12 marzo, 2009

Torneo de elevación de privilegios en WarZone (Torneo_Root)

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

entrada de sdc a las 01:54 AM 0 comentarios

30 enero, 2009

Nos unimos a WeChall.net!

Hola pues desde el dia de hoy, un poco mas temprano, warzone.elhacker.net forma parte de.. pues de la "red" de sitios de retos y desafios de seguridad, informatica entre otras cosas, llamada WeChall.

Pueden visitar la pagina de warzone en WeChall aqui:
http://www.wechall.net/site/20-elhacker.net

(Y me encanta porque hay unas graficas con la cantidad de usuarios y retos de warzone y yo siempre quise implementar eso pero nunca me di el tiempo jaja)

El objetivo de ese sitio es que haya un ranking general de muchos sitios de retos.. y si se aburren de uno puedan ir a otro y etc.. La idea me parece muy buena, y me la recomendo HQH de hispabyte, que tambien tienen un sitio de wargames nuevo, el cual les recomiendo.
http://hispabyte.net/index.php?pid=5

Ah tambien aprovecho para decirles que tenemos varias pruebas que no han salido porque las fiestas estas de diciembre, trabajo, y los preparativos para mudarme a otro pais me han consumido, pero prometo subirlas!

En fin.. tambien aprovecho para festejar que al parecer, y hasta donde yo tengo entendido, warzone es el sitio de retos con mas usuarios de habla hispana! Genial no?

En fin..

Saludos!!

entrada de sdc a las 03:03 PM 0 comentarios

17 diciembre, 2008

Resultados del Primer Torneo de Explotacion de Servidores y Anuncio de Torneo Capture The Flag

http://foro.elhacker.net/warzone/resultados_del_torneo_de_explotacion_de_servidores_warzone_y_anuncio-t238463.0.html


Resultados del Primer Torneo de Explotacion de Servidores
y
Anuncio de Torneo Capture The Flag

http://warzone.elhacker.net/



En este mensaje se van a dar a conocer los resultados del Primer Torneo de Explotacion de Servidores en WarZone, (Dic 2008), elaborado por Anon, y que Inicio el 29 de Noviembre del 2008 y concluyo el 15 de Diciembre del 2008.

La cantidad de usuarios que participaron en este torneo fue 158 en total, de los cuales solo 13 lograron tener puntuacion.

Cabe mencionar, que los "bonus" formaban una parte muy importante de este torneo, y debido a estos, el ganador del primer lugar del torneo no es el que recibio la mayor cantidad de puntaje, ya que no participo en ninguno de los bonus.

El participante que termino primero, y el que se lleva el reconocimiento como haber ganado en primer lugar es zosen (http://warzone.elhacker.net/perfil.php?u=5226), muchas felcidades!.

El otro usuario que termino, y gano el torneo tambien es sylkat (http://warzone.elhacker.net/perfil.php?u=5420)

Tal y como lo mencionamos se les daran 30 puntos en warzone, asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

sylkat ademas, fue el que tardo menos en resolver el torneo, sylkat resolvio el torneo en 7 dias, y zosen en 12, es asi que a sylkat se le dan 15 puntos extra por resolver el Torneo en la menor cantidad de tiempo (para un total de 45 puntos).

Otro participante que tuvo un papel sobresaliente en el torneo fue un00 (http://warzone.elhacker.net/perfil.php?u=5471), que nos rooteo el servidor, dejando un mensaje en el MOTD, tal como lo pediamos, en caso de que alguien lo lograra.

un00 parece ser que es el lider del proyecto WEPLab, (http://weplab.sourceforge.net/), un laboratorio para el analisis y depuracion de WEP, el tampoco nos pidio que le hicieramos publicidad a su proyecto, pero creo yo que tambien es un proyecto muy interesante, y tambien vale la pena mencionarlo.

Tal y como lo dijimos, un00 tendra 20 puntos extra en warzone, y se le reconoce como finalista del torneo en tercer lugar, tiene asi tambien 30 puntos en warzone (para un total de 50 puntos), asi como una promocion de 2 rangos, una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Asi tambien, hemos decidido (ya que no hubo mucha participacion en la documentacion de las pruebas), darle a blackngel 15 puntos extra por su documentacion de las primeras dos pruebas del Torneo, esta documentacion estara disponible junto con el codigo fuente y los detalles del Torneo (detalles tecnicos, en caso de que tengan curiosidad), y de como fue el rooteo del servidor por parte de un00.

Ademas a los usuarios que hayan pasado solo 1 o 2 niveles (sin ser reconocidos como ganadores o finalistas), se les daran 3 puntos por nivel pasado.

Es decir que a los 4 usuarios que solo pasaron el primer nivel (BoF):
# sch3m4
# alt3kx
# raise_enyesec
# becquer

Se les daran 3 puntos por haber pasado este primer reto.

A todos los que encontraron como iniciar sesion en el servidor desde Apache, se les daran 5 puntos extra.

Por ejemplo, en el caso de blackngel se le daran 8 (2 + 3 x 2) puntos, mas los 15 extra por la documentacion, que dan un total de 23 puntos.

Es importante recalcar que este puntaje, les da a los ganadores una ventaja importante sobre todos los demas participantes de warzone, lo que les permitira tener una ventaja decisiva en caso de que quisieran resolver el resto de las pruebas.

En conclusion la lista de puntuaciones para este torneo es:

  • un00 - 50 puntos
  • sylkat - 45 puntos
  • zosen - 30 puntos
  • blackngel - 23 puntos
  • sch3m4 - 8 puntos
  • alt3kx - 8 puntos
  • szemog - 5 puntos
  • hades - 5 puntos
  • backtracker - 5 puntos
  • castillo - 5 puntos
  • pacojaco - 5 puntos
  • raise_enyesec - 3 puntos
  • becquer - 3 puntos


Notas:
> Las puntuaciones se colocaran en un maximo de 24 horas (a mas tardar Jueves 18 de Diciembre a media noche, GMT-6).
> La puntuacion a blackngel se le dara cuando envie la documentacion final, y esta se publicara en este mismo mensaje.
> Nos tardamos en publicar este mensaje porque queriamos publicar simultaneamente el siguiente anuncio:

Torneo de CTF warzone.elhacker.net 2009.

Hemos decidido organizar un torneo de CTF para principios del 2009.

(Capture The Flag), al estilo de las DefCon CTF Prequalifications.

Este Torneo sera por equipos de maximo 3 personas, y requerira conocimientos en Redes, Seguridad nivel Web, Vulnerabilidades nivel aplicacion (similares a Torneo_Shell), e Ingenieria Inversa.

Los servidores ya estan siendo configurados e instalados en estos momentos.

Avisaremos cuando tengamos mas noticias.

Felices fiestas!

entrada de sdc a las 04:11 AM 0 comentarios

28 noviembre, 2008

Torneo de explotacion de servidores II

Ya inicio el torneo =D

Para obtener sus datos de inicio de sesion al servidor, deben acceder a..
http://warzone.elhacker.net/wzon.php

Ahi mismo meten los datos de lo de confirmacion que les da el mismo server cuando terminan el torneo.

Chequen que deben de tener una cuenta en warzone.

PISTA: SOLO HAY 1 PUERTO ABIERTO EN EL SERVIDOR.

NO ES UNA PRUEBA NIVEL WEB

LAS VULNERABILIDADES A EXPLOTAR SON:
> BoF (2)
> HoF (2)
> Format String (1)
> Permisos (?)

A los que rooteen el servidor se les daran muchos puntos extra =D

Saludos!!

entrada de sdc a las 08:27 PM 0 comentarios

15 noviembre, 2008

Torneo de explotacion de servidores

Sabemos que muchos de ustedes querian explotar vulnerabilidades en aplicaciones binarias, como buffer overflows, heap overflows, etc..asi tambien nos han pedido pruebas de vulnerar un servidor.

En fin, creemos eso es una buena idea, pero no podemos montar tales pruebas en un servidor nuestro por seguridad, y no lo podemos virtualizar, por rendimiento.. asi que Anon organizara un wargame de este tipo, y le pedi que si podia hacernos el favor de organizarlo para los usuarios de warzone, y dijo que si! entonces..

El dia Sabado 29 de Noviembre del 2008 a media noche, horario GMT (Meridiano de Greenwich/Casablanca), 6:00 pm en la ciudad de mexico (GMT-6), 9:00pm en Buenos Aires (GMT-3), 1:00 am en Madrid (GMT+1), se publicara en warzone una prueba en la cual los usuarios podran obtener la direccion del wargame, junto con sus datos de inicio de sesion.

El objetivo sera ir pasando desde 4 niveles, explotando vulnerabilidades en los ejecutables dentro del mismo, permisos, etcetera.

Los primeros 5 que pasen la prueba, se les daran 30 puntos en warzone, asi como una promocion de 2 rangos (maximo rango: elite, los que ya esten en elite, pasaran a nightmare.), una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Los siguientes 5, recibiran 15 puntos en warzone, una promocion de 1 rango (no podran pasar a nightmare, los elite).

Todos los demas que pasen la prueba, tendran 10 puntos en warzone, sin promocion de rango.

Hay bonos:
> Modificar el MOTD agregando su nick.
- 20 puntos
> Menor tiempo en pasarlo
- 15 puntos
> Mejor documentacion de como pasarlo*
- 15 puntos (+ cuenta @elhacker.net si no la tienen ya)
* Esta debe ser enviada de forma privada, se le daran los creditos al autor.
> Posiblemente mas, dependiendo de como se desenvuelva el torneo.

El wargame estara online 10 dias, pero podria estar mas tiempo.

En fin, esperamos contar con su presencia! les prometo sera divertido.. mas detalles de la prueba se colocaran en cuanto se acerque la fecha.

Saludos!!

UPDATE: http://warzone.elhacker.net/blog/2008/11/torneo-de-explotacion-de-servidores-ii.html

entrada de sdc a las 09:04 AM 1 comentarios