Hackea libremente un servidor de Last Dragon RETO 2013
By: Date: abril 28, 2013 Categories: Hackers, Tools y Retos

Después de la entrevista de hackingmexico en donde dije que a veces pongo servidores en línea y entrego las Shell dentro del sistema. Se me ha retado a hacer lo mismo.

El sueño de todo hacker, hackear sin meterse en problemas legales. Porque yo mismo te invitare a hacerlo. Si puedes.

Como ya tiene un par de años que no hago este tipo de desafíos he decidido hacerlo.

Instale un servidor con GNU/Linux, para hacer mas accesible el reto he dejado la configuración de seguridad en lo que yo llamo nivel 1, el más básico y uno que otro hueco de seguridad apropósito como todos las veces para que sean punto de partida y puedan ser explotados.

Aquí no hay cloudflare, ningún firewall físico, solo estas tú y el servidor que he puesto para el desafío.

En un servidor en producción incluso en un nivel tan básico de seguridad, no dejaría un compilador C, C++ y JAVA al alcance de un atacante, pero aquí. Lo pongo a tu disposición para que compiles tus exploits

Las reglas son simples

La meta es tomar root y medicar la página WEB contenida en el servidor del desafío escribiendo tu nombre en ella como prueba de tu logro

No se permiten DoS, bombas fork y similares, de hecho usar ese tipo de ataque solo demostraría tu incompetencia ya que solo los lamers recurren al DoS por falta de conocimiento de algo más.

No se permite usar los recursos del servidor para atacar otros servidores

Puedes usar cualquier método para subir al servidor del desafío exploits en binario o código fuente

El Shell se entrega por el puerto 22 TCP con el servicio de ssh

El usuario es hackeame y la clave es hackeame

El servidor del desafío es hackserver.lastdragon.mx la pagina del desafío es http://hackserver.lastdragon.mx

Si logras tomar root, ten la amabilidad de no destrozar el sitio y dale la oportunidad a otros, no le digas a los participantes como hacerlo, escribe tu nombre o nickname y tu blog, twitter o facebook en la página WEB del servidor del desafío

Suerte

7 thoughts on “Hackea libremente un servidor de Last Dragon RETO 2013

  1. Mozilla Firefox 20.0 Windows 7

    Un saludo a los que lo intenten 🙂 ya les dieron el login, eso da flojera pero inténtenlo a ver como les va.

  2. Mozilla Firefox 20.0 Ubuntu Linux

    Del reto de hackear un servidor de last dragon, ya llevamos en 12 horas

    38987 python -c ‘import pty;pty.spawn(“/bin/bash”)’
    38988 quit
    38989 exit

    38,989 comandos tipeados, ninguno exitoso, un par de intentos de bomba fork por un tal mofo infructuoso por cierto… y seguimos…. aun no acaba el primer día.

  3. Mozilla Firefox 20.0 Windows 7

    Buenas,
    lo primero enhorabuena por este reto, se echan en falta entornos reales donde poder aprender, ya que la mayoria de los wargames actuales tienen las pruebas demasiado forzadas.

    Me gustaria sugerir que el reto tuviese algun cron que borrara los archivos creados cada X tiempo (ya que el acceso a los comandos rm y mv esta bloqueado), en especial en la carpeta /tmp que esta saturada y no deja escribir en ella.

    Saludos y mis felicitaciones de nuevo.

Responder a Tagle Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *