Hace un mes exacto, un 12 de diciembre pero del 2010 abri el ciber reto de hackear un servidor, específicamente reto ciberprotesta.mx, como se puede ver aquí después de ciento de cuentas, doseos y otros tipos de exploit, solo 2 usuarios llegaron a la meta.
El siguiente es la demostración de que si podía rootearse el servidor
Articulo relacionado
yo pense que almeno iban a mostrar como subieron el exploit siempre super culero lastdragon xD
Jose
Ninguno de los exploit que subieron sirvio, para tomar root no habia que subir nada, la mayoria de los “hackers” piensa que subiendo cosas sacadas de paginas de exploit lograran obtener accesos y por lo general la solucion mas sencilla es la mejor
ah ok como vi esos exploit pense que lo rootearon usandolo , como se llama la rola ?
Se llama You’re the Best, salia en Karate Kid cuando el protagonista era Daniel Sam, suena en el torneo de karate mientras el señor miyagi lo mira pelear
esa pelicula es buena a mi me gusto una de karate kid pero miyagi le enseña a una mujer
Esa es karate kid 4, la nueva pelicula de karate kid realmente debe llamarse kung fu kid por que no aprende karate sino kung fu
Last, sabes que versiones de kernel son vulnerables?
lo ejecute en un PC con CentOS4.4 y kernel: 2.6.9-89.0.18
y marco:
/usr/bin/staprun: Permission denied
supongo que esa version de kernel no es vulnerable. cierto?
systemtap 1.3 Local Root Privilege Escalation Vulnerability
la serie 5 , la redhat 6 y por lo tanto los centos e las mismas versiones
creo que deberia de haber un insentivo para los Ganadores no crees David 😀
En mi máquina centos no funcionó porque la tengo para que se autoactualize y sacaron un parche para sortear la vulnerabilidad desde noviembre 17 del año pasado. Si lograron obtener root necesitan hacer:
yum update systemtap-runtime
Yo me inscribí, pero nunca participe por diversos motivos personales y escolares… Me hubiese gustado aunque sea “jugar” un poco haber que encontraba… Es una lastima.
Felicidades a los únicos 2 ganadores :), ojala pronto subas más “juegos”/retos similares, que no seas esos clásicos wargames que solo viendo el código fuente lo resuelves :).
Saludos David, ojala hayas tenido una excelente navidad y año nuevo! 🙂
foxcool
que tipo de insentivo, de los ganadores solo pude contactar a mathesis y de el ya se lo que necesita
checando si detecta el rockmelt
Hola last,
Es mi idea o redujiste la dificultad del reto?
Digo comparado al reto de linux campeche que me acuerde no teníamos privilegios de ejecución (aunque dijiste que un participante al final encontró donde) y el kernel se encontraba medianamente actualizado.
Saludos
PD: Hubieras pedido write-ups a los ganadores para saber que pasos tomaron y asi todos aprender… no creo que ambos hallan usado el mismo exploit o si?.
PD2: Para cuando un articulo sobre hardening de RHEL5 (o el 6 que se viene), sobre todo para aprender a manejar bien SeLinux por que como creo sabes casi todos los servidores en producción de medianas empresas lo desactivan por comodidad.
PD3: Un link al exploit que usaste/usaron me hubiera ahorrado 1 búsqueda… exploit-db.com/exploits/15620/
Pues tengo conecto con mathesis el write-up seria exactamente lo que viste en el video, no conozco al otro ganador
Crei que en Linux era la filosofia “Lo que uno sabe, todos los sabesmos, pues es en beneficio de la comunidad”.
En otras palabras.. deberias de poner los pasos que usaron para entrar como root.
No creas que todos nos dedicamos a joder a empresas y demas.
A muchos como yo, nos gusta aprender.
Espero y pongas como fue que hicieron para tomar el control de root.
S4Lu2.
Marko
Creo que no estamos en el mismo canal o no estas leyendo los comentarios o solo leiste el primero y rapidamente te lanzaste a escribir tu comentario sin pasar por los otros 14 comentarios lo cual es terrible por que la folosofia entre otras cosas es que leas, la informacion esta publica te toca a ti leer
pero aclarando el asunto de la filosofia, Linux no es una filosofia, Linux es el resultado de esa filosofia, GNU/Linux en conjunto es de los mas grandes logros de la folosofia del software libre
La filosofia original de los aportadores de ayuda a Linux y al software libre era nunca constestar una pregunta si el que la realiza no ha hecho el esfuerzo necesario para encontrar la respuesta y solo entonces si no logra encontrarla se le ayuda, extraño la epoca de los BBS donde esto era verdad y para aprneder tenias que hacerlo no esperar a que te lo resolviera alguien.
La respuesta que buscas esta en los comentarios y en el video demostrativo, a veces da miedo como realmente sin tantos exploit y sin tanto show se puede tomar root con un simple comando que desde el principio estuvo ahi