elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de explotacion de servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de explotacion de servidores  (Leído 72,522 veces)
PaPeRrO


Desconectado Desconectado

Mensajes: 549


You Are Being Monitored


Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #20 en: 19 Noviembre 2008, 15:55 pm »

Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc :P.


En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #21 en: 20 Noviembre 2008, 03:32 am »

Lo que podriais es mandar unos "apuntes" para ir estudiando hasta que llegue el dia.
unos links, etc :P.
pueden estudiar de BoF/HoF, en el foro de bugs y exploits, Anon puso un tut que les servira..

Genial! Ya era necesario un reto como este!! Ya estoy harto de xss, rfi, lfi, etc!

Tengo muchas ganas :D
No hay RFI ni LFI en warzone.. (bueno de hecho si, pero la prueba esta en un rango privado)

Los resultados del torneo los van a postear..??

Estaria muy bueno que lo hagan..!!!!
si


En línea

NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #22 en: 20 Noviembre 2008, 08:32 am »

Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Me refería a que ya estoy cansado de vulnerabilidades a nivel web!
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #23 en: 20 Noviembre 2008, 15:58 pm »

Jejeje, qué desliz! Ya me imagino que no habrán vulnerabilidades que permitan acceder al sistema por lo mismo que has comentado en el primer post ^^

Bueno de hecho se va a tener pleno acceso al sistema, aunque algo restringido.

> Modificar el MOTD agregando su nick.
     -     20 puntos

Esta abierta la propuesta de que se desvien del objetivo o mas aun pasarlos todos, y despues de eso tratar de rootear el server xD.

got root?
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #24 en: 20 Noviembre 2008, 17:43 pm »

o sea, preguntaba que si se haran publicos los logs, tecnicas de "los intrusos" :D

asi aprenderemos todos ñ_ñ
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #25 en: 20 Noviembre 2008, 19:05 pm »

mmmmmm pues puede ser.. que opinas Anon? publicar los bash_history..
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #26 en: 20 Noviembre 2008, 19:09 pm »

Bien, si se publicaran!!

Saludos.
« Última modificación: 20 Noviembre 2008, 20:50 pm por Anon » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #27 en: 22 Noviembre 2008, 19:26 pm »

En lugar de darles documentacion que deban leer les dare lo contrario.

Documentacion que NO deben leer:

Documentacion para NO LEER sobre SSH:
http://www.kb.cert.org/vuls/id/395412
http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00053.html

Documentacion para NO LEER sobre Windows:
http://www.kb.cert.org/vuls/id/953860
http://www.securiteam.com/tools/5MP052KI0A.html

Documentacion para NO LEER sobre SSH y Windows:
http://www.securityfocus.com/bid/26939
http://www.acunetix.com/vulnerabilities/PHP.exe-Windows-CGI-for-A.htm
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=743

Documentacion para NO LEER sobre FreeBSD:
http://www.freebsd.org/cgi/query-pr-summary.cgi?category=&severity=&priority=&class=&state=&sort=none&text=&responsible=&multitext=&originator=&release=
http://www.freebsd.org/security/advisories.html
http://news.ninemsn.com.au/article.aspx?id=665847
http://www.webturkiyeportal.com/webforum/126883-herkes-icin-c.html

Documentacion para NO LEER sobre SSH y FreeBSD:
http://www.freebsd.org/doc/en/books/handbook/network-apache.html
http://bsdportal.ru/viewtopic.php?t=17385
http://www.freebsdsoftware.org/www/p5-FCGI-Spawn.html
http://community.itbbs.cn/showthread.php?t=8203

Documentacion para NO LEER sobre Linux:
http://secunia.com/advisories/26934/
http://www.linux.org.tw/CLDP/OLD/Chinese-HOWTO-4.html#ss4.4
http://secunia.com/advisories/10151/
http://www.proz.com/forum/turkish/119933-%C3%87eviri_at%C3%B6lyesi_e%C4%9Fitimleri_ba%C5%9Fl%C4%B1yor.html

Documentacion para NO LEER sobre SSH y Linux:
http://www.frsirt.com/english/advisories/2007/1879
http://forum.synthesis.ch/showthread.php?t=654
http://listweb.bilkent.edu.tr/Linux/linux/2002/Jul/1183.html
http://www.apache-mod-rewrite.fr/verification-installation-mod-rewrite
http://wiki.ubuntu.hk/w/Virtual_hosting_with_Apache#Debian_GNU.2FLinux_.E7.9A.84_Apache2_.282.0.x.29

Si encuentro mas les aviso

Saludos!!
« Última modificación: 22 Noviembre 2008, 19:39 pm por sirdarckcat » En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #28 en: 22 Noviembre 2008, 22:54 pm »

Gracias SDC :D

Ahora mismo me pongo a NO leer...
En línea





Dominio en venta: https://forojapones.com/
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #29 en: 24 Noviembre 2008, 17:33 pm »

Perfecto, sabiendo que cosas NO hay que leer, pueden ya ir estudiando!!!

Faltan 5 Dias. asi que no se atrasen. Ya que no hay mucho tiempo que perder.

Uniciara el Torneo, se les dara la Direccion, Se conectan Instantaneamente y a codear y vulnerar el server.

:rolleyes: :xD Saludos y Suerte.
En línea

Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo conjunto de herramientas de explotación de IceApple implementado en servidores de Microsoft Exchange
Noticias
r32 0 2,212 Último mensaje 11 Mayo 2022, 22:19 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines