elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 [221] 222 223 224 225 226 227 228 229 230 231
2201  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 16:18 pm
Se agrego archivo TORNEO.txt dentro del directorio de Cada usuario
este contiene las Instrucciones de una manera general.

Saludos.
2202  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 05:37 am
Ya vi va a ser cosa del sh que estas ejecutando, trata que despues de genera el sh con el bug. Ya que viste tu hash

Sal del entorno inestable: yo lo probe

Código:
%/usr/home/warzone/validar
Ejecutado: 1
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
%

Y no salio error ... y con el entorno Inestable:

Código:
$ /usr/home/warzone/validar
Ejecutado: 3
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
pw: not found
$

Si, gracias voy a poner la observacion que regresen al shell principal.

Sobre lo otro que mencionas, si, sin embargo si no fuera asi, la verdad no seria un reto.
Ahora que no solo eso los limito, la mayoria no han encontrado como acceder al sistema.
Saludos.
2203  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 05:15 am
Lo probe muchas veces antes y si funciono... deja veo.

Saludos y gracias.
2204  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 04:24 am
Validar esta bien programado, ese no es uno de los ejecutables a atacar.

Si lo ejecutas con sh lo que estas haciendo es pasarle a sh como si validar fuera un archivo script.
Te marca los errores por que sencillamente estas tratando de jecutar un binario como shell script y no va.

En validar solo debes de poner el hash que obtines despues de haber explotado el bug.

Buscas un directorio Oculto dentro de donde se encuentra la aplicaion vulnerable y ahi hay un archivo que solo tu puedes leer ahi esta el hash que le tienes que meter en validar.

Despues de esto se te aplicara a otro grupo donde podras ver otro reto :P. Para esto tendras que volver a iniciar secion y validar con id la correcta aplicaion.

Creo que estas tratando de ejecutar el bug de una forma poco casual, si se puede con perl pero hace falta mas.

Pero al parecer ya lo vistes y solo lo aclaro para los demas, si busca una shellcode de las que he puesto, hay una muy bonita de 25 Bytes, en fin.

Saludos y Suerte.
2205  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 21:44 pm
:D bien.

No no se ha borrado, y no esta en wargames.

Saludos.
2206  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 16:07 pm
Efectivamente no estas usando el shellcode correcto.
Lo probe mandandolo solo a ejecutar:
Código:
int main()      {
        void (*run)()=(void *)shellcode;
        printf("%d bytes \n",strlen(shellcode));
        run();

        return 0;
}

%gcc testsh.c -o testsh
%./testsh
65 bytes
Bad system call

Busca alguno de los shellcode que he puesto yo.

Saludos.
2207  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 15:19 pm
La cosa va bien :D

Disculpen las molestias tecnicas, si a alguien no se le dejo entrar la hora anterior.
Fue culpa del ISP. que de porsi no dejo hacerlo todo como esta planeado desde el principio. verdad sdc???

Este... Pues seria combeniente que antes de trartar de explotar el bof.

Se pruebe si el shellcode Funciona bien en el sistema. Ya saben a que me refiero.
Ya que ese Bad System Call me suena que no va todo bien.
En fin suerte a todos.

Saludos.
2208  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 13:11 pm
Si esto va por la manera legal, solo que la puerta esta escondida.

Saludos.
2209  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 03:57 am
Para a quellos que usen escaners de vulnerabilidades Web o un force brute al web seran se les negara el acceso de momento.

La cosa no va por ahi, el escaner no les va a arrojar Absolutamente nada.

Saludos.
2210  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 01:37 am
:o...mmm... si es normal.
:rolleyes: :rolleyes:
Páginas: 1 ... 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 [221] 222 223 224 225 226 227 228 229 230 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines