Torneo de explotacion de servidores

Iniciado por sirdarckcat, 15 Noviembre 2008, 17:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Acciones del Usuario

AlbertoBSD

#70
1 Diciembre 2008, 05:32 AM
Valla problema que no me di cuenta que no se podia entrar xD...,
No estuve todo el dia y por eso no me di cuenta hasta que llege. Esta ya esta disponible la pagina.

EL problema se dio hace como 12 hrs no se por que pero creo que tengo que reinicar el apache cada que la IP Cambia. o creo que eso fue...

Saludos...
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

berz3k

#71
1 Diciembre 2008, 08:45 AM
@Anon

Que bueno hayas puesto un banner con las instrucciones, vaya que ya muchos conociamos algunos binarios vulenerabiles haciendo el "find / -perm", es casi como el primer paso en un auditoria Unix :D , pero muchos participantes no lo conocen, ademas es FreeBSD x86, como dice sdc no siempre tendras un Linux facil de explotar :D

Ta estoy en el 2do , a ver si tengo time en la semana

Código [Seleccionar]

C:/Users/root/Desktop>./HoF
./HoF
fopen(): /tmp/input_7009: No such file or directory



-berz3k.

dxr

#72
1 Diciembre 2008, 09:16 AM
Citar
worale xD no sabia que dxr supiera de explotacion jaja..

Pues entonces ya me contaras... tando con la seguridad y luego no voy a saber de explotacion....

Citar
ademas es FreeBSD x86, como dice sdc no siempre tendras un Linux facil de explotar :D

Citar
se hizo en FreeBSD, porque en la vida real no siempre eliges el entorno en el que debes trabajar..

Por esa regla de 3, lo hubierais puesto en solaris.

Creo que lo del SO no es tan importante, pero el hacerlo por ssh era mejor, aunque solo sea para que muchos users vean como es una freebsd y trasteen un poco.

Podriais capar el netstat -an ;)
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

AlbertoBSD

#73
1 Diciembre 2008, 12:48 PM Ultima modificación: 1 Diciembre 2008, 17:39 PM por Anon
Bien, lo bueno que van avanzando, hay un archivo de instrucciones adicionales, para el 2 xD hay que buscarlo.

Recuerden que muchas veces no es necesario crear un sh, hay veces que puede ser Imposible, pero tambien hay veces que Modificando el varlor de una variable podemos seguir haciendo que la aplicacion se comporte de un modo distinto.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

sirdarckcat

#74
1 Diciembre 2008, 23:12 PM Ultima modificación: 1 Diciembre 2008, 23:14 PM por sirdarckcat
Cita de: dxr en  1 Diciembre 2008, 09:16 AMPues entonces ya me contaras... tando con la seguridad y luego no voy a saber de explotacion....
jaja hay mucha gente que solo habla y habla

Cita de: dxr en  1 Diciembre 2008, 09:16 AM
Por esa regla de 3, lo hubierais puesto en solaris.
y en symbian hubiera estado genial :xD

Cita de: dxr en  1 Diciembre 2008, 09:16 AM
Creo que lo del SO no es tan importante, pero el hacerlo por ssh era mejor, aunque solo sea para que muchos users vean como es una freebsd y trasteen un poco.

Podriais capar el netstat -an ;)
tambien ps, y /var/log/messages, pero.. nah :P, recuerda que hay bonus points.. ;)

ahh y porcierto.. ssh == algun dia

Saludos!!

dxr

#75
1 Diciembre 2008, 23:33 PM
Citary en symbian hubiera estado genial :xD

xDDDDDDDDDDDDDDDDDDDDDDDD
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

IWKY

#76
2 Diciembre 2008, 00:03 AM
Pues si para entrar a la shell no hay que hacer nada de nivel web, no tengo ni pajolera idea e como conseguirla.
Bueno seguiré intentando pero soy completamente nuevo en temas de intrusión, así que nada sin mas un saludo.
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

AlbertoBSD

#77
2 Diciembre 2008, 01:44 AM
Cita de: dxr en  1 Diciembre 2008, 23:33 PM
Citary en symbian hubiera estado genial :xD

xDDDDDDDDDDDDDDDDDDDDDDDD

La verdad pero que mas le hacemos xD...


Bueno, el ssh se implementara a mas tardar el miercoles.
Solo que estoy terminando unos scripts para realizar conteo de tiempo de los participantes.
Saludos y suerte.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

WHK

#78
2 Diciembre 2008, 02:44 AM
CitarPodriais capar el netstat -an
+ Como dice sdc, /var/log
+ /tmp (no se porque ahi hay unos directorios que dicen imagenes y aparece uno con el nombre de sdc  :huh:)
+ lo del netstat ya lo habia visto al igual que ifconfig y podías ver cuantas personas estaban conectadas viendo el puerto de conexión http(80).
+ /media (No tiene lectores o discos esclavos  :( )
+ Hay unos juegos muy chidos para consola  ;D podrías subirlos en un zip para jugarlos en local jaja.

En fin pero nada de explotación jajaja creo que no es mi fuerte, no todos tenemos el mismo tipo de conocimiento verdad?  :P

Anon podrías habilitar el comando msg para conversar con los usuarios que estén dentro como se hizo la otra ves.

Saludos y suerte para el resto

AlbertoBSD

#79
2 Diciembre 2008, 02:50 AM
Bueno los juegos de consola basados en Ncurses de momento no les funcionaran hasta que el ssh este habilidado.
netstat si lo voy a bloquar, pero /tmp es necesario para uno de los retos.

Ahora que media no es la carpeta donde en mi sistema monta los Lectores y particiones.

Ifconfig no creo que sea mucho problema.

Lo de los mensjaes lo habilitare junto con el ssh. De hecho ssh esta habilidado pero solo para mi xD...

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Acciones del Usuario