Deface it! – Reto #3 By @nonroot

Posted by 4v4t4r On octubre - 27 - 2011

Fernando Quintero (aka nonroot) es un reconocido experto en seguridad de la información, que entre otras actividades lidera la lista CTF-Colombia. Esta vez nos comparte un mini-reto (según él) llamado Deface it!.

La descripción del escenario es la siguiente:

La administradora de red vanessa publicó su primer portal web. Su fuerte son otros temas, sin embargo le causa curiosidad el tema de los servidores web, por eso se animó a crear su propio espacio personal.

Misión: Hacerle un DEFACE al portal: http://107.22.221.188/

Reglas: - Permita el juego de los demas (juego limpio)

- Gana el primero que haga el defacement

- Canal de soporte en #ctf-colombia

- Vale todo! (menos D.o.S, D.D.o.S)

- Think Different!

A jugar!

Adicionalmente el mini reto va con premios!!!. nonroot va con una calcomanía oficial de BlackHat y desde Sec-Track apoyamos con el libro Gray Hat Hacking 3rd edition ;)

 Eso si, los premios van con condiciones.

1 – Residentes de Colombia (cualquiera puede participar, sin registros ni nada. Pero los premios por temas de envío aplican solo a Colombia)

2 – Para completar el reto es necesario realizar  el solucionario detallado en la Wiki de Sec-Track.

3 – El primer defacement gana!!

Así que a realizar el Defacement, enviarle el solucionario a nonroot (también deben averiguar el correo)  y publicarlo en la Wiki ;)

Está por demás el decir que esta serie de prácticas están lejos de motivar el acto delictivo de los defacements en entornos reales. Por el contrario busca  mejorar y adquirir habilidades en test de penetración & ethical hacking y obviamente las posibles contramedidades frente a los mismos.

WarGame

5 Responses to “Deface it! – Reto #3 By @nonroot”

  1. nonroot says:
    %d 27UTC %B 27UTC %Y at %H:%M 03Thu, 27 Oct 2011 15:17:01 +000001.

    Gracias @4v4t4r por incentivar el juego!
    Un libro es un muy buen premio.

    Y como lo dijiste en el post, lo importante aquí es aprender en el proceso y tener en cuenta que no estamos contribuyendo con el tema de los defacements reales, es solo un contexto práctico para hacerlo interesante.

    Saludos.

  2. none says:
    %d 27UTC %B 27UTC %Y at %H:%M 08Thu, 27 Oct 2011 20:13:07 +000007.

    Hay alguien que no leyo bien: ‘Vale todo! (menos D.o.S, D.D.o.S)’

    El sitio no responde

    Saludos.

  3. Nyerkym says:
    %d 28UTC %B 28UTC %Y at %H:%M 07Fri, 28 Oct 2011 19:20:51 +000051.

    Gracias a este tipo de retos, se estimula el deseo por aprender temas de seguridad informática. Pocas personas se ponen en la tarea de crear estos retos para compartir el conocimiento sin egoísmo y sin esperar nada a cambio. Felicitaciones!!!

    @nyerkym
    Discípulo desjuiciado.

  4. MaztoR says:
    %d 30UTC %B 30UTC %Y at %H:%M 08Sun, 30 Oct 2011 20:34:17 +000017.

    Cuando inicia? el servidor no responde saludos :) ojala todavia este el juego quiero participar :D

  5. guest says:
    %d 13UTC %B 13UTC %Y at %H:%M 02Sun, 13 May 2012 02:12:51 +000051.

    muy buenas acabo de enterarme de tu pagina y la verdad es que me parece genial no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote a diario.

Leave a Reply