elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 83,717 veces)
s4dr10s

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #170 en: 8 Mayo 2012, 01:05 am »

Encontre una vulnerabilidad para el curier-imapd y el curier-pop3d pero es para Gentoo Linux  :-(
Y vi una vulnerabilidad para poppassd pero con el poco ingles que tengo creo que no se puede aplicar a este servidor por si acaso alguien encuentra algo que yo no haya visto en la info aqui la dejo

http://www.cvedetails.com/cve/CVE-2007-2173/
http://www.derkeiler.com/Mailing-Lists/Securiteam/2003-04/0077.html
En línea

s4dr10s

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #171 en: 8 Mayo 2012, 02:29 am »

Creo que alguien mas atras ya lo dijo pero tambien encontre una vulnerabilidad creo estar 100% de que es aplicable a este servidor y es un man in the middle pero no se hacerlo ademas dentro de este pdf estan explicadas las distintas formas de distintos metodos para realizar el atacke asiq alguien mas experimentado en ese ambito que se anime ahi esta la fuente http://www.g-sec.lu/practicaltls.pdf
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #172 en: 8 Mayo 2012, 02:58 am »


MMMMMMM ESE EXPLOIT NO FUNCIONA...
Y un consejo.... Si cogeis exploits de webs, al menos leer la explicacion... o intentar entender el código y no compileis y lanceis por que quizas algún día os lleveis un susto... O al menos corrobar con muchas webs para ver si el exploit es fiable o algo.....

http://www.tamonten.com/how-not-to-exploit-a-box
Ahi teneis una web donde hablan del exploit y de su análisis
Sacado de esa web de la explicación de ese exploit:
EDITO: Dimitrix, el usuario en el plesk te lo tenemos que pedir por privado, o nos lo iras mandando tú cuando este creado ?

Perdona pero de webs?

Lo he sacado de aquí: http://www.securityfocus.com/bid/10976/exploit

Yo no he compilado nada porque ya sabia que el exploit no funcionaria pero si creo que se podria modificar para que funcionara con otros sistemas operativos.

Si buscas en este mismo foro hay dos temas que hablan de este exploit...

Yo de ti buscaria sobre el exploit antes de cuestionar su procedencia.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #173 en: 8 Mayo 2012, 10:35 am »

Perdona pero de webs?

Lo he sacado de aquí: http://www.securityfocus.com/bid/10976/exploit

Yo no he compilado nada porque ya sabia que el exploit no funcionaria pero si creo que se podria modificar para que funcionara con otros sistemas operativos.

Si buscas en este mismo foro hay dos temas que hablan de este exploit...

Yo de ti buscaria sobre el exploit antes de cuestionar su procedencia.


m0rf tio.... no iba por ti XDD
te has molestado en leer el exploit que cite? y en ver la página que puse? XD
No es el mismo que el que has puesto tu de security focus es el del sshd... Fíjate....
Saludos
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #174 en: 8 Mayo 2012, 11:06 am »

Linux (IP) 2.6.18-028stab091.2 #1 SMP Fri Jun 3 00:02:40 MSD 2011 i686
PHP Version 5.3.2-1ubuntu4.14
En línea




h1t

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #175 en: 8 Mayo 2012, 11:11 am »

Hola h1t.

 :D :D :D
Ya he probado tu exploit, resultado:


El exploit falla, sin embargo se trata de un 0day para versiones recientes de SSH, en concreto en que foro lo haz visto? y cual es la vulnerabilidad que explota?


Bueno tengo que pedir disculpas por ese código tenia tanta prisa que ni siquiera me paré a observarlo un poco. lo saqué de esta web http://forum.guiadohacker.com.br/showthread.php?t=11113

EDITO: voy a echarle un ratito ahora a ver si logro sacar algo, posteo si tengo avances.

: )
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #176 en: 8 Mayo 2012, 11:14 am »

¿Alguien me puede reenviar la contraseña de Plesk que se me olvidó guardarla? xDDDD

Es por no volver a formatear xd



h1t gracias por el foro brasileño, es pura dinamita, existen exploit hasta de Firefox para lammers xD
En línea




adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #177 en: 8 Mayo 2012, 11:19 am »


MMMMMMM ESE EXPLOIT NO FUNCIONA...
Y un consejo.... Si cogeis exploits de webs, al menos leer la explicacion... o intentar entender el código y no compileis y lanceis por que quizas algún día os lleveis un susto... O al menos corrobar con muchas webs para ver si el exploit es fiable o algo.....

Tienes razón, es importante saber para que sirven y que vulnerabilidad explotan, (por ese motivo he pedido referencias sobre el mismo) sin embargo compilar y ejecutar un exploit para comprobar su funcionamiento no deberia dar "ningun susto" a menos que se sea lo suficientemente torpe como para ejecutarlo directamente desde la máquina y no en un entorno de pruebas como por ejemplo, una maquina virtual, creo que eso es básico cuando se realiza cualquier procedimiento de pentesting.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #178 en: 8 Mayo 2012, 16:57 pm »

m0rf tio.... no iba por ti XDD
te has molestado en leer el exploit que cite? y en ver la página que puse? XD
No es el mismo que el que has puesto tu de security focus es el del sshd... Fíjate....
Saludos

Es que con tantos mensajes y cuadros al final me lio.

Nada entonces.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Once

Desconectado Desconectado

Mensajes: 120


Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #179 en: 8 Mayo 2012, 17:11 pm »

Bueno, hoy hice un Reverse Ip y me tiro dos dominios:
Citar
p*************s.com
v***.***.es

En uno de ellos está el phpinfo() donde aparte de la versión de php (PHP Version 5.3.2-1ubuntu4.14) tenemos información que nos puede ser importante como el correro del admin (root@********.************.net) versión de OpenSSL (OpenSSL 0.9.8k) y demás

Voy de salida así que no pude buscar más, pero por el momento encontre esto:

http://www.exploit-db.com/exploits/8720/
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=5436&Itemid=96&lang=es

PD: ¿Ahora con la cuenta del Plesk, el objetivo es el mismo o sólo atacar la aplicación web?

Saludos!
En línea

Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,277 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,598 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 12,978 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 9,062 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,339 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines