Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Desafio Hacker – Se você é bom, então invada!

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Desafio Hacker – Se você é bom, então invada!

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    (clique na imagem)
    O desafio hacker é uma proposta pelo Alan Sanches ,

    O que é ?

    O objetivo deste desafio é o aprimoramento dos ataques e defesas de especialistas da área.

    Leia atentamente as regras abaixo e invada esse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... Afinal, precisamos de um ambiente para testes de invasão que não nos complique com a justiça. rs

    Atenciosamente,
    Alan Sanches


    Vulnerabilidades :

    Neste site existem 2 falhas críticas de segurança, espero que você as ache em um curto intervalo de tempo, caso em alguns dias ninguem ache, eu mesmo irei divulgar.

    O Hacker que descobrir terá seu nome divulgado para sempre em nosso site e está autorizado à registrar no Zone-H


    Regras :

    Primeiramente esteja ciente que isto (por enquanto) é um treino, para que você possa usar todas as suas artimanhas e testes de invasão.
    Caso você consiga invadir, não é necessário ofender ninguem, nem seus concorrentes, amigos, pais, avós ou a mim. Afinal, estou gastando uma grana para disponibilizar um laboratório para você brincar.

    Isto é um desafio, portanto, aceite este desafio caso você seja realmente bom. Caso não seja, sugiro que vá estudar e volter outro dia.

    Então vamos lá:


    1.0 - ATAQUES DDOS
    1.1 - Ataques DDOS com certeza irão tirar o site do ar e eu terei certeza que você é um mané metido à hacker.
    1.2 - Quanto mais tempo o site ficar fora do ar por ataque DDOS mais tempo terei vitória sobre você, afinal, você não invadiu, só fez o que qualquer babaca faz, DDOS.


    2.0 - Zero Days

    2.1 - Caso você encontre um Zero Day, não é necessário me informar como conseguiu, apenas o ato da invasão já é suficiente.
    2.2 - Caso você decida divulgar seu Zero Day, além de se mostrar um excelente profissional, colocarei seu nome por toda eternidade no site (Na página princial).
    2.3 - Não adianta usar ZeroDay de 1998, pois, todos sabemos que isso não existe.


    3.0 - Você realmente é bom

    3.1 - Sua invasão foi um sucesso, portanto colocarei seu nome na página principal
    3.2 - Quando conseguir um deface ou criar um arquivo no servidor, informe seu nome ou nick, grupo hacker que pertence, uma ideologia e se é White, Black, Pink ou Gray Hat.
    3.3 - Caso ofenda alguém, irei contar para sua mãe.
    3.4 - POR ENQUANTO NÃO HAVERÃO PAGAMENTOS, é só uma brincadeira. Assim que os patrocinadores forem aparecendo, deixaremos os prêmios maiores.
    3.5 - Assim que invadir, evidencie e me envie por e-mail, senão outro mané poderá usar sua propria abertura para fazer o deface dele.
    3.6 - Caso consiga invadir, não divulgue mensagens de protesto à ninguém. Ninguem quer saber o que você gosta ou deixa de gostar, o que queremos saber é quem realmente é bom.
    3.7 - Após a invasão, você está autorizado à registar seu feito também no Zone-H.


    4.0 - Falhas propositais.

    4.1 - As falhas deixadas de propósito são apenas um aperitivo para que você a explore, não precisa sair gritando aos 4 ventos que você explorou uma falha proposital. Invada e mantenha a boca fechada.
    4.2 - Serão instalados ferramentas atualizadas e bugadas, é digno de muito respeito invadir e informar ao desenvolvedor as falhas, isso lhe trará respeito à comunidade.


    Estatísticas:

    Este servidor foi colocado no ar em: 07/11/2011 as 23:43

    Ataque com sucesso Atacante Tipo de Ataque Sistema
    Ainda não existiu Não houve Não houve Nenhum

    Ataques Diversos
    773

    Scanners
    710

    Brute Force
    2146

    Exploits SSH
    218

    Attack Kernel
    34

    Este script roda a cada 3 minutos e pega estatisticas do log


    Logs do servidor , para acompanhamento em tempo real :
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Last edited by SpynetGH; 11-11-2011, 10:23.
    Similar Threads

  • Font Size
    #2
    Opa go começar a estudar !!! ^^
    "Sou a única certeza que vocês terão em toda a VIDA de vocês, eu tardo mais não falho !!! Tenho a certeza que algum dia irei visitar todos vocês"



    Comment


    • Font Size
      #3
      poh dahora , interessante deps vo tentar alguma coisa LOL
      sigpicToda verdade passa por três estágios. Primeiramente, é ridicularizada. Em segundo lugar, é violentamente confrontada. Por último, torna-se aceita como evidência

      Comment


      • Font Size
        #4
        Dica minha:

        Quando usar um webscan para scanear o site, use o padrão default, vá localizar qualquer vullnerabilidade, seja ela blind sql, sql injection, xss e por ai vai.

        Boa sorte moçada.
        WhiteCollarGroup till I die
        MI5, MI6,NSA,FBI,Army, CIA,Navy,Air Force, Mossad, PF and all this shit can't stop me.

        Comment


        • Font Size
          #5
          vlw pelo bizu crypto
          sigpicToda verdade passa por três estágios. Primeiramente, é ridicularizada. Em segundo lugar, é violentamente confrontada. Por último, torna-se aceita como evidência

          Comment


          • Font Size
            #6
            Lammers usaram DDOS, isso ja era esperado...

            Vamos esperar ele voltar..

            O servidor tem 512 de memoria e usa CENTOS, até minha vó derruba com DDOS, link de 2mbps
            O desafio é invadir...

            Comment


            • Font Size
              #7
              Boa, ótima oportunidade para estudo.


              *******************************************
              #! Perl - PHP - Python !#
              *******************************************
              r00t@ʤῲʪƷ#~> Zone-H

              Comment


              • Font Size
                #8
                algum noob ta atacando o site com Ddos lammer metido a hacker

                Comment


                • Font Size
                  #9
                  affffffff lamers de merda com ddos, ta dificil assim

                  Comment


                  • Font Size
                    #10
                    talvez seja estrategia, o proprio adm estar fazendo DDos, isso decharia o "nosso tempo" limitado hehe
                    dificultaria mais ainda , faz sentido, ...ou nao
                    sigpicToda verdade passa por três estágios. Primeiramente, é ridicularizada. Em segundo lugar, é violentamente confrontada. Por último, torna-se aceita como evidência

                    Comment


                    • Font Size
                      #11
                      Olhei tudo e cheguei a uma conclusão, o verdadeiro objetivo do desafio não é só invadir tambem para ensinar a pessoa a ter ética tipo invadir para o bem !

                      Comment


                      • Font Size
                        #12
                        Gostaria de alertar para uma coisa, antes do cara desenvolver o teste acho que deveria manter-se oculto para evitar problemas pessoais depois com os crackers.

                        Algumas informações que encontrei sobre o desenvolvedor do teste:

                        Endereço, onde mora atualmente e onde morou, última viagem, Foto pessoal da Esposa e de familiares, Foto da residência, o telefone residencial, celular particular número e operadora, CPF, RG, data de aniversário, inclusive dados de familiares e esposa (Andressa) inclusive comerciais, sites vínculados a ele e sua esposa, e-mails pessoais (inclusive ocultos) e comerciais, tipo de relacionamento, formação, certificados, nº de perfil criados nas redes sociais, data de nascimento entre outras.

                        /\
                        Com isso daria pra fazer um estrago enorme.. por isso deveria ter postado com maior privacidade.

                        @Desafio

                        Uma das falhas seria essa? --> Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 mod_qos/9.68 mod_perl/2.0.5 Perl/v5.8.8

                        A falha citada acima não está no Apache rodando no site do desafio, mas sim em outro.

                        Obs: não vou divulgar aonde eu encontrei isso para não atrapalhar o resto do povo que quer fazer o "teste"

                        Não vou tentar explorar mais porque eu vi algumas coisas que não gostei em relação ao desenvolvedor do teste.

                        Comment


                        • Font Size
                          #13
                          Estou começando a estudar, ^^


                          Ter amigos no fórum [X]
                          Receber elogios [X]
                          Ser Estudante [X]
                          Ser Designer [X]
                          Ser Elite Designer [ ]
                          Ser Moderador [ ]
                          Ser Diretor [ ]
                          Ter 1000 posts [ ]

                          Comment


                          • Font Size
                            #14
                            sn3f4, eu sou o desenvolvedor do site e coloquei um desafio..
                            Se tivesse estudado um pouco mais, teria visto que o objetivo deste desafio é apenas para que o povo brinque com um servidor sem ter problemas com a justiça.

                            Eu estou gastando dinheiro para manter um servidor no ar para que vocês possam usufruir e pior... NÃO ESTOU COBRANDO NADA!
                            Essas informações que vc pegou, pode facilmente conseguir no orkut, facebook e google
                            RG e CPF eu coloco aqui no post se vc quiser, minha esposa Andressa tb está no facebook e meu endereço, você não irá descobrir nem se for meu parente... Meu celular é publico, deixo a disposição para quem quiser me ligar, afinal não devo nada a justiça...

                            Vamos e venhamos, vc não invade pq não sabee e não consegue... Seja humilde... Eu montei isso e estou prendendo com cada um que vem falar comigo, e tb posso ensinar.. ESSE É O OBJETIVO DO SITE.
                            Então meu amigo, fica caladinho, hackerzinho de google e ddos

                            Prezados, se alguem quiser RG, CPF, PIS, endereço antigo (de osasco) ou até mesmo o novo, pode pedir para mim que passo pra vcs... O nosso amigo sn3f4 também tem.. e se quiser maiores informações, vao no google ou no face... estou a disposição.

                            VTNC, estou gastando dinheiro para ajudar a comunidade e vem um mané como esse se aparecer..

                            O servidor é de vcs tb.. quem quiser testar aplicações lá é só me falar... O servidor é nosso, vamos usufruir


                            Att,
                            Alan Sanches
                            11 8357-2876

                            Comment


                            • Font Size
                              #15
                              A colher não existe.

                              Comment

                              X
                              Working...
                              X