elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de explotacion de servidores
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de explotacion de servidores  (Leído 72,945 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #70 en: 1 Diciembre 2008, 05:32 am »

Valla problema que no me di cuenta que no se podia entrar xD...,
No estuve todo el dia y por eso no me di cuenta hasta que llege. Esta ya esta disponible la pagina.

EL problema se dio hace como 12 hrs no se por que pero creo que tengo que reinicar el apache cada que la IP Cambia. o creo que eso fue...

Saludos...


En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #71 en: 1 Diciembre 2008, 08:45 am »

@Anon

Que bueno hayas puesto un banner con las instrucciones, vaya que ya muchos conociamos algunos binarios vulenerabiles haciendo el "find / -perm", es casi como el primer paso en un auditoria Unix :D , pero muchos participantes no lo conocen, ademas es FreeBSD x86, como dice sdc no siempre tendras un Linux facil de explotar :D

Ta estoy en el 2do , a ver si tengo time en la semana

Código:
C:/Users/root/Desktop>./HoF
./HoF
fopen(): /tmp/input_7009: No such file or directory


-berz3k.
 


En línea

dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 3.036



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #72 en: 1 Diciembre 2008, 09:16 am »

Citar
worale xD no sabia que dxr supiera de explotacion jaja..

Pues entonces ya me contaras... tando con la seguridad y luego no voy a saber de explotacion....

Citar
ademas es FreeBSD x86, como dice sdc no siempre tendras un Linux facil de explotar :D

Citar
se hizo en FreeBSD, porque en la vida real no siempre eliges el entorno en el que debes trabajar..

Por esa regla de 3, lo hubierais puesto en solaris.

Creo que lo del SO no es tan importante, pero el hacerlo por ssh era mejor, aunque solo sea para que muchos users vean como es una freebsd y trasteen un poco.

Podriais capar el netstat -an ;)
En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #73 en: 1 Diciembre 2008, 12:48 pm »

Bien, lo bueno que van avanzando, hay un archivo de instrucciones adicionales, para el 2 xD hay que buscarlo.

Recuerden que muchas veces no es necesario crear un sh, hay veces que puede ser Imposible, pero tambien hay veces que Modificando el varlor de una variable podemos seguir haciendo que la aplicacion se comporte de un modo distinto.

Saludos.
« Última modificación: 1 Diciembre 2008, 17:39 pm por Anon » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #74 en: 1 Diciembre 2008, 23:12 pm »

Pues entonces ya me contaras... tando con la seguridad y luego no voy a saber de explotacion....
jaja hay mucha gente que solo habla y habla

Por esa regla de 3, lo hubierais puesto en solaris.
y en symbian hubiera estado genial :xD

Creo que lo del SO no es tan importante, pero el hacerlo por ssh era mejor, aunque solo sea para que muchos users vean como es una freebsd y trasteen un poco.

Podriais capar el netstat -an ;)
tambien ps, y /var/log/messages, pero.. nah :P, recuerda que hay bonus points.. ;)

ahh y porcierto.. ssh == algun dia

Saludos!!
« Última modificación: 1 Diciembre 2008, 23:14 pm por sirdarckcat » En línea

dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 3.036



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #75 en: 1 Diciembre 2008, 23:33 pm »

Citar
y en symbian hubiera estado genial :xD

xDDDDDDDDDDDDDDDDDDDDDDDD
En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Torneo de explotacion de servidores
« Respuesta #76 en: 2 Diciembre 2008, 00:03 am »

Pues si para entrar a la shell no hay que hacer nada de nivel web, no tengo ni pajolera idea e como conseguirla.
Bueno seguiré intentando pero soy completamente nuevo en temas de intrusión, así que nada sin mas un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #77 en: 2 Diciembre 2008, 01:44 am »

Citar
y en symbian hubiera estado genial :xD

xDDDDDDDDDDDDDDDDDDDDDDDD

La verdad pero que mas le hacemos xD...


Bueno, el ssh se implementara a mas tardar el miercoles.
Solo que estoy terminando unos scripts para realizar conteo de tiempo de los participantes.
Saludos y suerte.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #78 en: 2 Diciembre 2008, 02:44 am »

Citar
Podriais capar el netstat -an
+ Como dice sdc, /var/log
+ /tmp (no se porque ahi hay unos directorios que dicen imagenes y aparece uno con el nombre de sdc  :huh:)
+ lo del netstat ya lo habia visto al igual que ifconfig y podías ver cuantas personas estaban conectadas viendo el puerto de conexión http(80).
+ /media (No tiene lectores o discos esclavos  :( )
+ Hay unos juegos muy chidos para consola  ;D podrías subirlos en un zip para jugarlos en local jaja.

En fin pero nada de explotación jajaja creo que no es mi fuerte, no todos tenemos el mismo tipo de conocimiento verdad?  :P

Anon podrías habilitar el comando msg para conversar con los usuarios que estén dentro como se hizo la otra ves.

Saludos y suerte para el resto
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de explotacion de servidores
« Respuesta #79 en: 2 Diciembre 2008, 02:50 am »

Bueno los juegos de consola basados en Ncurses de momento no les funcionaran hasta que el ssh este habilidado.
netstat si lo voy a bloquar, pero /tmp es necesario para uno de los retos.

Ahora que media no es la carpeta donde en mi sistema monta los Lectores y particiones.

Ifconfig no creo que sea mucho problema.

Lo de los mensjaes lo habilitare junto con el ssh. De hecho ssh esta habilidado pero solo para mi xD...

Saludos.
En línea

Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo conjunto de herramientas de explotación de IceApple implementado en servidores de Microsoft Exchange
Noticias
r32 0 2,243 Último mensaje 11 Mayo 2022, 22:19 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines