elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 81,779 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #60 en: 1 Mayo 2012, 20:22 pm »

Vale, saco más datos con sus versiones

21/tcp   open     ftp      ProFTPD 1.3.3c
22/tcp   open     ssh     OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
25/tcp   open     smtp     Postfix smtpd
80/tcp   open     http     Apache httpd
106/tcp  open     pop3pw   poppassd
110/tcp  open     pop3     Courier pop3d
143/tcp  open     imap     Courier Imapd (released 2004)
443/tcp  open     ssl/http Apache httpd
465/tcp  open     ssl/smtp Postfix smtpd
993/tcp  open     ssl/imap Courier Imapd (released 2004)
995/tcp  open     ssl/pop3 Courier pop3d
8443/tcp open     ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-10.2.0-1011110331.11)



Mmm... nos encontramos que mediante http y el puerto 8443 tenemos acceso al Plesk. http://*******:8443

Y lo mejor, tenemos la versión: 10.2.0

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

Me alegra escuchar esto.
En línea




Meta


Desconectado Desconectado

Mensajes: 3.218



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #61 en: 1 Mayo 2012, 21:25 pm »

Buenas:

Curioso concurso, no tengo idea de hacking, aún así quiero aprender a protegerme ya que he instalado Apache con Windows y linux.

Hice un manual sobre Apache con Windows, más adelante lo haré con Linux. Este concurso está bien para ampliar conocimiento en seguridad para protegernos, de paso haré un manual más actualizado tanto en Windows como Linux.

Ver manual

Saludo.
En línea

Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/
fcastro93

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #62 en: 1 Mayo 2012, 21:29 pm »

Hola a todos :D
Yo tambien me uno al concurso!! jaja
Por ahora les daré un pequeño truco que tal vez algunos sepan ya pero es para que todos aprendamos n.n
En este caso (y casi que solo en este caso jaja) el servidor nos va a dejar atacar, el problema esta en que si lo hacemos desde nuestra casa hacia un servidor cualquiera, aunq tengamos algun proxy para ocultar ip, cabe la posibilidad de que rasteen nuestra ip.
Pues aqui les traigo como evitar eso.

El problema esencial está en que cuando conectamos a un servidor lo que realmente hacemos la mayoria de veces es darle los parámetros (como la IP nuestra) para que sea él el que se conecte a nosotros, creando un log (registro por asi decirlo) de quienes somos.
Imaginesen que pasaria si no nos conectaramos nosotros sino otra maquina siguiendo nuestras instrucciones y luego de esto cambiamos la ip de esa maquina por otra, haciendo que si el servidor victima trata de localizarnos no encuentre la maquina intermediaria.
Esto es posible con servicios como no-ip (debido a que ya me extendi un poco solo les puedo dar el nombre de este ejemplo) donde nos dan un server que se puede usar una vez y luego "renombrar" la ip o simplemente eliminarlo.
Esto es lo que llaman un método para ocultar IP y el que más me gusta :D
Ojalá les sirva!!
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #63 en: 1 Mayo 2012, 21:33 pm »

Voy bien, voy bien...

Recuerda que tienes que compartir. Para esto está creado este 'concurso' y estamos pagando el servidor, para que todos aprendamos.

Suerte :-)
En línea




Meta


Desconectado Desconectado

Mensajes: 3.218



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #64 en: 1 Mayo 2012, 21:42 pm »

La idea es no saber que SO usan para hackear, así averiguan cual es de paso.

Lo mejor es que no sepan que servidor Web usan, se puede desactivar el Apache y casi, cualquier otro, así se dificulta más. Recuerdo hace tiempo desafié a la gente, ni uno me han hackeado porque no tenían conocieminto necesario y sin cortafuegos.

Saludo.
En línea

Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/
Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #65 en: 1 Mayo 2012, 22:13 pm »

Bueno pues yo me voy a poner haber si consigo algo  >:D

Una duda que tengo, existe alguna aplicación web corriendo en el servidor a mayores del panel de control, como por ejemplo alguna web asociada con algún dominio? Creo que hay una manera de saberlo pero no tengo ni idea de como se hace :S

Edit: Haciendo un whois inverso me he topado con este dominio [borrado] :D pero parece que la aplicación web es la misma que sin ingresar el dominio.
« Última modificación: 1 Mayo 2012, 22:27 pm por Breixo » En línea

maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #66 en: 1 Mayo 2012, 22:23 pm »

No pongais ips , ni nombres de host, etc por que sino es tonteria que de la ip por privado....
En línea

Meta


Desconectado Desconectado

Mensajes: 3.218



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #67 en: 1 Mayo 2012, 22:41 pm »

Hola:

Lo primero que se hace es obtener cualquier información del servidor, tipo de Linux, versión exacta. Si lo saben, buscar en google vulneración y fallos de ese SO para localizar error. También con los demás programas, sea servidor FTP, Apache, etc.

si alguien descubre un fallo. ¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Saludo.
« Última modificación: 1 Mayo 2012, 22:44 pm por Meta » En línea

Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #68 en: 2 Mayo 2012, 01:29 am »

Citar
¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Claro.
En línea




pwnz

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #69 en: 2 Mayo 2012, 01:32 am »

Aún se puede apuntar gente? me gustaría intentarlo si tengo un rato libre  ;D Saludos.
En línea

Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,238 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 5,465 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 12,866 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 8,917 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking Ético
Gtorna 43 23,001 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines