elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 84,471 veces)
jnet

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #110 en: 3 Mayo 2012, 08:14 am »

Hola a tod@s!

Estoy de baja en casa y, sinceramente, hace mucho que no trasteo. Mis noches interminables detrás de una consola quedan muy atrás y me gustaría recordar y evolucionar un poco. ¿Cómo puedo participar? ¿A quien le pido la IP del servidor?

Gracias!
En línea

jnet

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #111 en: 3 Mayo 2012, 08:32 am »

Hola a tod@s!

Estoy de baja en casa y, sinceramente, hace mucho que no trasteo. Mis noches interminables detrás de una consola quedan muy atrás y me gustaría recordar y evolucionar un poco. ¿Cómo puedo participar? ¿A quien le pido la IP del servidor?

Gracias!

Ya, ya la he pedido, me faltaba leer un poco más.
En línea

brujo29

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #112 en: 3 Mayo 2012, 14:43 pm »

Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2
« Última modificación: 3 Mayo 2012, 15:47 pm por brujo29 » En línea

La mayor amenaza de la sociedad moderna no tira bombas, ni grita, no tiene identidad: es el hacking y su medio es la red.
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #113 en: 3 Mayo 2012, 19:46 pm »

Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2

Evidentemente es indiferente ya que es una cosa organizada y legal.



Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #114 en: 3 Mayo 2012, 20:08 pm »

Evidentemente es indiferente ya que es una cosa organizada y legal.



Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.

Saludos morf en la pagina anterior de este mismo post hay un mensaje mio diciendo lo mismo pero no he tenido tiempo para probarla, http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html

En ese enlace tienes los 2 scripts para probar la vulnerabilidad, son para modo local y necesitas una cuenta y un archivo que descargar tenlo en cuenta. Pruebalo y nos comentas. Un saludo!

Se me olvidaba, el comando falso "WXYZ 0wn3d" debe ir así "WXYZ *0wn3d/"

Si quereis un analisis completo de esta vulnerabilidad aqui teneis: http://blog.buguroo.com/?p=3951
« Última modificación: 3 Mayo 2012, 20:13 pm por Xenomorfo77 » En línea

maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #115 en: 3 Mayo 2012, 20:24 pm »

En efecto... Esta web http://blog.buguroo.com/?p=3951 ya la habia visto.... pero en nuestro caso no nos funcionaria por que no tenemos cuenta para identificarnos como usuario en proftpd... Por lo tanto no podemos usar esa vulnerabilidad....
Había otra tambien pero necesita tener cargado el mod_sql.... que tampoco viene de serie....
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #116 en: 3 Mayo 2012, 20:30 pm »

Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Fuck no leí lo de authenticated T.T'

Gracias Xenomorfo77 por evitarme perder como media hora de mi vida xD
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Xenomorfo77

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #117 en: 3 Mayo 2012, 20:56 pm »

Seria muy interesante saber explotar esta vulnerabilidad ya que aunque no nos sirva para este caso, hay muchisimos hosts con una version inferior, que seria vulnerable, lo malo es que si lo descubrimos y posteamos aqui puede haber algun usuario malintencionado que se dedique a reventar todo lo que pille :S .Si no conseguimos nada pues se podria crear un usuario y probarla ya que dimitrix tiene acceso. Un saludo.
En línea

jma1e

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #118 en: 3 Mayo 2012, 21:24 pm »

Hola!

Nuevo escribiendo en el foro, aunque lo sigo desde hace tiempo. La verdad es que me gustaría poder jugar un poco con esto :D

¿Alguien me puede dar la ip?

Thanks ;)!
En línea

juan196518

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #119 en: 4 Mayo 2012, 01:42 am »

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o
En línea

Back Track 5♥
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,290 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,646 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 13,032 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 9,096 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,512 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines