Bueno, luego de hacer mis análisis llegué a las siguientes conclusiones:
El host es un servidor de juego Helbreath. Sin ir más lejos, no es un host montado específicamente para un "concurso" sino que es un server FUNCIONAL del juego, y precisamente es el servidor de este juego:
http://lmdl.gamesquality.com/El fingerprint al puerto 9904 nos devuelve esto:
SF-Port9904-TCP:V=6.00%I=7%D=6/10%Time=4FD4509F%P=i686-pc-linux-gnu%r(Help
SF:,27,"\0'\0\xd0\x14\xa3\x0fF\x0bServerMsg:Helbreath\x20LMDL\x202012\0");Lo que en verdad pretende GTorna todavía no se si es:
* Que él sea un viciado de este juego en ese servidor y quiera hackearlo para su propio beneficio
* ó que él es administrador del servidor y desea comprobar si puede ser vulnerado (de forma gratuita a través de los users del foro)
* o que realmente sea un concurso (con reglas poco claras y veracidad dudosa)
Ahora bueno... el server
¿es vulnerable?: Un 80% seguro que
SIEncontré una vulnerabilidad dentro del servidor web que podría provocar ejecución de comandos en el server (no sé con qué privilegios) pero no pude llegar a comprobar porque el server estaba caido
no revelaré mas detalles a no ser que se aclaren las cosas
De todos modos, si alguien realmente quiere realizar una intrusión a ese servidor, con las suficientes ganas y tiempos, seguramente se pueda. El código fuente de Helbreath lmdl está disponible en internet para descargarlo (yo me lo bajé). Al tener tantos puertos abiertos, mirando el código seguramente algún fallo se pueda encontrar
No proseguiré con el concurso ya que está todo muy poco claro y no se puede comprobar que el server sea administrado por quien dice ser el administradorFYI: Este concurso también se esta llevando a cabo en
otro foro :
https://www.google.com/#hl=es&q=%22Concurso+N%C2%BA1+Hackeame+Ethical+Hack%22+-elhacker.net&fp=1