Hackea libremente un servidor de Last Dragon RETO 2013

Después de la entrevista de hackingmexico en donde dije que a veces pongo servidores en línea y entrego las Shell dentro del sistema. Se me ha retado a hacer lo mismo.

El sueño de todo hacker, hackear sin meterse en problemas legales. Porque yo mismo te invitare a hacerlo. Si puedes.

Como ya tiene un par de años que no hago este tipo de desafíos he decidido hacerlo.

Instale un servidor con GNU/Linux, para hacer mas accesible el reto he dejado la configuración de seguridad en lo que yo llamo nivel 1, el más básico y uno que otro hueco de seguridad apropósito como todos las veces para que sean punto de partida y puedan ser explotados.

Aquí no hay cloudflare, ningún firewall físico, solo estas tú y el servidor que he puesto para el desafío.

En un servidor en producción incluso en un nivel tan básico de seguridad, no dejaría un compilador C, C++ y JAVA al alcance de un atacante, pero aquí. Lo pongo a tu disposición para que compiles tus exploits

Las reglas son simples

La meta es tomar root y medicar la página WEB contenida en el servidor del desafío escribiendo tu nombre en ella como prueba de tu logro

No se permiten DoS, bombas fork y similares, de hecho usar ese tipo de ataque solo demostraría tu incompetencia ya que solo los lamers recurren al DoS por falta de conocimiento de algo más.

No se permite usar los recursos del servidor para atacar otros servidores

Puedes usar cualquier método para subir al servidor del desafío exploits en binario o código fuente

El Shell se entrega por el puerto 22 TCP con el servicio de ssh

El usuario es hackeame y la clave es hackeame

El servidor del desafío es hackserver.lastdragon.mx la pagina del desafío es http://hackserver.lastdragon.mx

Si logras tomar root, ten la amabilidad de no destrozar el sitio y dale la oportunidad a otros, no le digas a los participantes como hacerlo, escribe tu nombre o nickname y tu blog, twitter o facebook en la página WEB del servidor del desafío

Suerte

7 Comments

Add a Comment

Comment spam protected by SpamBam