Resultados 1 al 18 de 18

Tema: Concurso Hack

  1. #1 Concurso Hack 
    Iniciado
    Fecha de ingreso
    Mar 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Hola!

    Os cuento, estoy en un concurso hacking, yo no se mucho de hacking eso tengo que reconocerlo, pero me apuntado al concurso, la cosa es la siguiente, hay que introducirse en una carpeta de un servidor y dejar alli un txt.

    El pc tiene montado linux (ubuntu)
    con un apache 2.2.4
    Vale esta todo instalado sin parchear ni nada, segun el que lo ha creado es muy facil entrar pero yo no lo consigo

    Al hacer los scanner los puertos abiertos son 80.139.445

    el 139 y 445 los utiliza samba, lo he intentado por ahi pero el tio no tiene nada compartido asi que lo unico que he conseguido es llegar y entrar pero al no tener usuario y contraseña no puedo dejar el txt, conseguí averiguar usuario, pero de contraseña nada,

    el creador del concurso me ha dicho que me olvide de samba que entre por otro lado que es mas facil. me ha dicho que es muy facil entrar pero no lo consigo, el apache al escanearlo salen bastantes vulnerabilidades, pero si es tan facil porque no soy capaz?
    ando un poco perdida y agradeceria cualquier tipo de ayuda.


    PD: el concurso acaba esta noche a las 12
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Mar 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    agradeceria cualquier tipo de ayuda,
    lo ultimo que he hecho ha sido ejecutar un xploit desde linux contra una vulnerabilidad de apache, pero nada de nada.

    alguien se le ocurre algo?
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Mar 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    bueno a pesar de todos mis intentos por acceder no he sido capaz de conseguirlo, asi pues gracias por la ayuda prestada.
    Citar  
     

  4. #4  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    ¿ Dónde está el reto ? me interesaria probar a ver que sale

    Saludos
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Mar 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Ovaty!!!

    Pues yo no se mucho de linux pero si entrar a sistemas operativos saltandome claves de acceso y usuarios!!! responde hasta ahora porqe acabo de ingresar al foro y este es el primer tema que me ha interesado!!

    como dicen dos cabezas piensan mejor que una!!! tonces si todavia seguis en eso!! decime y haber hasta donde llegamos!!
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Polo07, quizá no necesites "entrar" literalmente. Quizá puedas usar el mismo servidor web para dejar el txt que quieras. Otra opción es averiguar las versiones de los servicios que corren y buscar alguna publicación de vulnerabilidades para dichas versiones que proporcionen ejecución de código arbitrario para crearte tu propio exploit.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Cita Iniciado por Cypress Ver mensaje
    ¿ Dónde está el reto ? me interesaria probar a ver que sale

    Saludos
    tambien yo.

    saludos
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Bueno, ya que es cuestion de aprender seria bacan apuntarse a ese reto, la mayoria tiene experiencia en el tema pero cual escaneo seria mas confiable SSH o nmap, que opinan?
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    vitaepe,

    veo que andas algo perdido, ssh no es un escáner:

    http://unixhelp.ed.ac.uk/CGI/man-cgi?ssh+1

    nmap es, sin lugar a dudas, un escáner de primera

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Creo que se ha confundido con el SSS (Shadow Security Scanner)

    Nmap esta genial como scanner, es, como dice J8, un escaner de primera

    Dinos donde esta el reto por favor:'(


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    Creo que se ha confundido con el SSS (Shadow Security Scanner)

    Nmap esta genial como scanner, es, como dice J8, un escaner de primera

    Dinos donde esta el reto por favor:'(


    Un saludo
    Efectivamente me referia al shadow security soory muchachos!!
    Citar  
     

  12. #12 parecido 
    Iniciado
    Fecha de ingreso
    Jan 2008
    Ubicación
    Chile
    Mensajes
    14
    Descargas
    3
    Uploads
    0
    yo estoy en algo parecido, pero en windows 2003 server x64 R2 sp2, con iss6

    Puertos abiertos 22/ssh y /80 http (nmap)

    El problema en encontrar un Xploit no parchado, tengo 1 mes pa jugar, por plata, previa inscripcion.

    Hoy me aconsejaron (puede q te de nuevas luces) que intentara sql-injection, mas info aqui para que os tengais una idea

    http://book.itzero.com/read/others/J...l/LiB0082.html

    cualquier cosa (ya que es parecido el problema en gral, pero las maquinas muy distitas) podriamos intercambiar ideas asi q
    nomails<arroba> gmail <dote>com

    y pasen por http://rcruz.wordpress.com que ahi voi a ir dejando info que encuentre

    SALUDOS HACKHISPANO
    Última edición por clarinetista; 24-04-2008 a las 00:31
    La curiosidad mato a Windows.

    <CL><Phantom></CL>
    Citar  
     

  13. #13  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    ¿Pero el 80 esta generando algo o solo esta abierto por defecto?
    Yo buscaría a ver que es lo que corre por el puerto SSH, ya es no es por defecto que este abierto, alguna aplicación este asomando por ahi
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Cual es el servidor ? :=)

    Salu2
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
    Citar  
     

  15. #15 mmmm nose 
    Iniciado
    Fecha de ingreso
    Jan 2008
    Ubicación
    Chile
    Mensajes
    14
    Descargas
    3
    Uploads
    0
    mira es un tema con inscripcion, asi q si doy la ip me pueden echar

    pero si puedo decir que es del CLCERT challenge
    http://www.clcert.cl

    Ademas para la ayuda que necesito tengo esta info (nmap)

    Interesting ports on 200.27.27.xxx (;p):
    Not shown: 1713 closed ports
    PORT STATE SERVICE VERSION
    22/tcp open ssh SCS sshd 3.2.0 (protocol 2.0)
    80/tcp open http Microsoft IIS webserver 6.0
    |_ HTML title: Formulario de Login
    Device type: general purpose
    Running (JUST GUESSING) : Microsoft Windows 2003 (96%)
    Aggressive OS guesses: Microsoft Windows 2003 Small Business Server SP1 (96%), Microsoft Windows Server 2003 SP1 (95%)
    No exact OS matches for host (test conditions non-ideal).
    TCP Sequence Prediction: Difficulty=257 (Good luck!)
    IP ID Sequence Generation: Incremental
    Service Info: OS: Windows


    El servidor aun esta arriba, asi q nadie ha ganado, y nose si hay inscripciones.
    Solo quiero algunas ideas, ya que seria inmoral dar la ip y que alguno entrara (no se si ganaria la plata, pero en realidad lo hago por aprender). Ahora cualquier ayuda puede ser recompensada, si cobro arreglamos
    La curiosidad mato a Windows.

    <CL><Phantom></CL>
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    El servidor vine dado en la pagina web, pero solo pueden participar chilenos. En fin si encuentro algo te lo digo, a ver si es verdad que hacemos 50%50

    Salu2
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
    Citar  
     

  17. #17  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    phantomCL,

    yo comenzaría buscando vulnerabilidades para esa versión de IIS

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    ssh -l root nasa.gov
    Mensajes
    196
    Descargas
    0
    Uploads
    0
    Se ve que hay algunas cositas malas sobre el IIS/6.0....

    Salu2
    --== We can change the World if God gives us the source code ==--

    !!! @@@-- Read-The-Fucking-Rules --@@@ !!!
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 24-02-2009, 16:28
  2. concurso hack
    Por ReKiEm666 en el foro GENERAL
    Respuestas: 6
    Último mensaje: 04-02-2007, 19:51
  3. concurso (criptografia)
    Por Giskard en el foro GENERAL
    Respuestas: 17
    Último mensaje: 20-08-2003, 03:50
  4. Concurso de wallpapers HackHispano
    Por eXcalibur en el foro OFF-TOPIC
    Respuestas: 37
    Último mensaje: 23-04-2003, 02:29
  5. !!! Concurso RC5 !!! APUNTAOSSSsss ..... TOSS ..
    Por TrEKu en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 21-01-2003, 23:35

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •