apagarlo, o algo asi, se les dan puntos extra), ni amenazar/sobornar a nadie.
Si vas a hacer algo peligroso avisame, para que no se te banee, pero si.. cualquier cosa.
Saludos!!
No creo que lo vaya a conseguir pero, por mirar...
como se puede mirar el codigo fuente del kernel?
Que tal.
Bueno, pues he elegido apuntarme al reto para echar ratos de vaganza.
La cuestion es que ahora he intentado loguearme de nuevo, pero obtengo un error:
' Too many connections for user "user"'
Habeis restringido el numero de logins en un determinado tiempo?
Si es asi, cuantos logins por cada cuanto tiempo estan permitidos?
O, habeis puesto restricciones si un user esta logueado por cierto tiempo, tiempo limitado?
Bueno, Gracias.
Suerte.
Según yo el login esta limitado a una sola conexión, no deja copiar archivos mediante scp y ademas si se te termina el tiempo de conexión, esta tarde unos minutos en expirar.
Saludos
Que tal.
Gracias Anon por la respuesta.
De todos modos ya he podido volver a loguear.
Saludos.
Vales DDoSear el servidor? esa duda nada mas. Salu2
no, no se vale DDoSear... tienes que conseguri root y por lo que veo DDoSear no tiene nada que ver.
Saludos.
Cita de: Anon en 21 Marzo 2009, 14:26 PM
no, no se vale DDoSear... tienes que conseguri root y por lo que veo DDoSear no tiene nada que ver.
Saludos.
Es verdad, para mi que no hay necesidad de,
Es muy largo :xD, toca con tiempo hacer esto, aunque no creo que sea imposible, de pronto el próximo fin de semana trato de tumbar el servidor, aunque me da pereza por lo largo que es y el tiempo que me toca tomar para eso :S...
Buen reto, de veras que es un reto,
Mmmta pues esta esta down!!
:http://warzone.elhacker.net/pruebas.php?p=56
-berz3k.
Cita de: berz3k en 24 Marzo 2009, 20:05 PM
Mmmta pues esta esta down!!
:http://warzone.elhacker.net/pruebas.php?p=56
-berz3k.
Es cierto, alguien cree que va avanzado?
Solo eso, no me diga por donde va ni nada.
Aguien sabe si esto significa algo?
| panic [Cpanel::Rlimit::SanityCheck] The rlimit 'RLIMIT_NPROC' is set below the maximum sane threshold for cPanel to function. Currently it is set at [soft:5 hard:12]. Please increase it to at least 12 |
He estado haciendo algunas pruebas, y todo apunta a que ningun exploit local va a funcionar :(.
En fin si revisamos los procesos activos podremos darnos cuenta de que cierto proceso corriendo en modo root puede ser la clave de todo, ademas si vemos el historial de cambios de los usuarios notaremos que alrededor 4 usuarios parecen ser especiales por que se crearon antes que todos los usuarios del torneo.
:silbar: :silbar: :silbar:
No es que quiera dar muchas pistas sin embargo no he tenido tanto tiempo para dedicarle, ahora que como yo no soy muy bueno con lo que es hack de nivel web :-X pues la verdad no se si la pueda pasar.
Saludos
He encontrado hasta ahora 3 vias para explotar, solo es dedicarle algunas horas y no solo pensar en bugs web, hay varios caminos los cuales pueden mezclarse con bugs web y bugs locales, de los cuales no estoy muy seguro, pero intentare algo mas tarde... esta madrugada y ya les cuento...
-berz3k.
Hola pues me acabo de inscribir pero no puedo entrar por ssh pongo el comando me dicen si estoy mal porfa
$ ssh lord_carcas@217.125.24.22
ssh: connect to host 217.125.24.22 port 22: Connection timed out
claro que puse esa ip por que hice un nslookup para ver la ip y un dig y esa es la ip pero no puedo ingresar como le hago
bueno gracias
ssh lord_carcar@hackgame.hackbsd.org
Ese usuario se te asigno, según recuerdo ese no estaba en la lista de usuarios dentro del passwd
Saludos.
pues yo me inscribi en http://warzone.elhacker.net/index.php y ahi si me puedo loguear bien pero alli no hago nada cuando quiero ingresar a:
$ ssh lord_carcas@hackgame.hackbsd.org
lord_carcas@hackgame.hackbsd.org's password:
Permission denied, please try again.
lord_carcas@hackgame.hackbsd.org's password:
Permission denied, please try again.
lord_carcas@hackgame.hackbsd.org's password:
Permission denied (publickey,gssapi-with-mic,password)
me sale en error de la contraseña no se si en warzone.elhacker.net/index.php es alli donde debo inscribirme o en otro sitio por ejemplo ese que me diste Anon es distinto http://hackgame.hackbsd.org/ y me dice: wargame proximamente aqui pero cuando le hago ssh pos me manda el mensaje de arriba
bueno gracias
Asegurate de copiar y pegar bien el pass ,a mi me ha pasado lo mismo , el error mio estaba cuando copiaba el espacio en blanco.
Sigo con la idea de que estas tratando de entrar con el usuario incorrecto, la contraseña que uses debe de ser diferente de la del warzone
Saludos
Disculpen gente, recien hoy vi esto, y tenia ganas de chequear esto.
Pero al momento de ingresar y leer esto:
#"No tienes una cuenta del servidor reservada.
Si estas seguro de que quieres participar, da click en el siguiente enlace.
Obtener cuenta"
Luego me devuelve:
"Todas las cuentas de usuario estan ocupadas, regresa mas tarde."
Significa que ya no tengo lugar para participar? o en algunas horas estaran activas las cuentas?
Gracias y disculpa por las molestias.
Cita de: Lord_carcas en 1 Abril 2009, 20:55 PM
pues yo me inscribi en http://warzone.elhacker.net/index.php y ahi si me puedo loguear bien pero alli no hago nada cuando quiero ingresar a:
$ ssh lord_carcas@hackgame.hackbsd.org
lord_carcas@hackgame.hackbsd.org's password:
Permission denied, please try again.
lord_carcas@hackgame.hackbsd.org's password:
Permission denied, please try again.
lord_carcas@hackgame.hackbsd.org's password:
Permission denied (publickey,gssapi-with-mic,password)
me sale en error de la contraseña no se si en warzone.elhacker.net/index.php es alli donde debo inscribirme o en otro sitio por ejemplo ese que me diste Anon es distinto http://hackgame.hackbsd.org/ y me dice: wargame proximamente aqui pero cuando le hago ssh pos me manda el mensaje de arriba
bueno gracias
el usuario que usas para conectarte con SSH es un usuario que se crea aleatoriamente (supongo) y este no tiene absolutamente nada que ver con el usuario que usas en warzone, y hasta donde yo he podido ver no hay ningun usuario que tenga el mismo usuario de warzone.
por ejemplo, mi usuario en warzone es sempus, pero para el presente torneo mi usuario es BaronSunday y este no lo elegi yo sino que fue impuesto xD
salu2
Cita de: confused en 2 Abril 2009, 18:08 PM
Disculpen gente, recien hoy vi esto, y tenia ganas de chequear esto.
Pero al momento de ingresar y leer esto:
#"No tienes una cuenta del servidor reservada.
Si estas seguro de que quieres participar, da click en el siguiente enlace.
Obtener cuenta"
Luego me devuelve:
"Todas las cuentas de usuario estan ocupadas, regresa mas tarde."
Significa que ya no tengo lugar para participar? o en algunas horas estaran activas las cuentas?
Gracias y disculpa por las molestias.
Ya estamos trabajando en eso, no tardan en generarse nuevas cuentas.
Saludos!!
hasta cuando estara el torneo??
y una pregunta mas, me imagino que puedo hacer preguntas en otras secciones sobre temas que tienen que ver con el torneo o no puedo ser explicito en eso??, es decir si hago una pregunta no puedo hacer referencia al torneo en ningun aspecto??
;D es mi primera vez jajajaja
me e registrado hace poco en este foro pero e leido ya bastante.
desde ya mucho tiempo e estado leyendo y vicitando la pagina e incluso e descargado muchos programas y enrealidad esta wenisina.
arriba elhacker.net ;-)
estoy orgulloso de ser del elhacker.net pues ya eleido su istoria y esta muy buena.
saludos ;-)
Habra algun tuto para enseñar a jugar? saludos :)
Encontre una buena pagina que habla sobre todo lo necesario para aprender esto:
http://foro.elhacker.net/
Espero y no lo tomen como Spam ahora cabe mencionar que tiene secciones donde toda la información esta sumamente organizada.
Saludos
el link no workea
Hola,
Soy Korigan de http://hackbbs.org
Apologies, my spanish is very poor.
You are welcome to test anything again this website.
You can root the box on hack.servebbs.com:3490
It's a wargame, yes. We try to make talking about hacking, try to involve, and interest young people to see what they can do with all ours technologies. And try to speak about much more than only computer system.
I guess like you, here.
Regards, and good luke for those one interesting
Korigan
jo jo jo..
Ya no se puede entrar en el torneo!! ( eso es lo que creo, lo he hecho de la pagina warzone )
Quienes son los ganadores? lo sabies?
Tengo ganas de saber ^^
Saludos!
WaRc3L
root@azi:nc -vv 80.93.90.110 3490
Warning: forward host lookup failed for HD90110.ikexpress.com: h_errno 11004: NO
_DATA
HD90110.ikexpress.com [80.93.90.110] 3490 (?): TIMEDOUT
sent 0, rcvd 0: NOTSOCK
=\
vais a contar las posibles soluciones cuando termine?