elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Tema: Concurso Nº1 "Hackeame" Ethical Hack
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: Tema: Concurso Nº1 "Hackeame" Ethical Hack  (Leído 23,044 veces)
Gtorna

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #30 en: 9 Junio 2012, 20:42 pm »

Dejo el concurso por falta de rigor.

Saludos.

Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos
« Última modificación: 9 Junio 2012, 20:45 pm por Gtorna » En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #31 en: 9 Junio 2012, 23:31 pm »

Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

No pasa nada, simplemente participaré en el siguiente que lo harás más organizado supongo.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
oPen syLar


Desconectado Desconectado

Mensajes: 769


The Best of You..


Ver Perfil WWW
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #32 en: 11 Junio 2012, 19:32 pm »

Entro a jugar..

IP Please =)
En línea

Siempre habra 2 verdades, la que quieres creer y la que no aceptaras
Gtorna

Desconectado Desconectado

Mensajes: 8



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #33 en: 11 Junio 2012, 22:25 pm »

Server UP.
Al parecer alguien tiro un Overflow  y crasheo el sistema , ya esta andando como corresponde!

Saludos
En línea

faawlex

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #34 en: 12 Junio 2012, 03:49 am »

Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:

El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego: http://lmdl.gamesquality.com/

El fingerprint al puerto 9904 nos devuelve esto:

SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");


Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)

Ahora bueno... el server ¿es vulnerable?: Un 80% seguro que SI

Encontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido

no revelaré mas detalles a no ser que se aclaren las cosas

De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar

No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administrador

FYI: Este concurso también se esta llevando a cabo en otro foro : https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1
En línea

it3r

Desconectado Desconectado

Mensajes: 101



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #35 en: 12 Junio 2012, 20:43 pm »

Gtorna, podrías aclarar esto. Lo que dice faawlex no es menor aunque la ip que yo tengo no es la misma que pertenece al servidor de juego que dice faawlex.

Ojala se aclare y que los que estén participando suspendan mientras se esclarece todo.

Saludos
En línea

daryo


Desconectado Desconectado

Mensajes: 1.071



Ver Perfil WWW
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #36 en: 12 Junio 2012, 23:29 pm »

les recomiendo ver lo que paso en portal hacker con el juego de gtorna saludos
En línea

buenas
tremolero

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #37 en: 13 Junio 2012, 00:14 am »

Bueno, por lo visto, le han cerrado el post en el otro foro, y por lo que parece, creo que la gente tambien ha abandonado aqui xD

Era un poco extraño lo que hacia, y por lo que he leido, no es que se haya defendido muy bien.

Asi que dar vuestras opiniones y ya veremos si cierra el post algun admin.

Saludos...
En línea

maxim_o

Desconectado Desconectado

Mensajes: 186


Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #38 en: 13 Junio 2012, 00:18 am »

Ni os fieis...
Yo veo cosas raras en esto ....
Por eso ni me apunté...
Aparte de lo del otro foro que ya se ha visto que habia gato encerrado...
Aqui se registro el mismo dia que hizo el concurso era su primer mensaje y me parecia raro, poca explicacion, pocas cosas dichas por el... (solamente hay que ver la informacion y el planteamiento de cuando lo hizo dimitrix, a como ha sido este) , que no sea un usuario conocido....

A saber si el server es suyo, si es un server de alguien que quiere hackear y "que se le diga" como hacerlo.... etc etc
Cuidadín a ver si os vais a meter en algun lio....
De echo, alguno que participe en el concurso, quizas deberia mirar y poder ver si puede ponerse en contacto con el administrador de ese sistema, y si es este usuario pues oye, somos muy desconfiados... Que no es, al menos el administrador o dueño estará al tanto de esto....
En línea

xman6

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
« Respuesta #39 en: 13 Junio 2012, 00:40 am »

Espero que no lo habreis hecho a cara descubierta ,guardad el mensaje que os mando con la ip ,por si las moscas;por curiosidad alguien podria mandarme la ip?.
En línea

"LIBERTAD DE EXPRESION"
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 1,245 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 8,931 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Propuesta: "Curso Ethical Hacking" « 1 2 ... 9 10 »
Foro Libre
jpmo4 94 30,333 Último mensaje 13 Febrero 2013, 19:12 pm
por SrflUis
Concurso Nº1: "Hack My Server" « 1 2 ... 23 24 »
Hacking Ético
dimitrix 236 81,932 Último mensaje 23 Mayo 2012, 20:55 pm
por H1tchclock
Nebula Curso de "Ethical Hacking"
Hacking Ético
NebulaCurso 2 1,758 Último mensaje 23 Diciembre 2015, 12:14 pm
por GreenArrow77
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines