Después de la entrevista de hackingmexico en donde dije que a veces pongo servidores en línea y entrego las Shell dentro del sistema. Se me ha retado a hacer lo mismo.
El sueño de todo hacker, hackear sin meterse en problemas legales. Porque yo mismo te invitare a hacerlo. Si puedes.
Como ya tiene un par de años que no hago este tipo de desafíos he decidido hacerlo.
Instale un servidor con GNU/Linux, para hacer mas accesible el reto he dejado la configuración de seguridad en lo que yo llamo nivel 1, el más básico y uno que otro hueco de seguridad apropósito como todos las veces para que sean punto de partida y puedan ser explotados.
Aquí no hay cloudflare, ningún firewall físico, solo estas tú y el servidor que he puesto para el desafío.
En un servidor en producción incluso en un nivel tan básico de seguridad, no dejaría un compilador C, C++ y JAVA al alcance de un atacante, pero aquí. Lo pongo a tu disposición para que compiles tus exploits
Las reglas son simples
La meta es tomar root y medicar la página WEB contenida en el servidor del desafío escribiendo tu nombre en ella como prueba de tu logro
No se permiten DoS, bombas fork y similares, de hecho usar ese tipo de ataque solo demostraría tu incompetencia ya que solo los lamers recurren al DoS por falta de conocimiento de algo más.
No se permite usar los recursos del servidor para atacar otros servidores
Puedes usar cualquier método para subir al servidor del desafío exploits en binario o código fuente
El Shell se entrega por el puerto 22 TCP con el servicio de ssh
El usuario es hackeame y la clave es hackeame
El servidor del desafío es hackserver.lastdragon.mx la pagina del desafío es http://hackserver.lastdragon.mx
Si logras tomar root, ten la amabilidad de no destrozar el sitio y dale la oportunidad a otros, no le digas a los participantes como hacerlo, escribe tu nombre o nickname y tu blog, twitter o facebook en la página WEB del servidor del desafío
Suerte
Un saludo a los que lo intenten 🙂 ya les dieron el login, eso da flojera pero inténtenlo a ver como les va.
Del reto de hackear un servidor de last dragon, ya llevamos en 12 horas
38987 python -c ‘import pty;pty.spawn(“/bin/bash”)’
38988 quit
38989 exit
38,989 comandos tipeados, ninguno exitoso, un par de intentos de bomba fork por un tal mofo infructuoso por cierto… y seguimos…. aun no acaba el primer día.
Buenas,
lo primero enhorabuena por este reto, se echan en falta entornos reales donde poder aprender, ya que la mayoria de los wargames actuales tienen las pruebas demasiado forzadas.
Me gustaria sugerir que el reto tuviese algun cron que borrara los archivos creados cada X tiempo (ya que el acceso a los comandos rm y mv esta bloqueado), en especial en la carpeta /tmp que esta saturada y no deja escribir en ella.
Saludos y mis felicitaciones de nuevo.
Debido a que ya todos se dieron por vencidos…. el reto queda cerrado y no hay ningun ganador
e_e llegué tarde ;ò
Saludos, se busca hacker especialista, de capacidades comprobables, para proyecto serio, hasta $10,000.00 de recompensa mensuales. De preferencia en el norte del pais. Contactar a victorglz01@hotmail.com
Hasta diez mil pesos mensuales… WOW!!! No jodan jajaja