 Autor
|
Tema: Torneo de elevación de privilegios en WarZone (Torneo_Root) (Leído 19,131 veces)
|
sempus
Dakishimetai no ni...
Colaborador
 Desconectado
Mensajes: 2.327
GJDAM 愛している
|
entro a http://hackbbs.org y me dice hola la cosa me saca un susto y me pongoa revisar de nuevo que es lo que pasa.... me meto a google y reviso en cache...!!! y ya empiezo a ver todo y despues entro y ya todo bien :S se me afigura a que tambien tiene atacas DOS yo se que esto nos e pregunta a qui pero me surgio curiosidad Gracias Saludos. O.o sabes de que va el juego? por cierto, le han mochado casi todo ¬¬ no se me ocurre forma alguna de sacar la pass aunque sea en md5 xDD , cambiarla no es parte del reto? un dia de estos estaba con la shell abierta y me salio que se iba a reiniciar el sistema xD quien lo haya hecho esta mas cerca de que yo  alguna pista?, imagino que el que reinicio lo hizo con el fin de ejecutar el codigo que circula por la web, pero mi gran pregunta es como continuarlo si no le podemos dar "e" xDD. encontre un par de codigos que son para sacar la pass pero advierte que es solamente si el kernel 2.6xxx y no tiene el parche de seguridad y pess, el server si lo tiene xD no me me ocurre nada ni siquiera puedo montar felicidades para el que lo logre  y que luego me explique xDD
|
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE  |
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
Parece que hay que desarrollar un exploit para la kernel no 
|
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo  El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
|
SXF
|
Si parace que esta un poco complicado el reto... la kernel esta bien parcheada pero algun fallo deve haber , seguire intentandolo espero no morir en el intento.
|
|
|
|
|
En línea
|
|
|
|
isseu
Desconectado
Mensajes: 304
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
Exploit al kernel??? el archivo passwd no tiene las pass?, no creo que sea tan facil, vi las carpetas de algunos usuarios y van "avanzados" pero como no me gusta copiar ya no me meto, es cosa de crackear passwd??, o no? (me da una lata)
|
|
|
|
|
En línea
|
|
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
No tiene nada que ver el passwd  , esta bien dificil el reto . Es unos minutos mas me voy a poner a ver la kernel  |
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.327
GJDAM 愛している
|
el problema es que no tenes ni permisos de lectura xDD
tienes permisos en los grupos, porque una de las cosas que se me ocurrio fue cambiar de grupo a mi usuario, pero me di cuenta que solo tenia permisos de lectura y no de escritura T_T.
Donde se encuentran las pass no tenemos ni permisos de lectura :/
a mi no se me ocurre ahora nada que poder hacer, creo que no conozco muy bien unix :/
|
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE |
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
Permisos de lectura hay y de escritura en algunas carpetas hay .
/tmp
|
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Chavos, les recuerdo, deben obtener root de cualquier manera posible.. Existen cosas que podrian ayudarles a obtenerlo, pero no hay ninguna manera predeterminada de lograrlo.
Pueden obtener informacion de la mejor manera que puedan. El reto estara en linea un mes para que tengan tiempo de lograrlo.
Me ha gustado poner este reto, porque en el Capture The Flag, aunque si hay (o habra, porque aun no lo terminamos) vulnerabilidades dejadas aproposito, el objetivo sera mas que nada ver hasta donde pueden llegar por si mismos.
Alguien va a pasar el reto, van a ver.. xD
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
Martin-Ph03n1X
Desconectado
Mensajes: 924
SHOCYRIX
|
me surgio solo curiosidad entrar a http://hackbbs.org y me tope con este error que les comento pero nada importante no se preocupen xD |
|
|
|
|
En línea
|
No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"  
|
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
que tiene que ver esa pagina con el reto?
|
|
|
|
|
En línea
|
|
|
|
sempus
Dakishimetai no ni...
Colaborador
Desconectado
Mensajes: 2.327
GJDAM 愛している
|
absolutamente nada
xD
yo quiero una pista, y no me digan que modifique las librerias
xD
|
|
|
|
|
En línea
|
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente... Descarga openSUSE |
|
|
Krackwar ™
Desconectado
Mensajes: 100
|
Cualquier metodo , entonces no me bannearan por nada que haga |
|
|
|
|
En línea
|
WHK es mas u17r4m4573r31337 que yo El error mas grande de el mundo es decir que el ser humano es inteligente. Facismo , antifacismo , etc.. la misma mie rda .. Soy el-> http://tinyurl.com/fantasma-de-krackwarmov ecx,1000
Etiqueta:
invoke printf,"No Copiare en clases"
loop Etiq |
|
|
sirdarckcat
Troll Buena Onda y
Moderador
Desconectado
Mensajes: 6.946
Lavando Platos
|
Cualquier metodo..
Solo no pueden DoSear el servidor de forma externa (si encuentran una vulnerabilidad en el servidor que permite apagarlo, o algo asi, se les dan puntos extra), ni amenazar/sobornar a nadie.
Si vas a hacer algo peligroso avisame, para que no se te banee, pero si.. cualquier cosa.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
No creo que lo vaya a conseguir pero, por mirar...
como se puede mirar el codigo fuente del kernel?
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal.
Bueno, pues he elegido apuntarme al reto para echar ratos de vaganza.
La cuestion es que ahora he intentado loguearme de nuevo, pero obtengo un error:
' Too many connections for user "user"'
Habeis restringido el numero de logins en un determinado tiempo?
Si es asi, cuantos logins por cada cuanto tiempo estan permitidos?
O, habeis puesto restricciones si un user esta logueado por cierto tiempo, tiempo limitado?
Bueno, Gracias.
Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
