elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 129,638 veces)
Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #120 en: 4 Mayo 2012, 01:57 am »

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o

Lógico, para eso sirve un escaner de vulnerabilidades. Te recomiendo que te mires otro escaner, ya que ese es un poco para novatos y no me convence demasiado. Yo utilizo nessus integrado en metaexploit framework con backtrack 5. Es fácil de instalar y usar te recomiendo que le eches un vistazo. Si no también tienes OpenVas, NeXpose y un largo etcétera. Saludos.
En línea

juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #121 en: 4 Mayo 2012, 02:21 am »

Gracias Xenomorfo77 tambien tengo NeXpose pero me parecio mejor el SSS despues pruebo y comento.
 ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::)
En línea

Back Track 5♥
juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #122 en: 4 Mayo 2012, 04:18 am »

Por el proftp no se puede acceder porque no hay una cuenta creada  :-\
En línea

Back Track 5♥
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #123 en: 4 Mayo 2012, 11:51 am »

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?
En línea




maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #124 en: 4 Mayo 2012, 12:05 pm »

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951
En línea

Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #125 en: 4 Mayo 2012, 14:21 pm »

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Sabemos que es una vulnerabilidad y como se prueba. Pero a la hora de obtener resultados que nos valgan para algo ni idea. He contactado con el creador del articulo este del blog y estoy esperando respuesta para ver si escribe el articulo 2 explicando como explotar esta vulnerabilidad. En cuanto sepa algo os comento. Un saludo.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #126 en: 4 Mayo 2012, 14:40 pm »

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

http://pastebin.com/Uuk9LwjN
http://pastebin.com/iJAFCd8e

Si he entendido bien estos dos scripts son para generar la excepción, pero no carga la shell ni nada.

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Depende del nivell que hay supongo.

Por si acaso voy ha hacer un curso acelerado de python, que es parecido a perl que si controlo algo más.

Ya nos diras si nos das cuenta de ftp.

Bueno yo tengo la cuenta de un usuario del plesk, si consigo entrar probare los sqli. La cosa es que necesitare un xss o sqli en el panel de entrada para conseguir el passwd sin fuerza bruta.

No he mirado si alguno de los xss persistentes que vi por encima se referían alguno al script de login. Y el script de login tampoco he comprobado si lo ha modificado el administrador del server.

A ver que se puede encontrar más.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #127 en: 4 Mayo 2012, 17:42 pm »

Vale, pues seguimos sin modificar nada del servidor...

Calendario:
07/05/2012 - Publicaré una cuenta FTP
15/05/2012 - Instalaré la versión vulnerable de ProFTP
22/05/2012 - Daré la cuenta de Plesk para probar vulnerabilidades.



Además, seguramente una empresa conocida* patrocine todo esto y podamos realizar diferentes Hacks simultaneos y con diferentes versiones de SO, etc...

La cuestión sería montar una web o un foro donde ir publicando todo...

*Conocida por mi xD
En línea




juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #128 en: 5 Mayo 2012, 03:35 am »

Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c
 :(
En línea

Back Track 5♥
Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #129 en: 5 Mayo 2012, 03:44 am »

esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c
 :(

Intenta informarte antes de decir algo que es incierto, la vulnerabilidad se corrige en la version 1.3.3g y afecta a todas las versiones ANTERIORES. Un saludo.
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 2,149 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,836 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,283 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,165 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking
Gtorna 43 33,000 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines