Torneo de explotacion de servidores

[PaPeRrO]

Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc .

[sirdarckcat]

Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc .

pueden estudiar de BoF/HoF, en el foro de bugs y exploits, Anon puso un tut que les servira..

Genial! Ya era necesario un reto como este!! Ya estoy harto de xss, rfi, lfi, etc!

Tengo muchas ganas

No hay RFI ni LFI en warzone.. (bueno de hecho si, pero la prueba esta en un rango privado)

Los resultados del torneo los van a postear..??

Estaria muy bueno que lo hagan..!!!!

si

[NewLog]

Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Me refería a que ya estoy cansado de vulnerabilidades a nivel web!

[AlbertoBSD]

Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Bueno de hecho se va a tener pleno acceso al sistema, aunque algo restringido.

> Modificar el MOTD agregando su nick.
     -     20 puntos

Esta abierta la propuesta de que se desvien del objetivo o mas aun pasarlos todos, y despues de eso tratar de rootear el server xD.

got root?

[Azielito]

o sea, preguntaba que si se haran publicos los logs, tecnicas de "los intrusos"

asi aprenderemos todos ñ_ñ

[sirdarckcat]

mmmmmm pues puede ser.. que opinas Anon? publicar los bash_history..

[AlbertoBSD]

Bien, si se publicaran!!

Saludos.

[sirdarckcat]

En lugar de darles documentacion que deban leer les dare lo contrario.

Documentacion que NO deben leer:

Documentacion para NO LEER sobre SSH:
http://www.kb.cert.org/vuls/id/395412
http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00053.html

Documentacion para NO LEER sobre Windows:
http://www.kb.cert.org/vuls/id/953860
http://www.securiteam.com/tools/5MP052KI0A.html

Documentacion para NO LEER sobre SSH y Windows:
http://www.securityfocus.com/bid/26939
http://www.acunetix.com/vulnerabilities/PHP.exe-Windows-CGI-for-A.htm
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=743

Documentacion para NO LEER sobre FreeBSD:
http://www.freebsd.org/cgi/query-pr-summary.cgi?category=&severity=&priority=&class=&state=&sort=none&text=&responsible=&multitext=&originator=&release=
http://www.freebsd.org/security/advisories.html
http://news.ninemsn.com.au/article.aspx?id=665847
http://www.webturkiyeportal.com/webforum/126883-herkes-icin-c.html

Documentacion para NO LEER sobre SSH y FreeBSD:
http://www.freebsd.org/doc/en/books/handbook/network-apache.html
http://bsdportal.ru/viewtopic.php?t=17385
http://www.freebsdsoftware.org/www/p5-FCGI-Spawn.html
http://community.itbbs.cn/showthread.php?t=8203

Documentacion para NO LEER sobre Linux:
http://secunia.com/advisories/26934/
http://www.linux.org.tw/CLDP/OLD/Chinese-HOWTO-4.html#ss4.4
http://secunia.com/advisories/10151/
http://www.proz.com/forum/turkish/119933-%C3%87eviri_at%C3%B6lyesi_e%C4%9Fitimleri_ba%C5%9Fl%C4%B1yor.html

Documentacion para NO LEER sobre SSH y Linux:
http://www.frsirt.com/english/advisories/2007/1879
http://forum.synthesis.ch/showthread.php?t=654
http://listweb.bilkent.edu.tr/Linux/linux/2002/Jul/1183.html
http://www.apache-mod-rewrite.fr/verification-installation-mod-rewrite
http://wiki.ubuntu.hk/w/Virtual_hosting_with_Apache#Debian_GNU.2FLinux_.E7.9A.84_Apache2_.282.0.x.29

Si encuentro mas les aviso

Saludos!!

[Carloswaldo]

Gracias SDC

Ahora mismo me pongo a NO leer...

[AlbertoBSD]

Perfecto, sabiendo que cosas NO hay que leer, pueden ya ir estudiando!!!

Faltan 5 Dias. asi que no se atrasen. Ya que no hay mucho tiempo que perder.

Uniciara el Torneo, se les dara la Direccion, Se conectan Instantaneamente y a codear y vulnerar el server.

Saludos y Suerte.