20 octubre, 2009

Modificacion de Puntuación en Pruebas! IMPORTANTE

He estado viendo que algunas pruebas deberian ser ajustadas un poco de rango (subir/bajar 1 rango), asi que se han modificado.

La puntuacion de dichas pruebas no sera modificada, pero su rango si (excepto Primo.wz que bajara de rango y subira de puntuacion).

Las que suben de rango:
Si tu pasaste alguna de estas pruebas y quieres que se te suba tu rango acorde a ellas, basta con notificarnos a warzone@elhacker.net. Esto no se hace automaticamente ya que solo se les subira el rango a los usuarios "activos" de warzone (eg. que aun siguen participando).

Misc_Mistery ahora es rango master, lo que significa que si la pasaste y aun eres usuario activo, podras pasar al rango "elite".

Misc_sdc, Criptografia_hash, Criptografia_DobleDiversion, Progra_Alfil.js, y Hack-Web_VidaReal pasan de ser Warrior a ser Veteran... si las pasaste y aun eres usuario activo, podras pasar a rango "Master".

Hack-Web_Carrito, Progra_Blackbox.js, y Hack-Web_JSW pasan de ser rango h4x0r a rango Warrior, por lo que si las pasaste y aun eres usuario activo, podras pasar a rango Veteran.

Progra_CMP.wz, y Criptografia_O pasan de ser rango Skilled a rango h4x0r, por lo que si las pasaste y aun eres usuario activo podras pasar a rango Warrior.

Por ultimo, Misc_Memoria, Criptografia_Carta, y Criptografia_LeonardoPisa pasan de ser New a Skilled, por lo que si las pasaste podras pasar a rango Skilled.


Las que bajan de rango:
Es importante destacar que esto no afectara el rango de los usuarios actuales.

Criptografia_Este y Misc_ZeroDay pasan a ser de rango Veteran! estas pruebas son un poco complicadas.. pero es mejor darles un poco mas de opciones a los que se quedaron en veteran!

Progra_Primo.wz, Criptografia_Colision, y Criptografia_Wi pasan a ser de rango Warrior! esto es asi porque creemos que estas pruebas son mas faciles que algunas que estaban en Warrior.

Hack-Web_Open-Source, Hack-Web_Google, Progra_AB.js pasan de ser de rango Warrior a rango h4x0r.

Hack-Web_Serial, Hack-Web_SQLi I, Misc_Ojos, Misc_MotoReto pasan de ser rango h4x0r a ser rango Skilled.

Hack-Web_Spoof, Misc_Spoof, Criptografia_Orden pasan a ser de rango Skilled a rango New.

En general, esto significa que si antes todas las pruebas parecian demasiado dificiles de pasar, hemos puesto un par de opciones mas en cada rango!

entrada de sdc @ 11:11 PM   0 comentarios

01 octubre, 2009

Mas vale tarde que nunca!

Las pruebas de programacion de Warzone estan online otra ves!!

Disculpen las molestias xD pero habia problemas tecnicos y de seguridad que hasta hoy tuvimos tiempo de solucionar.

Saludos!!

entrada de sdc @ 09:55 AM   0 comentarios

12 marzo, 2009

Torneo de elevación de privilegios en WarZone (Torneo_Root)

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

entrada de sdc @ 01:54 AM   0 comentarios

30 enero, 2009

Nos unimos a WeChall.net!

Hola pues desde el dia de hoy, un poco mas temprano, warzone.elhacker.net forma parte de.. pues de la "red" de sitios de retos y desafios de seguridad, informatica entre otras cosas, llamada WeChall.

Pueden visitar la pagina de warzone en WeChall aqui:
http://www.wechall.net/site/20-elhacker.net

(Y me encanta porque hay unas graficas con la cantidad de usuarios y retos de warzone y yo siempre quise implementar eso pero nunca me di el tiempo jaja)

El objetivo de ese sitio es que haya un ranking general de muchos sitios de retos.. y si se aburren de uno puedan ir a otro y etc.. La idea me parece muy buena, y me la recomendo HQH de hispabyte, que tambien tienen un sitio de wargames nuevo, el cual les recomiendo.
http://hispabyte.net/index.php?pid=5

Ah tambien aprovecho para decirles que tenemos varias pruebas que no han salido porque las fiestas estas de diciembre, trabajo, y los preparativos para mudarme a otro pais me han consumido, pero prometo subirlas!

En fin.. tambien aprovecho para festejar que al parecer, y hasta donde yo tengo entendido, warzone es el sitio de retos con mas usuarios de habla hispana! Genial no?

En fin..

Saludos!!

entrada de sdc @ 03:03 PM   0 comentarios

17 diciembre, 2008

Resultados del Primer Torneo de Explotacion de Servidores y Anuncio de Torneo Capture The Flag

http://foro.elhacker.net/warzone/resultados_del_torneo_de_explotacion_de_servidores_warzone_y_anuncio-t238463.0.html


Resultados del Primer Torneo de Explotacion de Servidores
y
Anuncio de Torneo Capture The Flag

http://warzone.elhacker.net/



En este mensaje se van a dar a conocer los resultados del Primer Torneo de Explotacion de Servidores en WarZone, (Dic 2008), elaborado por Anon, y que Inicio el 29 de Noviembre del 2008 y concluyo el 15 de Diciembre del 2008.

La cantidad de usuarios que participaron en este torneo fue 158 en total, de los cuales solo 13 lograron tener puntuacion.

Cabe mencionar, que los "bonus" formaban una parte muy importante de este torneo, y debido a estos, el ganador del primer lugar del torneo no es el que recibio la mayor cantidad de puntaje, ya que no participo en ninguno de los bonus.

El participante que termino primero, y el que se lleva el reconocimiento como haber ganado en primer lugar es zosen (http://warzone.elhacker.net/perfil.php?u=5226), muchas felcidades!.

El otro usuario que termino, y gano el torneo tambien es sylkat (http://warzone.elhacker.net/perfil.php?u=5420)

Tal y como lo mencionamos se les daran 30 puntos en warzone, asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

sylkat ademas, fue el que tardo menos en resolver el torneo, sylkat resolvio el torneo en 7 dias, y zosen en 12, es asi que a sylkat se le dan 15 puntos extra por resolver el Torneo en la menor cantidad de tiempo (para un total de 45 puntos).

Otro participante que tuvo un papel sobresaliente en el torneo fue un00 (http://warzone.elhacker.net/perfil.php?u=5471), que nos rooteo el servidor, dejando un mensaje en el MOTD, tal como lo pediamos, en caso de que alguien lo lograra.

un00 parece ser que es el lider del proyecto WEPLab, (http://weplab.sourceforge.net/), un laboratorio para el analisis y depuracion de WEP, el tampoco nos pidio que le hicieramos publicidad a su proyecto, pero creo yo que tambien es un proyecto muy interesante, y tambien vale la pena mencionarlo.

Tal y como lo dijimos, un00 tendra 20 puntos extra en warzone, y se le reconoce como finalista del torneo en tercer lugar, tiene asi tambien 30 puntos en warzone (para un total de 50 puntos), asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Asi tambien, hemos decidido (ya que no hubo mucha participacion en la documentacion de las pruebas), darle a blackngel 15 puntos extra por su documentacion de las primeras dos pruebas del Torneo, esta documentacion estara disponible junto con el codigo fuente y los detalles del Torneo (detalles tecnicos, en caso de que tengan curiosidad), y de como fue el rooteo del servidor por parte de un00.

Ademas a los usuarios que hayan pasado solo 1 o 2 niveles (sin ser reconocidos como ganadores o finalistas), se les daran 3 puntos por nivel pasado.

Es decir que a los 4 usuarios que solo pasaron el primer nivel (BoF):
# sch3m4
# alt3kx
# raise_enyesec
# becquer

Se les daran 3 puntos por haber pasado este primer reto.

A todos los que encontraron como iniciar sesion en el servidor desde Apache, se les daran 5 puntos extra.

Por ejemplo, en el caso de blackngel se le daran 8 (2 + 3 x 2) puntos, mas los 15 extra por la documentacion, que dan un total de 23 puntos.

Es importante recalcar que este puntaje, les da a los ganadores una ventaja importante sobre todos los demas participantes de warzone, lo que les permitira tener una ventaja decisiva en caso de que quisieran resolver el resto de las pruebas.

En conclusion la lista de puntuaciones para este torneo es:

  • un00 - 50 puntos
  • sylkat - 45 puntos
  • zosen - 30 puntos
  • blackngel - 23 puntos
  • sch3m4 - 8 puntos
  • alt3kx - 8 puntos
  • szemog - 5 puntos
  • hades - 5 puntos
  • backtracker - 5 puntos
  • castillo - 5 puntos
  • pacojaco - 5 puntos
  • raise_enyesec - 3 puntos
  • becquer - 3 puntos


Notas:
> Las puntuaciones se colocaran en un maximo de 24 horas (a mas tardar Jueves 18 de Diciembre a media noche, GMT-6).
> La puntuacion a blackngel se le dara cuando envie la documentacion final, y esta se publicara en este mismo mensaje.
> Nos tardamos en publicar este mensaje porque queriamos publicar simultaneamente el siguiente anuncio:

Torneo de CTF warzone.elhacker.net 2009.

Hemos decidido organizar un torneo de CTF para principios del 2009.

(Capture The Flag), al estilo de las DefCon CTF Prequalifications.

Este Torneo sera por equipos de maximo 3 personas, y requerira conocimientos en Redes, Seguridad nivel Web, Vulnerabilidades nivel aplicacion (similares a Torneo_Shell), e Ingenieria Inversa.

Los servidores ya estan siendo configurados e instalados en estos momentos.

Avisaremos cuando tengamos mas noticias.

Felices fiestas!

entrada de sdc @ 04:11 AM   0 comentarios