tag:blogger.com,1999:blog-21555208.post4220443193064694249..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Reto Hacking X: Solucionario (III de III)Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-21555208.post-36959151875151250562009-09-10T09:03:38.412+02:002009-09-10T09:03:38.412+02:00@maligno: Me encanta discutir contigo! xDD O sea, ...@maligno: Me encanta discutir contigo! xDD O sea, que sale un fallo en los *últimos* Windows (ni SDL ni gaitas xD) que es de vergüenza (estoy por actualizar mi doc de ircwar para incluirlo xDDDDD), y sales del paso comparándolo con:<br />a) Un compromiso de un site por una clave SSH (¿esto qué tiene que ver con un fallo de SO?)<br />b) Otro hackeo de otro site (squirrelmail) (más de lo mismo)<br />c) Fallos de kernel de linux (aquí hace más pupa pero al menos éstos son casi siempre locales; sin embargo, el 0day-nuke este tumba windows remotamente que es un gusto xD).<br /><br />Por cierto, ¿y ese solucionario "interno" que íbais a publicar? Ya te lo pido por aquí, a ver si surte efecto...<br /><br />@dreyer: estoy contigo, ya se pasan poniendo cosas raras xDD<br /><br />@pedro: tranqui, pero es que lo de la apuesta tuvo su gracia y ya sabes que somos un poquito cabr... }:-) Podrás perdonarnos xD (pero del papeo de Dani y mío te escaqueaste vilmente)RoMaNSoFthttps://www.blogger.com/profile/15516592550449333336noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74549819638341297922009-09-09T20:46:53.432+02:002009-09-09T20:46:53.432+02:00parece ser que con el 2008 y el 7 en versiones RTM...parece ser que con el 2008 y el 7 en versiones RTM (salio a principios de agosto) ya no se puede hacer el defacement, si es que eso os pasa por utilizar software antiguo.....Jandrohttps://www.blogger.com/profile/14070670310294660773noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-31704997208190337522009-09-09T20:36:07.501+02:002009-09-09T20:36:07.501+02:00increible el reto hacking.
parece que antes de p...increible el reto hacking. <br /><br />parece que antes de pensar el reto hacking os visteis los simpsons desde el primer capitulo hasta el ultimo emitido en los usa sin ni un minuto de descanso porque.....<br /><br />Respecto a los del solucionario.... mas de lo mismo, increible vamos. me quito el sombrero.<br /><br />Respecto al winnuke que quereis que os diga, en mi win7 rtm sin firewall y sin na, es decir, que peor escenario ni hay, no hay forma de tumbarlo, me quedo con las ganas de ver un pantallazo azul en el 7.....Jandrohttps://www.blogger.com/profile/14070670310294660773noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-60952905518573121922009-09-09T17:55:11.184+02:002009-09-09T17:55:11.184+02:00Estáis hechos unos cracks :) Felicidades!Estáis hechos unos cracks :) Felicidades!vierito5http://vierito.es/wordpressnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45231775907587822582009-09-09T17:43:23.594+02:002009-09-09T17:43:23.594+02:00@agux: Sí, me hago la idea de las pruebas que hici...@agux: Sí, me hago la idea de las pruebas que hiciste, porque a todos nos pasó lo mismo y es muy desesperante. Por cierto, yo también probé más de una inyección con la cadena invertida, tal y como comentas. Si no llega a ser por la chorra que tuvo Uri...<br /><br />@Pedro: Nada que disculpar, hombre, faltaría más... El cachondeo no fue porque pensaras que no lo íbamos a sacar en menos de 24 horas, sino porque Chema podría habernos soltado pistas para asegurarse la victoria y hacerte pagar la cena sí o sí, así que no entiendo cómo pudiste aceptarla. <br /><br />Nos vemos en el próximo reto! (y no será el de intentar sacar el XPath sin esos caracteres, porque estoy de acuerdo en que no parece factible. Sin el guión creo que sí, pero sin la coma lo dudo mucho...) ;-)Dani Kachakilhttp://www.kachakil.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40572171341550775392009-09-09T16:38:42.767+02:002009-09-09T16:38:42.767+02:00Di que sí Maligno, que digan lo que quieran, que e...Di que sí Maligno, que digan lo que quieran, que en todas partes cuecen habas. Que sin el programa de seguridad en el desarrollo ese que implantaron los de Spectra, no sé qué hubiera pasado. <br /><br />Que eso de las regresiones es para Linux, que no tienen ni orden, ni programa de seguridad, ni estrategia de actualizaciones ni nada; aficionados...<br /><br />Y no pongas ahora un post de esos de los tuyos contando vulnerabilidades de los últimos 6 meses en Linux y Windows porque...<br /><br />¿y las risas que nos echamos?<br /><br />Saludetes.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16396726254233178772009-09-09T15:49:59.031+02:002009-09-09T15:49:59.031+02:00Bueno, despues de leer las tres partes de la soluc...Bueno, despues de leer las tres partes de la solucion me descubro ante dos grandes genios, los felicito publicamente y les pido disculpas por pensar que tardarian mas de 24 horas en resolverlo.<br /><br />Yo unicamente puedo hablar de la parte mia (la del XPath) y he de decir que la codificacion de los caracteres - y , no fue algo arbitrario (en realidad cualquiera caracter URLscapado hubiese colador en la aplicacion). El motivo real de hacer esto fue que:<br />- El navegador (y por tando ASP.Net) separa los idiomas por comas y puntos y coma, asi que debiamos permitirlos para poder realizar la inyeccion.<br />- El guion era el caracter que delimitaba los pares de idiomas por idioma-pais, asi que tambien debiamos de dejar mostrarlos, porque haciamos un split para quedarnos con el idioma (nos daba igual un es-es que un es-ar)<br /><br />Pense durante un momento el no permitir esos caracteres pero no se podria haber completado el reto. (¿Alguien acepta el reto? ;-) )<br /><br />A ver con que nos deleita el sotano de I64 para el proximo reto, que yo ya tengo ganas de la adrenalina de los retos :-)<br /><br />Un saludo y de nuevo felicidades a todos los que lo habeis completado!Pedro Lagunahttps://www.blogger.com/profile/14465712337568938230noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32776593474629840432009-09-09T15:41:56.566+02:002009-09-09T15:41:56.566+02:00@Maligno No te piques, jejeje, que te lo decimos d...@Maligno No te piques, jejeje, que te lo decimos desde el cariño.<br />Hay que tomarse las cosas con buen humor, que si no este curro no lo aguanta nadie.<br /><br />El post/reto/solucionario está genial.<br /><br />Un sALudo.<br />"\x00\x26" xDDDDAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87600593621919707622009-09-09T15:23:30.015+02:002009-09-09T15:23:30.015+02:00@dreyercito... te juro que no fuy yo sólo....
pe...@dreyercito... te juro que no fuy yo sólo.... <br /><br />pero no era un reto tan imposible.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-60470210191898831682009-09-09T15:21:32.370+02:002009-09-09T15:21:32.370+02:00Vaya tela! Pues anda que no habia trabajo ni nada ...Vaya tela! Pues anda que no habia trabajo ni nada en la segunda parte. Felicidades a ambos, muy currado. Chema mariquita, ultimamente te pasas metiendo cosas para que la gente vaya lenta!dreyercitohttps://www.blogger.com/profile/08138319452719124798noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65532842686647869962009-09-09T15:18:03.767+02:002009-09-09T15:18:03.767+02:00Creo que sobra decir que mi idea era que hicieran ...Creo que sobra decir que mi idea era que hicieran una especie de strreverse o similar.aguxhttps://www.blogger.com/profile/02494121611165912931noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33705725553318331432009-09-09T15:16:40.134+02:002009-09-09T15:16:40.134+02:00A la primera pista de todas, la del zurditorium......A la primera pista de todas, la del zurditorium... ¿cómo inyecta un zurdo SQL?<br /><br />Muy fácil:<br /><br />1='1" ro '<br /><br />Por poner un ejemplo. ¿Sabeís la de pruebas que estuve haciendo para intentar inyectar esto? Y además, tanto con el usuario como la contraseña. <br /><br />Por supuesto, en dos o tres días abandoné esperando que publicarais la solución. Casi me tiro de los pelos cuando vi que me acerqué, pero no lo suficiente.aguxhttps://www.blogger.com/profile/02494121611165912931noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75035472930047211712009-09-09T15:12:17.525+02:002009-09-09T15:12:17.525+02:00Últimamente es que el tal Chema ese no habla de na...Últimamente es que el tal Chema ese no habla de na. Mira que saltarse el hackeo de la web de Apache, la troyanización de squiremail y las elevaciones e privilegios en Linux.. y ahora se salta esto del Nuke... vaya rollazo de blog!<br /><br />@Román, es raro que le pase eso a tu máquina, cuando creo que usas XP, pero mi Vista, conectado a Inet todavía va bien, aunque a lo mejor es <a href="http://elladodelmal.blogspot.com/2007/02/es-ms-cool.html" rel="nofollow">pq mi vista trae un Firewall NO tecnicoless edition</a>, porque tenemos la beta de TMG y se puede filtrar con <a href="http://blogs.technet.com/isablog/archive/tags/GAPA/default.aspx" rel="nofollow">GAPA</a> o porque... quién sabe...<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7825308185895453102009-09-09T14:15:55.793+02:002009-09-09T14:15:55.793+02:00@Romansoft ¿Cómo va a hacerlo? recuerda que el Mal...@Romansoft ¿Cómo va a hacerlo? recuerda que el Maligno usaba (así, en pasado xDDD) windows vista y luego windows 7 y luego se puso un w2008 server y luego... seguro que le han winnukeao...<br />;-P<br /><br />Un sALudo.<br />Manolo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32989653403312363602009-09-09T14:04:34.659+02:002009-09-09T14:04:34.659+02:00Ummm, qué raro, mi máquina con Vista me está dando...Ummm, qué raro, mi máquina con Vista me está dando pantallazos azules muy extraños desde anteayer......... xDDDDD<br /><br />Qué raro con el maligno no haya comentado nada :-P<br /><br />-rRoMaNSoFthttps://www.blogger.com/profile/15516592550449333336noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-19021904833501118642009-09-09T13:44:34.381+02:002009-09-09T13:44:34.381+02:00Si mejor no decir NADA, que con la que está cayend...Si mejor no decir NADA, que con la que está cayendo ultimamente...<br />Por cierto, mu chulo el solucionario.<br />Un sALudo.<br />Manolo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25193943311985233562009-09-09T13:41:16.348+02:002009-09-09T13:41:16.348+02:001... 2... 3... 4....
...SAAAAAAAAAAAAMMMBAAAAA
Qu...1... 2... 3... 4....<br />...SAAAAAAAAAAAAMMMBAAAAA<br /><br />Que calladitos estamos hoy :DAnonymousnoreply@blogger.com