 Autor
|
Tema: Torneo de explotacion de servidores (Leído 30658 veces)
|
Anon
Estudiante y
Colaborador
 Desconectado
Mensajes: 1.897
Anonymous & Paranoid
|
Se penso Incialmente para 10 Dias, sin embargo y dependiendo del desarrollo del mismo, se puede extender un poco mas.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
Se penso Incialmente para 10 Dias, sin embargo y dependiendo del desarrollo del mismo, se puede extender un poco mas. Así como va creo que habrán muy pocos ganadores o vas a tener extenderlo hasta enero pero del 2011  |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.897
Anonymous & Paranoid
|
Así como va creo que habrán muy pocos ganadores o vas a tener extenderlo hasta enero pero del 2011 jajaja  Creo que si  Acepto Donaciones en Paypal!! Broma!!
Vamos se que pueden. De hecho cuando estan haciendo algo a nivel web, lo que ustedes mas esperarian es que el servidor ejeucten los comandos que ustedes quisieran, Y ahora tienen a su disposicion, la shell directamente que mas pueden pedir, bueno les dire que hay una forma de convertirse en root, esta un poco oculta, pero ahi esta. Saludos. |
|
|
|
« Última modificación: 03 Diciembre 2008, 06:01 por Anon »
|
En línea
|
|
|
|
|
XayOn
|
Yo ni siquiera encuentro la forma de entrar... Bien puede ser porque no hay forma de hacer nada con esta conexion a internet de *****...
(90% de perdida de paquetes haciendo ping a shell.warzone.elhacker.net)
Al principio pense que seria cosa de la conexion del servidor de anon... hasta que vi que navegar por internet en general se me hacia pesadisimo, y que la misma respuesta a ping recibia de google, opendns etc.
...
Aun asi, no entiendo la pista, si solo hay un puerto abierto, es el puerto 80, y ademas se dice por ahi que el acceso esta abierto...
¿Me he hecho un lio con los comentarios en el foro? :-P
|
|
|
|
|
En línea
|
Que la fuerza os acompañe.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------
--XayOn--
Linux registered user #446872
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.897
Anonymous & Paranoid
|
http://warzone.elhacker.net/blog/2008/11/torneo-de-explotacion-de-servidores.htmlPara obtener sus datos de inicio de sesion al servidor, deben acceder a.. http://warzone.elhacker.net/wzon.phpAhi mismo meten los datos de lo de confirmacion que les da el mismo server cuando terminan el torneo. Saludos!! > NO USAR SCANNERS DE VULNERABILIDADES WEB o se les baneara del servidor por flood.
> Si hacen un scan con nmap, el resultado sera el puerto 80 abierto, y el SO FreeBSD.. NO HAY MAS PUERTOS ABIERTOS.
> Se les da una shell a todos los participantes en el servidor, LA PRIMERA PARTE DE LA PRUEBA ES ENCONTRARLA. Si, el post es muy largo y confuso, Olvidate de que es windows ya se mencion que no lo es, si hay un solo puerto abierto es el 80, Has caso omiso del material de lectura NO Leer que puso sdc. Si, al parecer tu conexión esta fallando, siempre existe un problema con el ISP. si se me hace ping perdere de momento y si acaso el 5% de los paquetes =( ---> ISP. Al menos que la cosa este totalmente off, la pagina no carga, pero el ping siempre responde. Estadísticas de ping para 189.165.154.22:
Paquetes: enviados = 100, recibidos = 100, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 29ms, Máximo = 549ms, Media = 58ms
  Entonce ahora que!! Bueno, pocos han podido entrar sdc acerto al decir que solo el 10%, a mas tardar en 12 Hrs se activara el ssh. Mientras tanto pueden seguir intentando con la navaja suiza de TCP/IP ups creo que dije mucho!! Saludos y suerte. |
|
|
|
|
En línea
|
|
|
|
szemog
Desconectado
Mensajes: 9
|
XayOn no desesperes, yo hace 2 dias estaba igual, no sabia ni como empezar a buscar la dichosa shell, hasta que deje de hacer pruebas y me puse a leer sobre el tema, buscando y buscando di con las famosisimas revistas de Hack x Crack (desconocidas x mi, y muy buenas por cierto!) y en la 3ª entrega se puede sacar mas o menos una idea de como obtener la shell, luego ya es manual de la "navaja suiza" que dice Anon y das con la shell.
Animo! que seguro que la encuentras!
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
les puse SSH en el puerto 80.. aunque ta medio raro xD el ssh sigue corriendo en 22, pero protegido, y ahora en 80 por tunneling, esperemos funcione bien, odio PF, y el forwarding por SSH se deshabilito por seguridad, entonces fue todo un desmadre --edit-- les puse un timeout de 20 segundos.. asi que se les cerrara la conexion en 20 segundos de inactividad.. pero no se desesperen xD que para eso existe screen.. solo pongan screeny si los desconecta entran denuevo y ponen screen -rY les recupera la terminal como la tenian.. y luego, cuando quieran cerrar sesion ponen Control+A Dy despues exity cuando vuelvan entrar ponen screen -r otra vez, y les recuperara el entorno tal cual  Si dejan algo muy pesado corriendo (CPU), les mataremos el proceso.. asi que nada de bromitas Ah, y el timeout es porque ya tenemos un chingo de usuarios, y no queremos tener problemas  jaja hay truquitos para que no haya timeout (en putty esta oculto por ahi, pero si tieen la opcion) Saludos!! |
|
|
|
« Última modificación: 05 Diciembre 2008, 00:07 por sirdarckcat »
|
En línea
|
|
|
|
|
Carloswaldo
|
Wiii, por fin me he podido logear, ahora que sigue? xDD
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
aah no se vale, ahora el putty me lanza error del drwatson y se cierra Bueno no importa de todas formas puedo usar el absolute telnet. |
|
|
|
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.897
Anonymous & Paranoid
|
Jaja es un verdadero desmadre! Wiii, por fin me he podido logear, ahora que sigue? xDD
Las Instrucciones estan en un archivo llamado TORNEO.txt Bien esperamos mas participacion de su parte.  Suerte a todos. Saludos!!
Bueno, si alguien quiere alguna herramienta especial, algun editor en especifico, envie un PM y vemos si se agrega la Herramienta.
Cualquier problema avisenme y vemos que pasa. |
|
|
|
« Última modificación: 05 Diciembre 2008, 15:49 por Anon »
|
En línea
|
|
|
|
|
WHK
|
les puse un timeout de 20 segundos.. asi que se les cerrara la conexion en 20 segundos de inactividad.. pero no se desesperen xD que para eso existe screen.. solo pongan
screen
y si los desconecta entran denuevo y ponen
screen -r
Y les recupera la terminal como la tenian..
y luego, cuando quieran cerrar sesion ponen
Control+A D
y despues
exit Más fácil, el Absolute Telnet tiene una opción de keeps alives:  Con esto ya no te sacará hasta que cierres la sesión. PD: Sigue siendo un pipe y por eso arroja errores al intentar iniciar sesión en algunos sistemas. |
|
|
|
« Última modificación: 06 Diciembre 2008, 07:51 por WHK »
|
En línea
|
|
|
|
|
WHK
|
El comando netstat ya no sirve, aver si ahora bloquean también el comando "ps -aux" se puede ver los usuarios que están dentro entre algunas cosillas mas como ver los servicios y ruta de algunos logs, pero bueno.. con eso no haces mucho. Ya me aburrí, definitivamente no soy bueno para las explotaciones binarias. Otro dia con mas tiempo voy a leer mas. Supongo que cuando termine van a decir como se pasaba con lujo y detalle para ir aprendiendo no? |
|
|
|
« Última modificación: 06 Diciembre 2008, 08:24 por WHK »
|
En línea
|
|
|
|
Anon
Estudiante y
Colaborador
Desconectado
Mensajes: 1.897
Anonymous & Paranoid
|
Bien esta muy bien lo del absolute telnet. Ahora que tambien se puede usar Putty xD... en fin la herramienta es lo de menos. Aqui una pagina con exelentes manuales de referencias de explotacion binaria. http://www.orkspace.net/secdocs/ Y el texto siguiente es para poder pasar el primer reto: Smashing The Stack For Fun And Profit by Aleph One http://www.orkspace.net/secdocs/Unix/BO/Stack/Smashing%20The%20Stack%20For%20Fun%20And%20Profit.txt
PD: Sigue siendo un pipe y por eso arroja errores al intentar iniciar sesión en algunos sistemas.
Si, si alguien tiene problema para entrar que me envie un PM, y veo que se puede hacer. |
|
|
|
« Última modificación: 08 Diciembre 2008, 05:31 por Anon »
|
En línea
|
|
|
|
|
sirdarckcat
|
Agregue el ranking del torneo.. en /wzon.php sale abajo de donde deben meter su hash.
Ranking del Torneo
Nivel 1 /BoF
1. sch3m4
2. alt3kx
3. zosen
4. sylkat
Nivel 2 /HoF
1. sylkat
Nivel 3 /dejavu
Nadie ha pasado el tercero ni el cuarto nivel, y nadie ha rooteado.. jaja
Saludos!!
|
|
|
|
« Última modificación: 09 Diciembre 2008, 09:01 por sirdarckcat »
|
En línea
|
|
|
|
luiggy2
Desconectado
Mensajes: 391
¡ Hello word ! XD
|
¿ Es cosa mía o no funciona ni el servidor ni la página web (wzon)???
Saludos!
Posdata: Esta vez no habrá sido el gato no????
|
|
|
|
|
En línea
|
|
|
|
|
 |
,'mi novia anacleta',database(),@@version,'<?php)
Todo lo que yo diga está bajo una 
