El próximo día 15/05/2014 empezará el segundo concurso, se tratará de hackear un servidor (totalmente legal todo). El concurso durará 15 días y quizás hasta haya algún premio :-)

Bases:

• Daremos la IP del servidor que hay que hackear.
• El servidor no tendrá mucha seguridad.
• Tendrá una versión vieja de WordPress instalada.
• La finalidad es conseguir acceso root.
• Se trata de aprender, ir poniendo los avances aquí.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios sobre que herramientas usais, como investigais, etc. para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES

• Se trata de ser colaborativos, es decir, contar en este POST como vais a atacar y lo que habeis conseguido.
• La idea es que entre todos aprendamos.
• Pasarlo bien.

GANADOR

• Será el primero que consiga acceder como root.
• Tendrá que haber participado en este foro comentando, etc...
• Se irá sumando punto a cada participante dependiendo los comentarios que haga, si ayuda a otros, etc.
• Vulnerabilidades encontradas en el wordpress contarán.
• El primero que consiga acceder como root se le enviará un poster gigante de Tron Legacy.

---

Puntos
------
Baal_30
 - 1 punto: escaneo de puertos y mostrar el webmin y el apache donde estan y con que lo ha escaneado.

BigByte
 - 1 punto: Empezó intentando usar un exploit, explicación y código.

WINTX
 - 1 punto: Indica donde está la URL del phpmyadmin
 -

#!drvy
 - 1 punto: Aporta idea de como sacar el directorio de la carpeta upload provocando un error.
 - 2 puntos: Hace deface en el WP
 - 1 punto: Explica como hizo el deface
 - 1 punto: Incluye información valiosa de como subir fichero con dumpfile en la carpeta tmp
 - 1 punto: Explica como ha usado el interprete de phpmyadmin para llegar hasta el fichero con passwords.
 - 1 punto: #!drvy publica fichero con configuracion (usuario/password) del WP.
 - 2 puntos: Crear shell con MySQL (no subirla)
 - 2 puntos: Acceso limitado shell

MinusFour
 - 1 punto: Primero en publicar la versión exacta del WP
 - 2 puntos: Buena Documentación
 - 1 punto: Ejecuta phpinfo

ret2libc
 - 1 punto: Da información para subir una shell

WHK
 - 1 punto: Pone versión exacta del WP (2.0.1-rc1) así como links donde encontrar las vulnerabilidades.
 - 1 punto: Publica/explica el exploit que está usando de securityfocus
 - 2 puntos: Consigue inyectar código SQL sin phpmyadmin
 - 2 puntos: Hace/publica capturas y código de un script para sacar el hash
 - 2 punto: Vulnerar plugin backup con acceso admin en el WP-Admin

xustyx
  - 2 puntos: Sube una shell
  - 1 punto: Explica como ha metido la shell mediante SQL :-)

L0RdP3I
 - 1 punto: Sube shell a WP

---

Podeis seguirme en: Facebook

Hack my server 1: http://foro.elhacker.net/hacking_avanzado/concurso_nordm1_hack_my_server-t360003.0.html

Buenos días,

tras leer las noticias y ver que se investigan a más de 200 personas de izquierda (pero nunca a fachas) por expresar su opinión en twitter (sea justificada o no) y que ha culminado con detenciones de compañeros míos e incluso con sentencias de 2 años de cárcel para cantaautores (Pablo Hasel), se me ha ocurrido una forma tonta pero que funciona para que haya más 'anonimato' en twitter.

Por otra parte he leído que los jueces no están dando las órdenes para que twitter de las IPs, pero que otros 'servidores' les están dado la información sin órdenes judiciales.

Así pues, me pongo en contacto con vosotros, para saber, sí conocéis algún proveedor nacional o internacional que no cediera los datos de mi dominio de ser pedido sin orden judicial.

Tengo la residencia (legalmente) en otro país, aunque no permanente, por si sirve de algo.

Un fuerte abrazo a todos.

Busco experto PHP que sea de Valencia o alrededores...

Vuelvo a las tierras del este y necesitaré durante un mes mínimo a alguien para realizar a toda hostia un proyecto a nivel nacional.

No necesito que sea el mayor experto, simplemente que sepa lo siguiente MUY BIEN.
 - PHP (objetos/clases)
 - javascript (elementos DOM)
 - Maquetación HTML/CSS Responsive
 - MVC (Uno creado por mi, que simplemente sepa de que va...)
 - SQL - PHP-POO, es decir $mysqli->query();

Si alguien no sabe MUY fluido objetos en PHP ni que se moleste... que lo que sepa lo sepa bien... ya que no pido experto en Linux ni nada de eso... que ya contrataré a alguien para eso...

El salario dependerá de dos cosas de si son 4h ó 8h... En el caso de que sean 8 horas el salario estaría entre 1.000€ y 1.500€ netos. La diferencia del sueldo estará en como sea de bueno programando ni más ni menos. Si fueran 4 horas... adivinar (dividir por dos).

Prometo pizzas y mucha mucha cocacola.

Las entrevistas serán en Paterna y la oficina casi seguro será en Valencia.

---

Enviar el CV a dimitrix1..... gmail.com

Si conocéis a alguien que pueda estar interesado decírselo por favor... que siempre que contrato a alguien en Valencia tardo meses y esto me urge...

PD: Hola a todos!

Bueno, es mi hora, aunque me lo he pasado muy bien y he aprendido mucho, me toca irme del foro, por lo menos de forma temporal...

Que sí, que no es la primera vez ¡Pero sí sin ser banneado! xDDD

Ahora en serio, me toca cuidarme, viajar, encerrarme a estudiar meses y meses nuevos estándares, volviendo a viajar, montar algo, ganar muuucho dinero... y luego perderlo todo xD

En fin, tengo muuchas cosas que hacer que me llevará mucho tiempo, por eso me despido pues "intentaré" no acceder para no "engancharme" (puñetero brujo xD).

Y que mejor forma de despedirme que de fiesta este sábado con dos usuarios de elhacker que todavía no conozco en persona pero ya va siendo hora ¿Alguien se apunta? ^^

Ser chicos buenos y no robéis mucho dinero a políticos corruptos.

Happy Hacking

http://www.mscs.dal.ca/~selinger/md5collision/

Es una pasada.

Me gustaría haceros una pregunta.

Imaginar que vais a un Mercadona y durante semanas una cajera os está piropeando y tirando los trastos, incluso cuando te cruzas en la calle con ella. Que no conoces de nada más que de venderte las cervezas  

Entonces me surge una duda, no voy a preguntar "¿Qué debería hacer?", lo que me gustaría que respondierais es "¿Qué haríais vosotros?" y menos machos que luego no tenéis huevos.

Y para darle "emoción", tenéis que conseguir que en menos de 15 días tengáis la primera cita.

Va, confensar ¿Qué haríais?

No me gusta trabajar con FrameWork, para algo tengo el mio, que pequeño hace su función con sus funciones, estoy seguro que todos los programadores tenemos el nuestro...

La cuestión es que quiero aprender alguno por si alguna vez tengo que modificar algo o simplemente por si me lo piden.

¿Cual piden más las empresas? ¿Cual es el más usado?

Yo estaba pensando entre Symphony 2 o CakePHP.

Pues a base de probar he conseguido dejarlo que los resultados me lo de en Español y en grados:

http://weather.service.msn.com/data.aspx?weadegreetype=G&culture=es-ES&weasearchstr=Barcelona,Spain

El problema, es que necesito implementarlo en un proyecto bastante grande y no consigo encontrar ninguna página de Microsoft (ni bing ni MSN) que hable sobre la API, es casi una API fantasma xD

¿Alguién sabe donde está la información de esta API?

Es que me parece curioso que se esté haciendo famosa desde que la API de Google murió y no encontrar la web "oficial" de esta API.

Gracias^^

Como se que aquí no soy el único emprendedor, sino que muchos informáticos lo somos, me gustaría dar un vídeo a todos ellos que se sientan así:



www.youtube.com/watch?v=kUBCUUBQUcU

Pues me gustaría saber si es factible pasar todas las conexiones que salen a Internet de UN ordenador por una proxy y como se podría hacer.

La gracia está en no tocar el router. Está claro que la mayoría de programas como Firefox/IE/Chrome se pueden configurar uno a uno y que otros como el Messenger funciona con la que le pongas al IE.

Pero me gustaría saber si existe alguna forma de pasar todas las conexiones de un ordenador por una proxy.

Y ya de paso... ¿Un tunel SSL en que porcentaje reduciría la velocidad de Internet si el proxy va más rápido que la conexión de casa?