Torneo de explotacion de servidores

Iniciado por sirdarckcat, 15 Noviembre 2008, 17:24 PM

0 Miembros y 6 Visitantes están viendo este tema.

PaPeRrO

Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc :P.

sirdarckcat

Cita de: PaPeRrO en 19 Noviembre 2008, 15:55 PM
Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc :P.
pueden estudiar de BoF/HoF, en el foro de bugs y exploits, Anon puso un tut que les servira..

Cita de: NewLog en 19 Noviembre 2008, 12:04 PM
Genial! Ya era necesario un reto como este!! Ya estoy harto de xss, rfi, lfi, etc!

Tengo muchas ganas :D
No hay RFI ni LFI en warzone.. (bueno de hecho si, pero la prueba esta en un rango privado)

Cita de: Salteño en 19 Noviembre 2008, 15:53 PM
Los resultados del torneo los van a postear..??

Estaria muy bueno que lo hagan..!!!!
si

NewLog

Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Me refería a que ya estoy cansado de vulnerabilidades a nivel web!

AlbertoBSD

Cita de: NewLog en 20 Noviembre 2008, 08:32 AM
Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Bueno de hecho se va a tener pleno acceso al sistema, aunque algo restringido.

Cita de: sirdarckcat en 15 Noviembre 2008, 17:24 PM
> Modificar el MOTD agregando su nick.
     -     20 puntos

Esta abierta la propuesta de que se desvien del objetivo o mas aun pasarlos todos, y despues de eso tratar de rootear el server xD.

got root?
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Azielito

o sea, preguntaba que si se haran publicos los logs, tecnicas de "los intrusos" :D

asi aprenderemos todos ñ_ñ

sirdarckcat

mmmmmm pues puede ser.. que opinas Anon? publicar los bash_history..

AlbertoBSD

#26
Bien, si se publicaran!!

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

sirdarckcat

#27
En lugar de darles documentacion que deban leer les dare lo contrario.

Documentacion que NO deben leer:

Documentacion para NO LEER sobre SSH:
http://www.kb.cert.org/vuls/id/395412
http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00053.html

Documentacion para NO LEER sobre Windows:
http://www.kb.cert.org/vuls/id/953860
http://www.securiteam.com/tools/5MP052KI0A.html

Documentacion para NO LEER sobre SSH y Windows:
http://www.securityfocus.com/bid/26939
http://www.acunetix.com/vulnerabilities/PHP.exe-Windows-CGI-for-A.htm
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=743

Documentacion para NO LEER sobre FreeBSD:
http://www.freebsd.org/cgi/query-pr-summary.cgi?category=&severity=&priority=&class=&state=&sort=none&text=&responsible=&multitext=&originator=&release=
http://www.freebsd.org/security/advisories.html
http://news.ninemsn.com.au/article.aspx?id=665847
http://www.webturkiyeportal.com/webforum/126883-herkes-icin-c.html

Documentacion para NO LEER sobre SSH y FreeBSD:
http://www.freebsd.org/doc/en/books/handbook/network-apache.html
http://bsdportal.ru/viewtopic.php?t=17385
http://www.freebsdsoftware.org/www/p5-FCGI-Spawn.html
http://community.itbbs.cn/showthread.php?t=8203

Documentacion para NO LEER sobre Linux:
http://secunia.com/advisories/26934/
http://www.linux.org.tw/CLDP/OLD/Chinese-HOWTO-4.html#ss4.4
http://secunia.com/advisories/10151/
http://www.proz.com/forum/turkish/119933-%C3%87eviri_at%C3%B6lyesi_e%C4%9Fitimleri_ba%C5%9Fl%C4%B1yor.html

Documentacion para NO LEER sobre SSH y Linux:
http://www.frsirt.com/english/advisories/2007/1879
http://forum.synthesis.ch/showthread.php?t=654
http://listweb.bilkent.edu.tr/Linux/linux/2002/Jul/1183.html
http://www.apache-mod-rewrite.fr/verification-installation-mod-rewrite
http://wiki.ubuntu.hk/w/Virtual_hosting_with_Apache#Debian_GNU.2FLinux_.E7.9A.84_Apache2_.282.0.x.29

Si encuentro mas les aviso

Saludos!!

Carloswaldo

Gracias SDC :D

Ahora mismo me pongo a NO leer...

AlbertoBSD

Perfecto, sabiendo que cosas NO hay que leer, pueden ya ir estudiando!!!

Faltan 5 Dias. asi que no se atrasen. Ya que no hay mucho tiempo que perder.

Uniciara el Torneo, se les dara la Direccion, Se conectan Instantaneamente y a codear y vulnerar el server.

:rolleyes: :xD Saludos y Suerte.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW