elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 83,718 veces)
maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #50 en: 1 Mayo 2012, 18:52 pm »

Bueno voy poniendo algo , mas que nada para que la gente que tiene más idea se vaya animando a postear.... ^^


Citar
nmap -O -v xxxxxxxxxxxxxxx
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   filtered domain
80/tcp   open     http
106/tcp  open     pop3pw
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
465/tcp  open     smtps
993/tcp  open     imaps
995/tcp  open     pop3s
1720/tcp filtered H.323/Q.931
3306/tcp filtered mysql
8443/tcp open     https-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.26

220 ProFTPD 1.3.3c Server (ProFTPD) 21
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 22
ESMTP Postfix (Ubuntu) 25
Apache Server 80
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #51 en: 1 Mayo 2012, 19:10 pm »

llegue tarde pero vere si puedo lograr algo
En línea

ELVJop

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #52 en: 1 Mayo 2012, 19:16 pm »

Adios es 2.6.x? Ya me voy despidiendo...
En línea

El dia 3 de mayo esta cuenta sera borrada.
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #53 en: 1 Mayo 2012, 19:17 pm »

Jajaja buen premio xD Espero la ip por privado Dimitrix, que quiero ir viendo por lo menos, saludos
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #54 en: 1 Mayo 2012, 19:19 pm »

si alguien me puede enviar la ip del server.

En línea

maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #55 en: 1 Mayo 2012, 19:25 pm »

La ip, escribirle a dimitrixx y cuando se conecte os dará ip ....
No llegais tarde... ha empezado hoy y dura todo el mes... asi que no os agobieis.....

Mmmmm parece que la version de proftpd es vulnerable.....
http://www.securityfocus.com/bid/44933
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #56 en: 1 Mayo 2012, 19:34 pm »

Creo k el ganador del concuros explicara como lo hizo para ganar, y de paso los que perdieron aprenderian.

Como por ejemplo yo

Yo inteentare atacar al server seguramente no logro nada jaja.
« Última modificación: 1 Mayo 2012, 19:47 pm por Stakewinner00 » En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #57 en: 1 Mayo 2012, 19:54 pm »

Ya he respondido todas los mensajes privados, si le falta a alguien que me mande un mensaje privado y se la envío.

Por ahora
 - ProFTPD 1.3.3c Server (ProFTPD) 21

Citar
ProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL"

- Al parecer es vulnerable puesto que lo instala el Plesk, así que ya sabemos que tiene el PLESK.

Como explotarlo, más info: http://wiki.woop.es/ProFTPD_TELNET_IAC



Al parecer si conseguimos explotar esta vulnerabilidad podremos tirar el servidor.
En línea




maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #58 en: 1 Mayo 2012, 20:06 pm »

Pero esa version no es vulnerable no?
Segun he leido eso se corrige en la 1.3.3c
2010-10-29 TJ Saunders∞, desarrollador de ProFTPD, abre la incidencia en el Bugzilla (Bug #3521 - Telnet IAC processing stack overflow∞) y horas después se libera la versión 1.3.3c∞ que soluciona el problema.

Versiones de ProFTPD vulnerables


Todas las versiones de ProFTPD comprendidas entre 1.3.2rc3 y 1.3.3b son vulnerables, el listado completo es:

    1.3.2rc3
    1.3.2rc4
    1.3.2
    1.3.3rc1
    1.3.3rc2
    1.3.3rc3
    1.3.3rc4
    1.3.3
    1.3.3a
    1.3.3b

Por lo que en este caso no podría ser explotada no?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #59 en: 1 Mayo 2012, 20:08 pm »

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.
En línea

Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,277 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,598 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 12,978 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 9,062 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,339 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines