elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 131,067 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Concurso Nº1: "Hack My Server"
« en: 25 Abril 2012, 00:40 am »

Hack My Server

El próximo día 01/05/2012 empezará un concurso que se tratará de Crackear un servidor (Totalmente legal todo). El concurso durará 30 días y si obtenemos permiso de el-brujo seguramente estará patrocinado por alguna empresa y habrá algún premio :-)

Bases:
  • Daremos la IP del servidor que hay que Crackear.
  • El servidor no tiene seguridad.
  • La IP del servidor se dará por privado.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES

  • Se trata de ser colaborativos, es decir, si pedis la IP para atacar, contar en este POST como vais a atacar y lo que habeis conseguido.
  • La idea es que entre todos aprendamos.
  • Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR

  • Será el primero que consiga acceder como Root.
  • Tendrá que haber participado en este foro comentando, etc...
  • Se le enviará una botella (España) de cerveza.

¡Que gane el mejor!

-------------------------------------------

PUNTACIÓN

Belial & Grimoire - GANADOR
 - Muestra con que 2 exploits intentó atacar y con que programa: 1 punto
 - Indique que file de Plesk es 'posiblemente' vulnerable. : 1 punto
 - Muestra bug y link para posible XSS/SQLi en Plesk: 1 punto
 - Muestra escaneo positivo e indica el programa: 1 punto

maxim_o
 - Saca servicios del servidor: 2 puntos
 - Descubre posible vulneración (no es al final): 1 punto

opportunity
 - Posible SQLi en el Plesk: 1 punto
 - Muestra IP del server: -1000 puntos
 - Comparte posible SQLi: 1 punto

adastra
 - Muestra el source para atacar si fuera vulnerable el proFTP: 1 punto
 - Aporta como ha intentado acceder al PLESK y resuelve dudas: 1 punto
 - Adastra prueba exploit y comparte resultado: 1 punto


m0rf
 - Encuentra una vulnerabilidad (pero tiene que tiene que ser en local): 1 punto
 - Comparte exploit posible vulnerabilidad: 1 punto


ESTE CONCURSO HA TERMINADO
« Última modificación: 15 Mayo 2012, 19:59 pm por dimitrix » En línea




xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #1 en: 25 Abril 2012, 00:53 am »

buenisima idea, se agradecen cosas asi en el foro!

ademas para la gente como yo que no tiene ni idea de acceder a un servidor esto seguro que le vendra muy bien para practicar un poco.

aunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #2 en: 25 Abril 2012, 00:55 am »

Supongo que no lo diras pero, sera linux o windows el server?  :silbar:
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #3 en: 25 Abril 2012, 01:01 am »

Por si no ha quedado claro en el otro tema: me apunto!
Y me alegro de que haya salido adelante ;)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #4 en: 25 Abril 2012, 01:36 am »

Citar
aunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.

- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.

Citar
Supongo que no lo diras pero, sera linux o windows el server?
No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)
En línea




Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #5 en: 25 Abril 2012, 01:50 am »

Que buena idea, así aprendemos un poco todos.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #6 en: 25 Abril 2012, 02:14 am »

- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.
No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)

Ok.

Aguantara no? xDD
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
isseu


Desconectado Desconectado

Mensajes: 325


°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #7 en: 25 Abril 2012, 02:19 am »

donde me apunto :)
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #8 en: 25 Abril 2012, 02:26 am »

Citar
Aguantara no? xDD
- Los ataques espero que no xDDD
- Fisicamente es un servidor contratado, no está en mi casa...

Si lo dejo 'fácil' es para ir aprendiendo todos poco a poco y luego ir subiendo la seguridad, etc...

donde me apunto :)

El 1/5/2012 lo diré.
En línea




cronos426

Desconectado Desconectado

Mensajes: 205



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #9 en: 25 Abril 2012, 03:29 am »

Uy pero que bueno estara esto  ;-)
En línea

G+: cronos | Twitter: @cronos426 | Pump.io: @cronos | IRC: cronos/cr0n0s
Manjaro 0.8.9 Xfce 4.10 i686 | Fedora 19 Gnome 3 x86_64 | Debian Wheezy Xfce 4.8 i686
"Reciclemos, el planeta nos necesita"
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 2,171 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,906 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,378 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,264 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking
Gtorna 43 33,219 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines