martes, mayo 22, 2007

III Reto Hacking de El lado del mal

Aquí está ya el III Reto Hacking, para la diversión de los niños y las niñas. El objetivo en este caso es controlar la cuenta del “maligno bank”.

Deberéis encontrar al final del reto la forma de acceder a las cuentas bancarias para mover la pasta. El reto cuenta con tres fases y las pistas son las siguientes:

1) No siempre hay Sistemas Gestores de Bases de Datos relacionales y por tanto esta vez puedes ahorrarte el SQL ¿o no?
2) La ciencia ha aprendido en muchos campos utilizando los sistemas de Ensayo y Error. Aprender es bueno.
3) El hacking ha muerto.


Tres pistas fáciles, tres fases sencillitas y un montón de premios chulos:

1º: Una caricatura firmada, pero está vez ¡en COLOR!.
2º: Una cena de fiesta y cachondeo totalmente invitado.
3º: Una camiseta usada pero ¡¡límpia!!.
4º: Una botella de DYC de las buenas.
5º: Una tarta de queso con arándanos.


El reto comienza HOY A LAS 15:00 HORAS.

Aquí teneis el acceso al reto: III Reto Hacking

26 comentarios:

  1. Fase 1 y 2 pasadas... la tercera esta noche en mi casa.
    BTW, Chema, se te ve el plumero ;-)

    ResponderEliminar
  2. Muy bien pedrito, muy bien. La segunda era un poco más larga, a ver que tal se te da la tercera.

    ;)

    ¿Quién más está ahora mismo con él? Se ve bastante actividad en las estadísticas.

    ;)

    ResponderEliminar
  3. Tío... cambia el DYC por cualquier otra cosa bebible :P

    ResponderEliminar
  4. Eres una mamona. Esto no se cuelga un lunes, sino un viernes. Hasta el finde no creo que lo toque. Bezos!

    ResponderEliminar
  5. ala hoy sin dormir....Ta jodido!

    Saludos,

    ResponderEliminar
  6. ehm! hola! curioseando por los blogs de blogspot me ha llamado la atenci´n este post habéis visto este curioso error de traducción de google?
    A lo primero no le hagáis caso, fijaos en la segunda captura de pantalla.
    http://algoritmodevida.blogspot.com/2007/05/enemigo-mo.html

    ResponderEliminar
  7. Vargas, una botella de DYC auténtica es mejor que el garrafón que nos ponen en muchos sitios!! y tú te lo bebes peazo pájaro!

    Penyaskito, sip, es verdad, jeje, soy una mamona, jeje, ¿pero que voy a hacer? ¿Tenerlo listo y no sacarlo? no,no,no.

    Sirw2p, tienes que seguir el camino de La Patrulla X para sacarlo. ;)

    Anónimo, gracias por compartirlo, es una bonita curiosidad.

    Saludos!

    ResponderEliminar
  8. El primer premio ya lo tiene el amigo Mandingo.

    ResponderEliminar
  9. Mier... Casi lo tengo ya y va Mandigo y se me adelanta :(

    ResponderEliminar
  10. Lo siento, Pedro, pero yo también doy el intermitente y te adelanto (por la izquierda y respetando los límites de velocidad xD) ¡Reto superadoooooooo! :-)

    En realidad estaba esperando a que alguien ganara porque me apetecía lo de la cena&copas pagadas por Chema. ¿Cuela? xDD Ahora en serio, se me había atrancado el dichoso nivel 1. Por si os anima a los demás, los dos siguientes son bastante más sencillos, sobre todo el último, que son unos 10-15 minutos, y eso porque tuve que desempolvar una util que yo me se y que en mi caso empieza por "O".

    Pasando a temas más serios: ¿hay cervezas o no el miércoles que viene? Además, Chema me debe ya unos cuantos premios xDD Entre los botellines que habían prometido por ahí invitar y la cena/copas de Chema, vamos, es que salgo sin la cartera! xDDD

    -r

    -r

    ResponderEliminar
  11. Hola RoMaNSoFt,

    ya me estaba empezando a preguntar que te pasaba!. Para hacer la primera fase solo hay que documentarse juntando una palabra de retos pasados y una de los comentarios ;).

    :P

    Pedro en la segunda fase está buscando el fallo en el código y no en el cocepto, jeje y el pobre está jodido, pq llegó a la 3 de casualidad y la tiene pasada pero no puede firmar pq se olvidó la llave! :P

    Me apuesto el cuello a que termina por B tu juguete, verdad? ejeje.

    Las cerves está hecho, si quieres este miercoles o si no cuando quieras, además, esta semana viene el chico maravillas y podrás conocerle in person.

    Saludos!

    ResponderEliminar
  12. Es que en la 1a fase me ha pasado como a Pedro en la 2ª, estuve mirando hasta código. Ya no sabía qué mirar hasta que se me ocurrió echarle un vistazo al índice del "OWASP_Testing_Guide_v2_spanish_doc" y éste me dio la idea (por cierto, que he intentado conseguir el script para sacar la bbdd completa -por curiosidad- y nada, no ha colado, aunque Amit parece ser un buen tío).

    Por otro lado, tampoco tengo mucho tiempo, hay que hacerlo en ratillos sueltos o por las noches.

    La segunda fase era más o menos evidente aunque hubo algún contratiempo que otro: no me cosqué de que me estaba caducando la cookie. Bendito "curl -c" :-)

    Fase 3: juguete empieza por o y acaba, efectivamente, por (u)g.

    Venga, toma las riendas y organiza la kdd para el miércoles noche (pero prontito, eh? Que hay que madrugar al dia siguiente). Y también tengo cena el jueves y viaje+boda el finde. Vamos, que tengo ya una agenda que no veas... xDD

    PD: Pero no te creas que vas a saldar el premio de cena + copas con 3 cervezas, ¿eh? Eso me lo guardo para un viernes/sábado, como Dios manda xDD Que seguro que me intentas llevarl al McDonalds! }:-)

    -r

    ResponderEliminar
  13. Por mi lo del miercoles también sigue en pié. Chema pone la caja que me debe y yo pongo otra, así que lo de acabar temprano, no se, no se.....

    Y ahora los retos ¿que son? ¿al que más tiempo libre tiene?, ¿o que? Creo que hubiera tardado menos tiempo en pasar la segunda fase que el tiempo que llevo dandole vueltas a "¿me pongo a programarlo o no?", estoy de curro hasta las cejas y me da remordimiento :-(

    Ahora el reto no está en acabarlo, sino en no quedar tercero y llevarse el DYC güeno!

    ResponderEliminar
  14. Roman, añade al miercoles LA BOTELLORRA DE DYC que nos vamos a pimplar a costa del maligno! Yo de ti me pedía libre el jueves!

    Y ya que estamos, Maligno, me cago en toda tu nación!!!! Prueba las cosas en otra cosa que no sea explorer, que me he querido morir hasta que he averiguado lo que pasaba. En la fase dos tienes un maxlength=2, y pensaba todo el tiempo que el error que te dice el rango permitido estaba mal. Lo que esta mal es el código. Maldito seas!

    Bueno, mejor, gracias a eso me llevo el wiskorro en vez de la camiseta usada.

    Espero veros el miercoles!

    ResponderEliminar
  15. En el primer reto me tocó el libro "Writing Secure Code", en el segundo una caricatura y en el tercero una camiseta usada. A tomar por cu... Menos cachondeo con la camiseta! Esto cada vez va a peor. ;-)

    Por cierto, de no haber sido por la pista de Romansoft, me parece a mí que aún estaría en la primera fase, así que muchas gracias.

    Ánimo Pedro, que aún te puede tocar la tarta (que si no te la estampan en la cara, es mejor premio que la camiseta, jeje)

    Un saludo

    ResponderEliminar
  16. @Palako: ¡Eres un alcohólico! Vas siempre a por los premios de 5 grados para arriba xDD No me puedo pedir el jueves. Es más, ese mismo jueves tengo otra cena/copas (pre-despedida de soltero).
    @Dani: Disfruta tu pedazo camiseta xDD

    En fin, enhorabuena a ambos. Pero revisando la página de ganadores veo que aparece un "0" después de vuestros nicks. Ejem!!! (me imagino qué os ha pasado! xD).

    Chema, lo del "0" es para marcar a los aprendices, ¿no? }:-)

    -r

    ResponderEliminar
  17. Lo de los 0, seguramente sea un lapsus mío, pero pongo como exsusa a Chema, ke pide las cosas de hoy pa ayer,y encima era mi última tarde de vacaciones. Pero bueno pa la próxima, si entro en el juego, y ya que habéis desempolvao los libros, os complicaré un poco más la vida (esto lo digo por decir algo, pa acojonar o algo...),y si Chema me da más 'tiempo', me lo curro también pa los linuxeros, y que cojones, en Z80 pa los nostalgicos, viva Paco Menendez!!, allá donde esté.
    --Rodol--

    ResponderEliminar
  18. Pues bueno... son mas de las 5:30 de la mañana, acabo de volver de un concierto de Toteking y SFDK de casi 6 horas y que me encuentro? Que me habeis dejado la tarta... ¬¬
    Vamos a ver... ¡¡¡¡Que yo tenia el exe crackeado desde la primera noche que salio el reto!!!! :'( Que injusta es la vida...

    Me uno a palako... Si solo testeas tus paginas en internet explorer es que vives en el pasado... Menos mal que Greasemonkey hace maravillas.

    Y nada, mi tartita... Pues Chema, que sepas que mi cumpleaños es en Julio, asi si ademas compras gorritos, matasuegras y me cantas el cumpleaños feliz no sera un premio tan malo :P

    ResponderEliminar
  19. @roman: Me viene bien que pongas freno, mi visita a Madrid es para el GDD el jueves, y no es cuestión de estar resacoso, o aún morado.

    Por cierto, ¿Qué paso con el bar del Beni después de que palmara? ¿Siguió abierto? ¿Siguió en el mismo rollo de antes?

    @pedro: Tu primer comentario me despisto y me hizo perder su tiempo. Cuando pase a la fase dos lo vi más claro que el agua, pero cuando habías escrito tan pronto diciendo que la habías pasado, no me cuadraba, así que le eché un ratito en buscar por ahí algo, que evidentemente no encontré.
    Sea como sea, un día quedamos y hacemos una tarta de queso al whisky :-)

    ResponderEliminar
  20. "Bar del Beni"? "So'kés"?

    No me había dado cuenta tampoco del detalle del maxlength, simplemente ví que sólo dejaba meter 2 cifras y pensé que en el mensajito de error habían puesto un 9 de más, no le dí más vueltas. Pero teneis razón (la tasa de acierto que me salía era efectivamente de un orden menos de magnitud del que yo esperaba, ahora todo cuadra). Yo también utilizo Firefox.

    @Pedro: sigo sin comprender qué te ha podido pasar entonces, ¿por qué te has atrancado tanto en la 2? Por pocas te quedas sin premio xDD

    @Rodol: Danos un respiro antes del próximo reto! jejeje Muy bueno el reto y muy técnico, que es lo que nos gusta a los que no tenemos demasiadas dotes adivinas.nk

    ResponderEliminar
  21. @Rodol: Quejica!! XDDD

    @Palako: Borracho!!!

    @PedroLaguna: Glotón!!!

    Siento el lapsus del firefox, un fallito de nada.... Pero es que uno está acostumbrado a navegar con sus amigos los virus y no puedo hacer nada. jejeje

    Veamos, del reto 3 debo a RoMaNSoFt la fiesta y cachondeo, palako el bisqui, pedro los arandanos, dani la camiseta y mandingo la caricatura.

    Del reto 2 debo a RoMaNSoFt el cd de leño, a apren la camiseta y axi la bolsa de chupachús.

    Del reto de Pedro la caja de botellines a Palako.

    Bueno, pues este miercoles llevo la botella de DYC, la caja de botijos, y algo más para los que vengan.

    Saludos!

    ResponderEliminar
  22. @palako: mi primer comentario iba sobre el exe... espero que alguno de los presentes lo pillase :P

    @palako && romansoft: yo no se que hice que andaba probando numeros para ver los indices que me devolvia y sacar el tamaño y en una de estas acerte, pero para mi que puse solo dos caracteres, muy raro...

    ResponderEliminar
  23. El bar del Beni era un sitio cojonudo con un personaje de lo más peculiar. Está por las callejuelas de detrás de los teatros en el centro, y el rollo era el siguiente: te pillabas una mesa con tus colegas, y allí mismo, fuera de la barra, había dos arcones congeladores a tope de botellines, así que tu mismo te trincabas los que querías. De vez en cuando, aparecía el Beni y te soltaba unos platos en la mesa que estaban de muerte, así que te ponías hasta las cejas de papeo y de priva. Cuando acababas, echabas un vistazo a la mesa, decías 35 botellines más o menos, y te cobraba lo que le salía del alma, siempre precios ridiculamente bajos. Además te lo pasabas teta de la peña extraña de la farandula que iba por ahí.

    Pero el Beni murío hace un año o un poco más, así que nos se que pasaría con el bar.

    ResponderEliminar
  24. @Pedro: yo lo saqué también con 2 caracteres. Supongo que el aspx tomará el campo como numérico por lo que es lo mismo un 0 que un 00 que un 000.

    @palako: de ese tipo de bares también había en mi pueblo antiguamente. Vinos a 50 ptas. Botellines a 100. Eso sí, un bar de abuelos más cutre que todas las cosas y de lo más variopinto.

    ResponderEliminar
  25. @Romansoft: Así que el 0 es para marcar a los aprendices... Qué cabrón ;-) Aparte de que ya se ha reconocido que es un fallo, si me llego a haber dado cuenta antes de darle a enviar te aseguro que ese 0 no estaría ahí...

    @Pedro: Si acertaste una probabilidad entre mil, tuviste una chorra impresionante. Cómprate un par de boletos de lotería, a ver si repites suerte ;-)

    @Maligno: Para que no se quejen los que han usuado FireFox (y con razón), al próximo reto pasadle unas cuantas pruebas antes de sacarlo en mitad de un día laborable!!

    Saludos!

    ResponderEliminar
  26. Cuantas veces se nos ha pasado por la cabeza que se estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual pérdida de datos de discos duros de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de recuperar su informacion en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una recuperacion de datos ó recuperar el disco duro porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán recuperar los datos ó llevar a cabo la recuperacion del disco duro .

    ResponderEliminar