Hola!

Pues antes que nada me gustaria avisarles de la existencia de la wiki de elhacker.net.. muchos no saben de su existencia porque no se le ha hecho mucha publicidad que digamos, ni en la web ni el foro ni nada.

La web es http://wiki.elhacker.net/ y como podran ver tiene mucha información ya!  , pero hay un problema  es fea.

Antes que nada, la sección de diseño gráfico está mas que vacia, si hay algún voluntario dispuesto a poner tutoriales del foro y demas, se ganara su hermosa nueva y reluciente cuenta @elhacker.net jaja.. junto con acceso a varios servicios que hay ahi (algunos publicos, otros secretos, y otros en desarrollo.. como el irc), y formar parte del grupo de la Wiki.

En cualquier forma! eso no es por lo que vengo principalmente, lo que quiero es que nos ayuden con logos, porque se ve medio aburrida la portada de la wiki como está ahorita.. No es un concurso ni nada, es simplemente encontrar a alguien que este dispuesto a quedar encargado de poner/quitar logos en la portada de la wiki (se estaran agregando/quitando categorias con el tiempo), asi como tambien de los labs de elhacker.net: http://labs.elhacker.net/ (esta ultima web tambien es medio top secret xD) esta ultima solo necesita 4 logos, para las 4 secciones. El encargado obviamente tendria su cuenta @elhacker.net y formaria a ser parte del grupo Wiki del foro.

Si hay mucha gente que quiere formar parte (ojala! jajaja), tambien puede ser posible que se unan mas personas al equipo si estan dispuestos a unificar el "estilo" de la wiki (es decir que todos los articulos tengan la misma fuente, dividir articuos exajeradamente grandes en 2 o 3, que los encabezados esten bien, etc..).

Que opinan?

Saludos!!

la nueva prueba tiene a mi amigo stallone como personaje principal


es mi prueba favorita ^.^ o la de la escuelita?

no se xD

voy a hacer una restructuracion de puntuaciones y de rangos

Saludos!!

Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Este es un proyecto abierto a todos los usuarios de elhacker.net

Hace tiempo se hizo una propuesta de hacer un proyecto de auditoria a SMF 2.0.

El dia de hoy lo vengo a formalizar, y a formar el grupo, el límite es 5 personas, el proyecto estará lidereado por WHK y yo. Las vulnerabilidades encontradas se documentarán en un proyecto privado y cuando se considere prudente se harán públicas (junto con el parche).

El objetivo es simplemente estar listos para cuando el foro tenga que actualizarse a SMF 2.0, y asegurarnos de tener un foro seguro.

Los que deseen participar posteen su interes a continuación, asi como una descipción de porque ustedes deben ser parte del proyecto antes del 8 de noviembre.

La actividad del proyecto será publicada en:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html

Saludos!!

alguien sabe donde puedo conseguir un servicio que me de una shell (ssh/telnet) gratis en latinoamerica (mejor si es en mexico, argentina o chile)?

como sdf.lonestar.org sign.io etc..

ssh o telnet me da iwal.. no necesito privilegios nomas es usar traceroute (automaticamente).

hay universidades, bachilleratos, etc.. que dan ese servicio publicamente.

Saludos!!

Hola!

Hace tiempo hice este documento, pero lo deje incompleto (50%), y ahora no tengo ni la memoria para terminarlo, ni el tiempo, así que lo he subido a la wiki.

http://wiki.elhacker.net/electronica/arquitectura-de-datos-y-sistemas-digitales

Quienes esten dispuestos a terminarlo, puede ser en equipo, digame y los hacemos editor de la wiki (con la cuenta @elhacker.net que amerita).

Ademas la sección de electronica no tiene a nadie encargado, así que si alguien esta dispuesto a recolectar informacion del foro para subirla, igual aviseme.

Saludos!!

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Va a estar online por 1 mes exactamente

El primero que lo logre tendra puntos extra y una cuenta @elhacker.net con acceso a todos sus servicios.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

Aquí se presentarán las estadísticas del ataque que recibió el foro en el mes de febrero.


Pueden descargar el reporte del ataque de aquí:

Reporte del DDoS

Y el reporte de Analytics aquí:

Reporte de Google Analytics


El horario usado en los reportes es GMT-6.

Se va a presentar otro reporte con algunos datos técnicos del análisis que se le ha hecho al bot de netzeek.

Cabe mencionar que el reporte de Analytics es exclusivamente de los bots, las visitas reales del foro se controlan en otro perfil.

Se presenta este reporte mas que nada para compartir con ustedes el tipo de ataque que se está recibiendo. En general el foro ha recibido ataques mucho mas fuertes en el pasado, pero por primera vez presentaremos estadísticas públicamente.

Algunas de las gráficas del documento de la interpretación de los datos:

Cantidad de personas infectadas contra cantidad de personas desinfectadas


Cantidad de ataques recibidos por bots nuevos (azul) contra bots que ya habian atacado antes (rojo), el total es la suma de ambas gráficas.


Saludos!!

En este mensaje se van a dar a conocer los resultados del Primer Torneo de Explotacion de Servidores en WarZone, (Dic 2008), elaborado por Anon, y que Inicio el 29 de Noviembre del 2008 y concluyo el 15 de Diciembre del 2008.

La cantidad de usuarios que participaron en este torneo fue 158 en total, de los cuales solo 13 lograron tener puntuacion.

Cabe mencionar, que los "bonus" formaban una parte muy importante de este torneo, y debido a estos, el ganador del primer lugar del torneo no es el que recibio la mayor cantidad de puntaje, ya que no participo en ninguno de los bonus.

El participante que termino primero, y el que se lleva el reconocimiento como haber ganado en primer lugar es zosen (http://warzone.elhacker.net/perfil.php?u=5226), muchas felcidades!.

El otro usuario que termino, y gano el torneo tambien es sylkat (http://warzone.elhacker.net/perfil.php?u=5420)

Tal y como lo mencionamos se les daran 30 puntos en warzone, asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

sylkat ademas, fue el que tardo menos en resolver el torneo, sylkat resolvio el torneo en 7 dias, y zosen en 12, es asi que a sylkat se le dan 15 puntos extra por resolver el Torneo en la menor cantidad de tiempo (para un total de 45 puntos).

Otro participante que tuvo un papel sobresaliente en el torneo fue un00 (http://warzone.elhacker.net/perfil.php?u=5471), que nos rooteo el servidor, dejando un mensaje en el MOTD, tal como lo pediamos, en caso de que alguien lo lograra.

un00 parece ser que es el lider del proyecto WEPLab, (http://weplab.sourceforge.net/), un laboratorio para el analisis y depuracion de WEP, el tampoco nos pidio que le hicieramos publicidad a su proyecto, pero creo yo que tambien es un proyecto muy interesante, y tambien vale la pena mencionarlo.

Tal y como lo dijimos, un00 tendra 20 puntos extra en warzone, y se le reconoce como finalista del torneo en tercer lugar, tiene asi tambien 30 puntos en warzone (para un total de 50 puntos), asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Asi tambien, hemos decidido (ya que no hubo mucha participacion en la documentacion de las pruebas), darle a blackngel 15 puntos extra por su documentacion de las primeras dos pruebas del Torneo, esta documentacion estara disponible junto con el codigo fuente y los detalles del Torneo (detalles tecnicos, en caso de que tengan curiosidad), y de como fue el rooteo del servidor por parte de un00.

Ademas a los usuarios que hayan pasado solo 1 o 2 niveles (sin ser reconocidos como ganadores o finalistas), se les daran 3 puntos por nivel pasado.

Es decir que a los 4 usuarios que solo pasaron el primer nivel (BoF):
# sch3m4
# alt3kx
# raise_enyesec
# becquer

Se les daran 3 puntos por haber pasado este primer reto.

A todos los que encontraron como iniciar sesion en el servidor desde Apache, se les daran 5 puntos extra.

Por ejemplo, en el caso de blackngel se le daran 8 (2 + 3 x 2) puntos, mas los 15 extra por la documentacion, que dan un total de 23 puntos.

Es importante recalcar que este puntaje, les da a los ganadores una ventaja importante sobre todos los demas participantes de warzone, lo que les permitira tener una ventaja decisiva en caso de que quisieran resolver el resto de las pruebas.

En conclusion la lista de puntuaciones para este torneo es:

• un00 - 50 puntos
• sylkat - 45 puntos
• zosen - 30 puntos
• blackngel - 23 puntos
• sch3m4 - 8 puntos
• alt3kx - 8 puntos
• szemog - 5 puntos
• hades - 5 puntos
• backtracker - 5 puntos
• castillo - 5 puntos
• pacojaco - 5 puntos
• raise_enyesec - 3 puntos
• becquer - 3 puntos

Notas:
> Las puntuaciones se colocaran en un maximo de 24 horas (a mas tardar Jueves 18 de Diciembre a media noche, GMT-6).
> La puntuacion a blackngel se le dara cuando envie la documentacion final, y esta se publicara en este mismo mensaje.
> Nos tardamos en publicar este mensaje porque queriamos publicar simultaneamente el siguiente anuncio:


Hemos decidido organizar un torneo de CTF para principios del 2009.

(Capture The Flag), al estilo de las DefCon CTF Prequalifications.

Este Torneo sera por equipos de maximo 3 personas, y requerira conocimientos en Redes, Seguridad nivel Web, Vulnerabilidades nivel aplicacion (similares a Torneo_Shell), e Ingenieria Inversa.

Los servidores ya estan siendo configurados e instalados en estos momentos.

Avisaremos cuando tengamos mas noticias.

Felices fiestas!

http://warzone.elhacker.net/blog/2008/11/torneo-de-explotacion-de-servidores.html



Torneo de explotacion de servidores

Sabemos que muchos de ustedes querian explotar vulnerabilidades en aplicaciones binarias, como buffer overflows, heap overflows, etc..asi tambien nos han pedido pruebas de vulnerar un servidor.

En fin, creemos eso es una buena idea, pero no podemos montar tales pruebas en un servidor nuestro por seguridad, y no lo podemos virtualizar, por rendimiento.. asi que Anon organizara un wargame de este tipo, y le pedi que si podia hacernos el favor de organizarlo para los usuarios de warzone, y dijo que si! entonces..

El dia Sabado 29 de Noviembre del 2008 a media noche, horario GMT (Meridiano de Greenwich/Casablanca), Viernes 28 a las 6:00 pm en la ciudad de mexico (GMT-6), Viernes 28 a las 9:00pm en Buenos Aires (GMT-3),  Sabado 29 a la 1:00 am en Madrid (GMT+1), se publicara en warzone una prueba en la cual los usuarios podran obtener la direccion del wargame, junto con sus datos de inicio de sesion.

El objetivo sera ir pasando desde 4 niveles, explotando vulnerabilidades en los ejecutables dentro del mismo, permisos, etcetera.

Los primeros 5 que pasen la prueba, se les daran 30 puntos en warzone, asi como una promocion de 2 rangos (maximo rango: elite, los que ya esten en elite, pasaran a nightmare.), una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Los siguientes 5, recibiran 15 puntos en warzone, una promocion de 1 rango (no podran pasar a nightmare, los elite).

Todos los demas que pasen la prueba, tendran 10 puntos en warzone, sin promocion de rango.

Hay bonos:
> Modificar el MOTD agregando su nick.
     -     20 puntos
> Menor tiempo en pasarlo
     -    15 puntos
> Mejor documentacion de como pasarlo*
     -    15 puntos (+ cuenta @elhacker.net si no la tienen ya)
    *     Esta debe ser enviada de forma privada, se le daran los creditos al autor.
> Posiblemente mas, dependiendo de como se desenvuelva el torneo.

El wargame estara online 10 dias, pero podria estar mas tiempo.

En fin, esperamos contar con su presencia! les prometo sera divertido.. mas detalles de la prueba se colocaran en cuanto se acerque la fecha.

Saludos!!