Foro de elhacker.net

Inspirado por el Sr. Dimitri
El  08/06/12 empezara el concurso  que se tratara de Hackear un servidor ( Ethical Hack / Legal ).
Este durara 1 mes   -hasta el 08/07/12  o  hasta tener ganador -los que participen de este concurso podran participar en el Nº2.

BASES DEL CONCURSO:

¤Daremos la IP por privado.
¤La idea es que todos aprendamos
¤Si alguien pide la IP, va atacando y no va informando en este POST, la próxima vez no se le entregará la IP del servidor.

GANADOR

¤Sera el primero que conasiga acceder como root
¤Tendra que haber participado en este POST comentando los pasos realizados para acceder al servidor.
¤Podra elegir el premio entre algunos de estos :
                                                                          
 -Certificado Ethical Hacking  ( solo para argentina )
 -Hosting free 1 año en nuestros servidores.

Por el momento solo podemos otorgar estos premios pero la idea es ir sumando concursos de este tipo para que todos podamos aprender....
Ya se realizo este concurso en otros foros y la idea es hacer mas seguido estos concursos aumentando la  proteccion de los servers y asi apreder de nuevos desafios...
Manden mp pidiendo a IP del server  los que quieran participar de este concurso , el dia 10/06/12 se enviara la IP del servidor.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

Suerte a los concursantes!

Hola, me la puedes mandar cuando la tengas por mensaje privado.

Por cierto, si gano y vengo a Argentina podre hacer el curso?

Saludos.

yo también me apunto, ya que me interesa aprender mas sobre servidores :P

Saludos

Para aprovechar el fin de semana he decidido  adelantar el concurso 2 dias....
El mismo terminara el dia 10/07/12 de no poder acceder al servidor.
EL POST ORIGINAL FUE MODIFICADO

Mandame la IP del server.
Ya me pongo a trabajar XD

mandame ami tambien la ip aver que puedo hacer
saludos flamer

mandame ami tambien la ip aver que puedo hacer
saludos flamer

¿Me puedes mandar la IP?

Saludos!!!!

YA ENVIE  LA IP POR MENSAJE PRIVADO.
SUERTE A TODOS LOS CONCURSANTES
Saludos.-

Gracias, haber si tengo tiempo y me pongo con ello.

Yo participo ;)

Buenas me gustaría participar. Enviarme ip por privado please.

Gracias un saludo.

Me parece una buena iniciativa Gtorna :) Tanto que me gustaría poder participar en el concurso. ¿Podrías mandarme la IP por MP?
Gracias y ánimo a todo el mundo.

Saludos.

Me puedes pasar la ip?

gracias

Mandame la IP.

Saludos

Me parece una idea estupenda!!
Sera genial para aprender.
Me puedes pasar la IP?

Gracias y suerte a todos.

Me pueden enviar la IP? me gustaria participar... gracias..!

Servicios:


OS:

Nombre:HS-A0AA9D123027
Mac:00:1c:c0:59:9e:a0
OS: Windows Server 2003 3790 Service Pack 2 (Windows Server 2003 5.2)

También da información sobre esto: Microsoft SQL Server 2000 RTM+

Bueno lo aporto, pero supongo que todo el mundo ya habrá llegado a esto.

Después a la noche pruebo 3 exploits que he encontrado.

Saludos.

Hola, me puedes pasar la ip?

Saludos y suerte a todos ^^

Pues eso es lo que he sacado con el nmap, de ahí supongo que hay que ver si los servicios son vulnerables.

Hola que tal, soy nuevo en esto de los servidores pero me gustaria aprender mas, me puedes pasar la ip por privado. 

Un saludo a todos.

Excelente m0rf siempre , eso si  me gustaria si es posible que en vez de poner tanta informacion del server ( obvio que esta buena la info ) pongas lo que hiciste para obtenerla ej , nmap  , connect on port 3389 , etc
Asi podremos sacarle todo el jugo a este concurso , que en realidad es para aprender.
Excelente muchachos arranco con muy buena iniciativa el concurso me dan ganas de realizar mas!!!!
Sigamos asi

It3r muy bueno  =) , me preguntaron  por MP si  iba a haber puntos como en el concurso de Dimitri , la verdad es que creo que podemos entrar como root en el sistema... es vulnerable.
Asi que creo no ser necesario , igualmente existe la posibilidad de  ampliar los premios a 2do  y 3er premio. Ya ahi seria atravez de puntos en la ayuda del concurso.
Un abrazo

Buenas, podrías enviarme la dirección ip del servidor?
Gracias.

El php tiene un bug mas informacion aqui http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6383

@it3r  @m0rf no se como hacéis los escaneos pero os dejáis puertos como el 80 jeje.

---

Lo primero que se me ocurre es poner la direccion Ip en el navegador y ... aparece el típico mensaje de Apache "It works!" pero aparece solo, por lo que deducimos que el administrador a tocado y configurado un poco el servidor apache.

---

Obteniendo los Servicios activos

Como el admin a quitado que aparezca la versión tendremos que realizar unos escaneres para ver la versión y ya de paso que tiene el servidor, los servicios activos, filtrados, la versión de los mismos y el sistema operativo sobre el que trabaja.





(Nuestro amigo nos lo quiere poner fácil, hay muchos servicios vulnerables...)

---

Que sistema Operativo utiliza?


Hay muchos servicios del tipo "microsoft...." por lo que sospechamos que es un Windows, ¿pero cual de todos? para ello usamos las herramientas nmap -O y xprobe2


Comparamos las salidas


Lo que ya suponíamos un Windows, pensaré que es un Server 2003, por el resultado del escaneo anterior que teniamos un servicio que decia esto "445/tcp  open     microsoft-ds  Microsoft Windows 2003 or 2008 microsoft-ds" , para asegurarme bien (por que puede ser que cada servicio este funcionando en una maquina virtual, pero Gtorna  no parece tan malo) busque por internet el uno de los servicios "Filezilla-Server" para saber en que plataformas funciona, y la respuesta fue "Windows only" asi que es casi seguro que sea un windows 2003.

---

Búsqueda y Captura de Vulnerabilidades

Ahora voy a buscar vulnerabilidades un poco más en profundidad, voy a buscar tanto en los servicios en general que tiene corriendo el servidor como en alguno otro de forma mas especifica como es el  Servicio web "Apache", y el servicio SMTP.

Escaneo de los Servicios me apoyare en la herramienta nessus (http://www.tenable.com/products/nessus)

Solo dejo un pantallazo de los resultados, de esta forma todos los que participen se hacen una idea de lo que hay y por donde van los tiros...

(http://i.elhacker.net/i?i=Ip4MpawmLx7wgfkL6klGkGVo) (http://i.elhacker.net/d?i=Ip4MpawmLx7wgfkL6klGkGVo)





Servicio Web Apache y saber que hay usaré la herramienta nikto (http://cirt.net/nikto2) en su versión 2.1.4

Descomprimimos y ejecutamos desde consola:


y obtenemos un resultado interesante:




En busca de Usuarios para SMTP

Vamos a buscar usuarios para el servicio smtp, igual hay suerte y encontramos algo, para esta tarea utilizaremos smtp-user-enum  (http://pentestmonkey.net/tools/user-enumeration/smtp-user-enum) y un diccionario que se puede descargar desde aqui (http://www.insidepro.com/dictionaries.php)

descomprimimos y ejecutamos desde consola:




como veis este diccionario tiene 413527 usuarios, asi que llevara su tiempo... en el siguiente capitulo pondré la salida de este comando y si a valido la pena la espera.

---

Mientras se realizan los escaneos iré buscando por mi cuanta el funcionamiento de ese servidor ftp... buscaré la configuración por defecto (usuarios y contraseñas) probare con los usuarios normales del sistema windows...etc

Buscare sobre los servicios activos... etc


Continuara...

Hola peib0l, el puerto 80 no aparecio en el escaneo que hice porque lo levantaron recien, es decir ayer en la mañana no estaba, de hecho yo habia entrado directamente a la ip desde el navegador por si las moscas pero no habia.

Ahora tengo que salir a hacer unas cosas  :( pero cuando vuelva lo seguire intentando XD!, ayer estuve probando algunos exploit con metasploit de acuerdo a los puertos que estaban abiertos pero nada :X.

Saludos.

Excelente "peib0l"  , como has dicho no soy malo jajajaa ,  la idea es  ir incrementando la dificultad en los concursos  , este es  un desafio normal jejeje..
Queria agregar algo , si contamos con el RDP  (remote desktop) podemos loquearnos ahi y nos va a dar la version del windows ,  Es un windows 2003 el server!
Muy buen trabajo muchachos  , yo de mi parte estoy trabajando en  sumar mas premios  y  armando el servidor 2 (mas dificil jejejej)
Saludos  compañeros

peib0l tiene razon, el apache ese no estaba, y ahora hay varios servicios caidos, que ayer estaban...

Dejo el concurso por falta de rigor.

Saludos.

Mis disculpas  ,  el error es mio  por no avisar que iba a agregar "vulnerabilidades"  ya que   en un principio en el esquema oficial  estaba previsto el cliente apache  , pero como el concurso lo lanze antes de tiempo no pude instalarlo...
Mil disculpas  , es mi error , asi mismo el server sigue siendo el mismo aunque ahora tienen otra vulnerabilidad para explotar y hacerlo mas facil....
Espero M0rf que no dejes el concurso , me encanta tu participacion!!

Y repito fue un error mio el agregar esta nueva vulnerabilidad....

Saludos

No pasa nada, simplemente participaré en el siguiente que lo harás más organizado supongo.

Saludos.

Entro a jugar..

IP Please =)

Server UP.
Al parecer alguien tiro un Overflow  y crasheo el sistema , ya esta andando como corresponde!

Saludos

Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:

El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego: http://lmdl.gamesquality.com/

El fingerprint al puerto 9904 nos devuelve esto:

SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");

Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)

Ahora bueno... el server ¿es vulnerable?: Un 80% seguro que SI

Encontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido

no revelaré mas detalles a no ser que se aclaren las cosas

De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar

No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administrador

FYI: Este concurso también se esta llevando a cabo en otro foro : https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1

Gtorna, podrías aclarar esto. Lo que dice faawlex no es menor aunque la ip que yo tengo no es la misma que pertenece al servidor de juego que dice faawlex.

Ojala se aclare y que los que estén participando suspendan mientras se esclarece todo.

Saludos

les recomiendo ver lo que paso en portal hacker con el juego de gtorna saludos

Bueno, por lo visto, le han cerrado el post en el otro foro, y por lo que parece, creo que la gente tambien ha abandonado aqui xD

Era un poco extraño lo que hacia, y por lo que he leido, no es que se haya defendido muy bien.

Asi que dar vuestras opiniones y ya veremos si cierra el post algun admin.

Saludos...

Ni os fieis...
Yo veo cosas raras en esto ....
Por eso ni me apunté...
Aparte de lo del otro foro que ya se ha visto que habia gato encerrado...
Aqui se registro el mismo dia que hizo el concurso era su primer mensaje y me parecia raro, poca explicacion, pocas cosas dichas por el... (solamente hay que ver la informacion y el planteamiento de cuando lo hizo dimitrix, a como ha sido este) , que no sea un usuario conocido....

A saber si el server es suyo, si es un server de alguien que quiere hackear y "que se le diga" como hacerlo.... etc etc
Cuidadín a ver si os vais a meter en algun lio....
De echo, alguno que participe en el concurso, quizas deberia mirar y poder ver si puede ponerse en contacto con el administrador de ese sistema, y si es este usuario pues oye, somos muy desconfiados... Que no es, al menos el administrador o dueño estará al tanto de esto....

Espero que no lo habreis hecho a cara descubierta ,guardad el mensaje que os mando con la ip ,por si las moscas;por curiosidad alguien podria mandarme la ip?.

a mi me la mando desde el otro foro pero supongo es el mismo server si quieres te envio la ip solo pidela por pv  :D

disculpa me puedes mandar a ip por provado quiero indagar mas!!! muchas gracias y saludos !!1

si es realmente un servidor privado no participare si es un servidor dedicado a el fin de ser hackeado mandeme la ip , GRacias

esto paso hace 2 meses y el creador del post nunca apareció a dar explicaciones.

Se debería cerrar este tema.

Saludos