Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

Entro a jugar..

IP Please =)

Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:

El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego: http://lmdl.gamesquality.com/

El fingerprint al puerto 9904 nos devuelve esto:

SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");

Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)

Ahora bueno... el server ¿es vulnerable?: Un 80% seguro que SI

Encontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido

no revelaré mas detalles a no ser que se aclaren las cosas

De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar

No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administrador

FYI: Este concurso también se esta llevando a cabo en otro foro : https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1

les recomiendo ver lo que paso en portal hacker con el juego de gtorna saludos

Ni os fieis...
Yo veo cosas raras en esto ....
Por eso ni me apunté...
Aparte de lo del otro foro que ya se ha visto que habia gato encerrado...
Aqui se registro el mismo dia que hizo el concurso era su primer mensaje y me parecia raro, poca explicacion, pocas cosas dichas por el... (solamente hay que ver la informacion y el planteamiento de cuando lo hizo dimitrix, a como ha sido este) , que no sea un usuario conocido....

A saber si el server es suyo, si es un server de alguien que quiere hackear y "que se le diga" como hacerlo.... etc etc
Cuidadín a ver si os vais a meter en algun lio....
De echo, alguno que participe en el concurso, quizas deberia mirar y poder ver si puede ponerse en contacto con el administrador de ese sistema, y si es este usuario pues oye, somos muy desconfiados... Que no es, al menos el administrador o dueño estará al tanto de esto....