jueves, julio 17, 2008

La lista de los empollones

Hola amigos,

ya ha pasado el ecuador del año y también el ecuador de la campaña de Retos Hacking del 2008 (la del 2007 ya sabéis que acabó y cómo acabó). En este periodo de tiempo los jugadores han pasado por el Reto Hacking VI [en el que había que jugar con las inyecciones con funciones aritméticas], que contó con 2 puntos extras de velocidad de fases, el Juego de XSS [en el que había que forzar acciones en un correo web] que quedó publicado en el artículo de "Correos en la Web", el Reto Hacking VII [con la inyección en llamadas a procedimientos PL/SQL en bases de datos Oracle], el jueguecito de Criptografía que nos propuso el gran Jorge Ramió [solucionario por NitRic] y el actual Reto Hacking VIII (aún abierto para que podáis puntuar). Los puntos se han repartido de la siguiente forma:

Clasificación a día 16/07/08

Como se puede apreciar, parece que Dani Kachakil quiere revalidar su título a todas todas y salvo un desfallecimiento total o que le mandemos un matón que le corte las manos y le mande al hospital durante un tiempo, lo tiene muy enfilado. Sólo 20 de los más de 300 que se han registrado a uno u otro reto han conseguido puntuar, pero no debéis desfallecer, no son tan dificiles.

Si te has atascado en la fase 1 del Reto Hacking VIII te recomiendo que repases este artículo publicado tiempo ha y si te has quedado atascado en la fase 2 te recomiendo que repases las presentaciones de cierta conferencia publicados tiempo ha.

Mi enhorabuena y mis respetos a los afortunados: Dani Kachakil, Mandingo, Bambú, Palako, RoMaNSoFt, Samsa, SealTeam, Tayoken, g30rg3_x, patoruzo, Thesur, Kabracity, evilteq, NitRic, penyaskito, aprens, chaval, dgvikuna , juan_chanc... y estrauberri.

Saludos Malignos!

15 comentarios:

Anónimo dijo...

Yo pa mí que te has colao :D a no ser que Ori (samsa) sea la misma persona que Bambú... pero yo diría que a Bambú le has escatimado algún puntillo en el reto 8.

penyaskito dijo...

Anda, estoy entre los menos malos xD

PedroLagunaaaaaaaa!!!

Anónimo dijo...

Yeah en la cola del top 10 al menos xDDDD

Saludos
PD: Gracias por el apunte para la parte 2 del rh8.

Chema Alonso dijo...

@anonimillo, camibado los putos, que se me va la almendra.

@penyaskito, Pedro Laguna este año está entre los que curran a mi lado y no entre los que pueden jugar. Le tengo castigado. ;)

@g30rg3_x, de ná, vamos que es fácil!.

Saludos!

Anónimo dijo...

pos yo no pienso participar....ea...

Manuel Poley dijo...

En el reto 8 hay que registrarse no? si es que si, no me deja, me dice no se que de: Sys.WebForms.PageRequestManagerServerErrorException: An unknown error occurred while processing the request on the server. The status code returned from the server was: 500
y de ahí no paso ;-)
Lo he intentado 2 veces con distinto navegador y no me rula, pa un día que puedo jugar... :-{
Saludos.

Anónimo dijo...

Hola a tod@s

Estoy a trastos con los parámetros y SQL Injection. He probado varias herramientas, pero creo que son una mierda. Me podríais recomendar un par de ellas.

Gracias.

Anónimo dijo...

@Anónimo: El Sql injection es y debe ser, algo "artesanal", no creo que haya buenas herramientas para tal efecto, a menos que se desee automatizar un blind... o algún tipo de sistema de detección de bbdd y versiones... vamos, que yo no recomendaría ninguno....

Anónimo dijo...

Gracias anonimillo.

Había escuchado que había alguna herramienta útil por ahí, y estoy probando . Y me parecen malas, vamos, que no ayudan mucho, y lo que creo es que tienes razón, yo a mano soy mucho más efectivo. Así que ninguna que facilite un poco el trabajo...

Anónimo dijo...

Yo tengo un cabreo con la parte dos del reto 8...tengo lo que tengo que tener, pero no se como sacarle provecho :P

Chema Alonso dijo...

@anónimo, para SQL Injection yo uso Priamos, Absinthe y poco más.

@Sealteam. De la forma más sencilla. ;)

Anónimo dijo...

@Maligno: ¿Absinthe y Priamos? si hablamos de auditoría vale... pero si hablamos de... bueno, de que no cante mucho, es como meter un elefante en una cacharrería, no crees?

Chema Alonso dijo...

@anonimillo, of course, pero cualquier sql injection saltará las alertas de sitios bien administrados y en sitios mal administrados ni notarán las herramientas. Pero sí, hablamos de auditoría ;)

penyaskito dijo...

Aquí sólo se habla siempre de auditorías y de técnicas que se aplican en nuestras propias webs, ¿no?

Anay dijo...

Ya no manda el mail de registro el Reto hacking¡¡¡ creo que anoche agoté todas mis cuentas de mail y no me o mandó a ninguna...
Anda si puedes hacer que las que se registraron anoche, alguna de ellas la mande el pass a su mail estaría bien :P

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares