Torneo de explotacion de servidores

sirdarckcat · 15 Noviembre 2008, 17:24 PM

http://warzone.elhacker.net/blog/2008/11/torneo-de-explotacion-de-servidores.html

CitarPara obtener sus datos de inicio de sesion al servidor, deben acceder a..
http://warzone.elhacker.net/wzon.php

Ahi mismo meten los datos de lo de confirmacion que les da el mismo server cuando terminan el torneo.

Saludos!!

Citar> NO USAR SCANNERS DE VULNERABILIDADES WEB o se les baneara del servidor por flood.
> Si hacen un scan con nmap, el resultado sera el puerto 80 abierto, y el SO FreeBSD.. NO HAY MAS PUERTOS ABIERTOS.
> Se les da una shell a todos los participantes en el servidor, LA PRIMERA PARTE DE LA PRUEBA ES ENCONTRARLA.

Torneo de explotacion de servidores

Sabemos que muchos de ustedes querian explotar vulnerabilidades en aplicaciones binarias, como buffer overflows, heap overflows, etc..asi tambien nos han pedido pruebas de vulnerar un servidor.

En fin, creemos eso es una buena idea, pero no podemos montar tales pruebas en un servidor nuestro por seguridad, y no lo podemos virtualizar, por rendimiento.. asi que Anon organizara un wargame de este tipo, y le pedi que si podia hacernos el favor de organizarlo para los usuarios de warzone, y dijo que si! entonces..

El dia Sabado 29 de Noviembre del 2008 a media noche, horario GMT (Meridiano de Greenwich/Casablanca), Viernes 28 a las 6:00 pm en la ciudad de mexico (GMT-6), Viernes 28 a las 9:00pm en Buenos Aires (GMT-3), Sabado 29 a la 1:00 am en Madrid (GMT+1), se publicara en warzone una prueba en la cual los usuarios podran obtener la direccion del wargame, junto con sus datos de inicio de sesion.

El objetivo sera ir pasando desde 4 niveles, explotando vulnerabilidades en los ejecutables dentro del mismo, permisos, etcetera.

Los primeros 5 que pasen la prueba, se les daran 30 puntos en warzone, asi como una promocion de 2 rangos (maximo rango: elite, los que ya esten en elite, pasaran a nightmare.), una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Los siguientes 5, recibiran 15 puntos en warzone, una promocion de 1 rango (no podran pasar a nightmare, los elite).

Todos los demas que pasen la prueba, tendran 10 puntos en warzone, sin promocion de rango.

Hay bonos:
> Modificar el MOTD agregando su nick.
   -    20 puntos
> Menor tiempo en pasarlo
   - 15 puntos
> Mejor documentacion de como pasarlo*
   - 15 puntos (+ cuenta @elhacker.net si no la tienen ya)
*    Esta debe ser enviada de forma privada, se le daran los creditos al autor.
> Posiblemente mas, dependiendo de como se desenvuelva el torneo.

El wargame estara online 10 dias, pero podria estar mas tiempo.

En fin, esperamos contar con su presencia! les prometo sera divertido.. mas detalles de la prueba se colocaran en cuanto se acerque la fecha.

Saludos!!

sirdarckcat · 15 Noviembre 2008, 17:33 PM

Para los que no saben que es warzone:

http://warzone.elhacker.net/

Saludos!!

Eazy · 16 Noviembre 2008, 02:33 AM

Bueniisimo, voy a tratar de hacer algo ^^, btw, habra cosas a nivel web?

sirdarckcat · 16 Noviembre 2008, 02:42 AM

no, para cosas a nivel web, ya existen muchas pruebas en warzone..

Eazy · 16 Noviembre 2008, 05:41 AM

AH ok, de lo otro no se casi nada ^^

leos_79 · 16 Noviembre 2008, 09:27 AM

aver si entendi bien , seria explotacion a nivel Bof , Hof , a aplicaciones de tipo servidor?

AlbertoBSD · 16 Noviembre 2008, 14:28 PM

Si mas o menos, se les dara una cuenta con pocos privilegios en un sistema, podran entrar y ir explotando aplicaciones con esos tipos de errores, y tal vez intentar hackear el sistema.

Saludos.

Trancek · 16 Noviembre 2008, 14:38 PM

uy esto mola, el server k sera linux, windows o ambos?? o distinto?? ejkej

AlbertoBSD · 16 Noviembre 2008, 14:55 PM

Eso esta por decidirse todavia

, lo sabran cuando se conecten.

Saludos.

leos_79 · 16 Noviembre 2008, 17:23 PM

interesante

, gracias anon