Hace algunos días la gente de Offensive Security organizó un wargame donde podían participar todos los que quisieran poner a prueba sus conocimientos en técnicas hacking.El reto resultó bastante entretenido como era de suponerse, pues conocemos el historial de las personas que están detrás de este site, sus proyectos y la famosa distribución backtrack.
Este post es para recordar algunos momentos de estres durante el wargame, cuando uno como participante no sabe que hacer, se le acaban las ideas, se desespera y empieza a alucinar en el IRC. Durante estos periodos logré capturar algunas frases de los concursantes y estoy casi seguro que no eran los únicos que pensaban estas cosas.
Espero que después de leerlas se rían igual que yo. XD
Antes de las frases, aquí esta la documentación relacionada con la solución al reto, el cual consistía en vulnerar 3 maquinas y encontrar 3 banderas (flags), que en la vida real pueden ser tokens, claves o simplemente archivos.
Antes de las frases, aquí esta la documentación relacionada con la solución al reto, el cual consistía en vulnerar 3 maquinas y encontrar 3 banderas (flags), que en la vida real pueden ser tokens, claves o simplemente archivos.
Documetación de los participantes:
http://www.information-security-training.com/news/hsiyf-runner-up-documentation/
Documentación oficial (1/3):
http://www.information-security-training.com/news/offsec-hsiyf-report-part1/
http://www.information-security-training.com/news/hsiyf-runner-up-documentation/
Documentación oficial (1/3):
http://www.information-security-training.com/news/offsec-hsiyf-report-part1/
En resumen los retos se explotaban con las siguientes técnicas:
1. N00b Filter: Inyección de comandos
2.KilltheN00b: Directory traversal en FTP + Upload arbitrary files
3.Gh0st: RFI + local exploit for reiserfs
2.KilltheN00b: Directory traversal en FTP + Upload arbitrary files
3.Gh0st: RFI + local exploit for reiserfs
La tabla de putuación final fue:
http://scoreboard.information-security-training.com/scoreboard/
(para entender el contexto imaginense estar en un juego bajo presión del tiempo, con cientos de personas compitiendo por un puesto, con la escacez de ideas y pensando en tener que comprar un regalo para la mamá o asistir a una reunión familiar)
Y ahora sí, las frases celebres ...
---
Fireking300
:
I will pwn the gh0st sooner or later
[20:03] Fireking300:
Anyone still trying? :p
[20:03]
Dade[painsec]
:
yes
[20:03] Dade[painsec]:
and desperated too
--
raph0x88
:
its written "mv social.life /dev/null" on my shirt =/
--
wimremes
:
is it just me or is it only the desperate people blabbing in here ?
WickedClown
:
@wimremes.. you right, I am desperate! :D
--
Guest84931
:
offensive should offer the course for a winner and a big loser like me...winner already know about security .. :(
--
nick8ch
:
muts you are an evil evil person, but i love ya for it! cheerz!
--
Fireking300
:
I'm tryin my best. but I guess this is for the best. To tell me my FU is weak
--
johnnycannuk
:
and if I don't makeit, Ill still learn something when its done..
--
fuxu2
:
I'm finally done with some really boring mother's day type stuff for my wife. Holy crap I was wanting to go home soooo bad.
--
logan_WHD
:
stupid holidays stopping you from hacking
[21:21] logan_WHD:
:)
--
DaKahuna
:
OneLastSin: can yo help me on phase 1 ?
[22:05]
cleguevara
:
lol
--
thew00
:
!hint
[22:10]
BT-Ninja
:
thew00: hint is your FU is weak
--
acespades
:
Seriously the systems are hella slow and we can't do what we gotta do. And you guys just say whine! Its annoying!!
BT-Ninja
:
John: slow is if it's slow it means u r making it wrong
--
Pd: hay que recordar que el juego se realizó durante el día de las madres. Porque se empeñan en hacer este tipo de wargames en año nuevo, dia de las madres, guerra de la independencia, etc?, acaso no tenemos derecho a tener una vida social?. LOL.
No hay comentarios:
Publicar un comentario