elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 [225] 226 227 228 229 230 231 232 233 234 235
2241  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 2 Diciembre 2008, 03:48 am

falso! :xD

Este mmm.. si sdc tambien tiene acceso al ssh, pero solo para pruebas y un poco de administracion.

Saludos.
2242  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 2 Diciembre 2008, 02:50 am
Bueno los juegos de consola basados en Ncurses de momento no les funcionaran hasta que el ssh este habilidado.
netstat si lo voy a bloquar, pero /tmp es necesario para uno de los retos.

Ahora que media no es la carpeta donde en mi sistema monta los Lectores y particiones.

Ifconfig no creo que sea mucho problema.

Lo de los mensjaes lo habilitare junto con el ssh. De hecho ssh esta habilidado pero solo para mi xD...

Saludos.
2243  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 2 Diciembre 2008, 01:44 am
Citar
y en symbian hubiera estado genial :xD

xDDDDDDDDDDDDDDDDDDDDDDDD

La verdad pero que mas le hacemos xD...


Bueno, el ssh se implementara a mas tardar el miercoles.
Solo que estoy terminando unos scripts para realizar conteo de tiempo de los participantes.
Saludos y suerte.
2244  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 1 Diciembre 2008, 12:48 pm
Bien, lo bueno que van avanzando, hay un archivo de instrucciones adicionales, para el 2 xD hay que buscarlo.

Recuerden que muchas veces no es necesario crear un sh, hay veces que puede ser Imposible, pero tambien hay veces que Modificando el varlor de una variable podemos seguir haciendo que la aplicacion se comporte de un modo distinto.

Saludos.
2245  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 1 Diciembre 2008, 05:32 am
Valla problema que no me di cuenta que no se podia entrar xD...,
No estuve todo el dia y por eso no me di cuenta hasta que llege. Esta ya esta disponible la pagina.

EL problema se dio hace como 12 hrs no se por que pero creo que tengo que reinicar el apache cada que la IP Cambia. o creo que eso fue...

Saludos...
2246  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 16:18 pm
Se agrego archivo TORNEO.txt dentro del directorio de Cada usuario
este contiene las Instrucciones de una manera general.

Saludos.
2247  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 05:37 am
Ya vi va a ser cosa del sh que estas ejecutando, trata que despues de genera el sh con el bug. Ya que viste tu hash

Sal del entorno inestable: yo lo probe

Código:
%/usr/home/warzone/validar
Ejecutado: 1
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
%

Y no salio error ... y con el entorno Inestable:

Código:
$ /usr/home/warzone/validar
Ejecutado: 3
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
pw: not found
$

Si, gracias voy a poner la observacion que regresen al shell principal.

Sobre lo otro que mencionas, si, sin embargo si no fuera asi, la verdad no seria un reto.
Ahora que no solo eso los limito, la mayoria no han encontrado como acceder al sistema.
Saludos.
2248  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 05:15 am
Lo probe muchas veces antes y si funciono... deja veo.

Saludos y gracias.
2249  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 30 Noviembre 2008, 04:24 am
Validar esta bien programado, ese no es uno de los ejecutables a atacar.

Si lo ejecutas con sh lo que estas haciendo es pasarle a sh como si validar fuera un archivo script.
Te marca los errores por que sencillamente estas tratando de jecutar un binario como shell script y no va.

En validar solo debes de poner el hash que obtines despues de haber explotado el bug.

Buscas un directorio Oculto dentro de donde se encuentra la aplicaion vulnerable y ahi hay un archivo que solo tu puedes leer ahi esta el hash que le tienes que meter en validar.

Despues de esto se te aplicara a otro grupo donde podras ver otro reto :P. Para esto tendras que volver a iniciar secion y validar con id la correcta aplicaion.

Creo que estas tratando de ejecutar el bug de una forma poco casual, si se puede con perl pero hace falta mas.

Pero al parecer ya lo vistes y solo lo aclaro para los demas, si busca una shellcode de las que he puesto, hay una muy bonita de 25 Bytes, en fin.

Saludos y Suerte.
2250  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 29 Noviembre 2008, 21:44 pm
:D bien.

No no se ha borrado, y no esta en wargames.

Saludos.
Páginas: 1 ... 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 [225] 226 227 228 229 230 231 232 233 234 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines