bueno pues aqui les quiero recomendar el mejor Reto informatico segun Dédalo... xD bueno pues es:

Seguridad Informatica . Org // e-Security Specialists (http://www.seguridadinformatica.org)


se los recomiendo es excelente demuestren que son buenos con la seguridad informatica...


Saludos
Dedalo(Dédalo)



Lo recomiendo!!

probando.......Esta bueno

Aca estoy ensayando este reto, pero no logro pasar el primer reto :D. Lo que hago es ver el codigo fuente de la pagina ahi hay un script que supestamente valida la respuesta, pero todo lo que introduzco me dice que esa no es la respuesta, alguna ayuda para pasar este reto?

Si lo mismo hice yo pero nada, algun experto q nos pueda guiar????

El primer nivel no esta complicado, solo hay que ser un poco curiosos.... seria mal hecho si les diera la solucion...la unica pista que les puedo decir es que la respuesta no es tan obvia como parece

Pues recurrí al código fuente de la página, sospecho de las líneas de código que les dejo resaltadas:

<HTML>
<HEAD>

<title>Seguridad Informatica . Org // e-Security Specialists</title>
</HEAD>
<BODY bgcolor="#000000" marginwidth="0" marginheight="0" leftmargin="0" topmargin="0">
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-6479838-1");
pageTracker._trackPageview();
} catch(err) {}</script>

<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0"
id="intro" ALIGN="center" width="100%" height="100%">
<PARAM NAME=movie VALUE="intro.swf"> <PARAM NAME=quality VALUE=high> <PARAM NAME=scale VALUE=noscale> <PARAM NAME=bgcolor VALUE=#000000> <EMBED src="intro.swf" quality=high scale=noscale bgcolor=#000000 WIDTH="100%" HEIGHT="100%" NAME="intro" ALIGN="center"
TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/go/getflashplayer"></EMBED>

</OBJECT>
<font color="black">Andres Perez-Albela H. es Experto en Seguridad Informatica y de la Informacion. Torneo de Seguridad Informatica. Wargame</font>
</BODY>
</HTML>


será por ahí la solución al problema planteado???

No warriorhood, de hecho ahi no va la cosa. Warrior de hecho esta pagina no es como las de isatcis o hackertest donde no hay registro.En este si te debes registrar para despues ingresar a los retos, por que viendo ese codigo fuente se me hace que es del intro. pero debes registrarte.

Saludos ;)

warriorhood ese codigo que resaltas hace parte del codigo de google analytics no tiene nada que ver con el reto por ahi no es la solucion

Ademas kecky tiene razon ese es el intro, debes registrarte primero, y cuando veas ese codigo resaltado en el cosifo del reto no te preocupes que son scripts de analytics

Lo que no entiendo es para que el pseudocodigo de la autenticacion en el segundo nivel???

he revisado el codigo fuente y el contenido y puedo ver nada ¿sera el hambre?:D

Vitoya04 sabiendo la forma en la que autenticas, te queda muy facil saltarte esa validacion, una clave fijate en el segundo if y el metodo con el que se mandan las variables

sos barbaro tio... !! ahora lo veo claramente gracias!!

Ya voy para el nivel 4... pero lo importante es darle las gracias a dedalo ... no sabes como me he distraido y relajado con este reto... uff, en medio de todos lo problemas que tengo ahora dormire ... gracias a ti!!!

ahh y no dice cuantos niveles son??

Vitoya04 sabiendo la forma en la que autenticas, te queda muy facil saltarte esa validacion, una clave fijate en el segundo if y el metodo con el que se mandan las variables


Epsilon disculpa para los q somos principiantes podrias porfavor explicarnos un poco sobre lo q dices de la forma de autentificacion o explicarnos un poco el seudocodigo de la pagina (nivel 2), a mi al menos me cuesta entenderlo...
Gracias...

Epsilon ya les dijo todo con que se fijen en el segundo if ahi esta la respuesta.

lo que hacen es se van a donde ingresan los datos y ponen lo que sea, y se fijan en la URL y lo de la URL lo deben de modificar un poco por lo que ustedes vieron en el codigo que era la respuesta.

Mas no se puede decir jeje

Saludos ;)

Hecky tiene la razon, la idea es que gracias al metodo get, este nos muestra el valor de las variables en la url, y si sabes que variable es la que hace la autenticacion te queda facil modificar esa variable...

Mas claro no se puede decir xDDD Animo

yo voy en el nivel 6 eh... vitoya son 9 niveles... ya tenia completado mi exploit para el reto 6 pero me robaron mi PC T.T y perdí mi exploit mm bueno veo que muchos tubieron pleito con el 1 y es verdad yo me demoré mucho en ese reto es que no sabia tanto javascript entonces les digo miren bien el codigo dice mas de lo que ustedes creen...


Saludos
Dedalo(Dédalo)

Que tal... si bien me quedo claro las ayuda que se fueron dando sigo trabado en el primer nivel.. miren esto

function verificar(){

var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\");
if(password=="backtracker"){
alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo');
}
else{
alert('Estas por mal camino');
}
Intentado con ese me tira siempre ERROR...

Alguna mano solidaria :P ?? (No quiero que me digan LA PASS ES... solo si voy bien.. ya q me rechaza siempre eso.

Ahora que lo dices estuve intento pasar el cuarto nivel, me preguntaba si necesito entrar desde linux o si puedo mandar un archivo con el mismo nombre desde windows como dice /etc/passwd...??

con windows est bienn vitoya =)


brother no pierdas mas tu tiempo ese no es el codigo vulnerable

function verificar(){

var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\");
if(password=="backtracker"){
alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo');
}
else{
alert('Estas por mal camino');
}


eso no es el codigo ya es bastante decirte eso busca en la linea 0 :o xD

Es verdad


Saludos
Dedalo(Dédalo)

No mas pistas por Dioxxx me estas matando!!! XDDD

Que tal. estoy en la prueba N4, alguna pista o consejo para pasar esta prueba, es que no la entiendo muy bien que digamos. se les agradece la ayuda.

Fortress

les doy una pista a los que esten en el cuatro si es del upload es Nullbyte Poisoning


Saludos
Dedalo(Dédalo)

Saludos a Todos,

Que gusto ver que les sea interesante y entretenido el torneo que he realizado. Esto fue a lo que apuntaba (mi objetivo), a una gran cantidad de usuarios que no solo compita contra los demás sino contra uno mismo para demostrarse interés y capacidad de investigar para asi poder aprender con constancia y perseverancia.

Ya superé metas con esta versión v1.0 y espero poder traerles pronto la v2.0 ya que lo único que me detiene es la decisión entre orientarla igual a Vulnerabilidades en Aplicaciónes Web o sino a Cracking (Ingeniería Inversa, etc.).

Cualquier novedad la publicaré en la web.

También quiero que sepan que por motivos de que cuento con muy poco tiempo en estos días no me conecto mucho al iRC pero lo ando revisando por momentos, sean bienvenidos, formen una comunidad que colabore con el canal y en ese entonces me gustará tener moderadores ahí.

Los datos del servidor iRC son ==> /server seguridadinformatica.ircnode.com
/join #seguridadinformatica.org

En cuanto a mi apoyo, cuenten conmigo para lo que necesiten. Envíenme un correo a la dirección que figura en el link "CONTACTO" de la web (deben haber iniciado su sesión en la web) con lo que necesiten, y en la brevedad podré darles una respuesta para ayudarlos.

Un saludo a los Administradores de DragonJar y a todos mis amigos usuarios del Torneo.

Saludos.

Atte,

Andrés Pérez-Albela H. (backtracker)
CEO - SeguridadInformatica.Org
Seguridad Informatica . Org // e-Security Specialists (http://www.seguridadinformatica.org/)

en la 1 encontre esto

function verificar(){

var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\");
if(password=="backtracker"){
alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo');
}
else{
alert('Estas por mal camino');
}
}
pero wow coloco el pass y me sale que no es ...

Deje olvidado este torneo unos dias y he olvidado mi clave.. :( y ahora me banearon la IP porque intente muchas veces... :( que puedo hacer creo otra cuenta ... o puedo recuperar la clave..?? alguien que me ayude...!!!

cruz4d3r si resolviste el mini-reto para principiantes 2 que hicimos aqui en la comu, podras resolver este...

Vitoya por que no le mandas un correo a contacto de la pagina..la info es esta..aperezalbela[at]seguridadinformatica.org..intentalo ;)

hola... cree un nuevo usuario... y pues igual no habia avanzado mucho... Estoy en el 4 nivel y pues estaba probando con Nullbyte Poisoning como dijo Dedalo y nada no me funciona... y no se otra manera...
¿me dan otra pista?

no he podido con eso del Nullbyte Poisoning alguna sugerencia o tuto que me pueda ayudar.

Gracias

Fortress

Este material te puede orientar
Poison Null Byte - Hakipedia (http://www.hakipedia.com/index.php/Poison_Null_Byte)

De antemano se te agradece por el material. Ahora tratado de introducir ese famoso caracter NULL pero no me da respuesta positiva, algun otro consejo que me puedas dar para saber por donde es el camino. De todas maneras gracias por su tiempo.

Fortress

Hola soy nuevo pero a ver si no es muy tarde para ayudar, también estoy en la prueba 6 nivel 5 del torneo de Seguridad Informatica . Org // e-Security Specialists (http://www.seguridadinformatica.org) (en lo que pueda ayudar siguiendo las reglas del torneo) me volví fan de la seguridad web así que si backtracker (si me escucha) haces otro me gustaría seguir con seguridad web, en serio hace mucho no que me emocionaba tanto con algo.
No comparto toda la opinión de PerverthsO porque a mi gusto, no esta tan fácil el torneo, pero probablemente sea yo el que es muy malo, aquí les dejo uno de sus comentarios
http://www.sinfocol.org/2008/11/tres-en-uno-vulnerabilidad-felicidad-y-descontento/ (http://www.sinfocol.org/2008/11/tres-en-uno-vulnerabilidad-felicidad-y-descontento/)
a mí me ayudo mucho espero a ustedes también.

Amigo bego si lees bien el post en sinfocol, verás que ese comentario no es de PerverthSO si no de HaDeS que es el dueño de la web

Y creeme si Lo dicen es por algo y mas que nada por que HaDeS está en el primer lugar de el wargame de yashira así como de muchos otros como codebit p1mp4m elhacker.net etc... Y tmbn en buen lugar en Wechall entonces creeme el sabe de lo que habla

Y te recomiendo que leas otravez eso para que veas bn de quien es el coment

Saludos

Mil disculpas y gracias por responderme hecky, es verdad lo que dices mis respetos para HaDeS, y es que he estado un poco frustrado en pasar la prueba 6 a demás pues si soy malo, de todas formas a mi me servido mucho el comentario de HaDeS en http://www.sinfocol.org (http://www.sinfocol.org/) espero a los demás también.
En lo sucesivo pondré más atención.

el primer nivel no esta tan dificil y menos con herramientas.???

bego: si quieres mandame un Mp o agregame al MSN y platicamos acerca del reto6

pedro240689: si el primero y el segundo reto no necesitas nada de herramientas hasta el tercero necesitaras

Saludos ;)

gracias por tu comentario hecky, mi falta de experiencia me hace improvisar.

Hola, alguien que sepa algo o un poco de Falsificación de IP por medio de cabeceras del navegador, por que hoy dia estoy frustrandon en la prueba 6 del torneo de Seguridad Informática.
No crean que no hice la tarea ya investigue las cabeceras:
X-Forwarded-For, X-Original-IP, X_Client-IP, IP-ADDRESS, X-Real-IP, VIA , Referer, REFERRER
y nada también probé herramientas como:
Modify Headers, Tamper Data, Live HTTP Live, tcpTrace y achilles_0_27 y pues igual y temas como ip spoofing web la verdad solo me falta XSS pero no creo que valla por hay, incluso he usado proxys anónimos trasparentes, así que por lo pronto se me agotaron las ideas ( es que me falta leer, lo difícil es saber qué), agradecería cualquier ayuda.

Ve que pena estar molestando pero será que me podrian un empujon con la prueba Nº5.


gracias

Fortress

Es la prueba o nivel 5?
Si es la prueba 5.php una pista es Criptografía Clásica y las HERRAMIENTAS ONLINE DE Seguridad Informática Colombiana (http://www.sinfocol.org)
Si es nivel 5 estoy igual, pero podemos intercambiar ideas y errores.

Es la prueba Nº 5
Pero me hablo el reto no le encuentro el derecho

jejeje q paso a nadie mas se le ocurre pasar los retos de seguridad Informatica??? bueno en el nivel 5 no se loquen tanto mirenlo de una forma mas sencilla y lo resolveran siempre el mismo backtracker da muchas pista XD con ellas lo resuelven saludos PerversoS jejejje

Maestro, pero una pistica mas... es que ya mucho tiempo en el mismo nivel... :'(....
por ahi me diejeron que tratara de saltar la verificacion del password osea que no tratara de descifrarlo... no se como he intentado varias formas pero nada me funciona ...
por favor mas pistas...

mira ten en cuenta lo q dice backtracker en ese reto "el algoritmo tiene q ver con logitud y posicion" y te da EJEMPLOS con eso es suficiente no te olvides lo q dice backtracker y lo q parece tonto hacer hazlo XD q asi lo saque yo :)

Pues esta vez las pistas no están tan al descubierto en el nivel 5, ahora le busco a una advertencia cuando filtro las cabeceras HTTP que dice que estoy intentando clonar una sesión, pero nada, ya no se que hacer.
De seguro la pista esta ante mis ojos y por lo mismo no la veo o las pistas que da backtracker son aparte en algún foro o te refieres a las que proporciona en el mismo torneo?
Bueno gracias PerversoS por el ánimo, lo seguiré intentando, pero si no es nada de lo que hasta ahora e probado que me recomiendas leer?
Y pues como pista para los demás a mí me ayudaron mucho las herramientas de Seguridad Informática Colombiana (http://www.sinfocol.org/) por lo menos para el nivel 4.
Pues esta vez las pistas no están tan al descubierto en el nivel 5, ahora le busco a una advertencia cuando filtro las cabeceras HTTP que dice que estoy intentando clonar una sesión, pero nada, ya no se que hacer.
De seguro la pista esta ante mis ojos y por lo mismo no la veo o las pistas que da backtracker son aparte en algún foro o te refieres a las que proporciona en el mismo torneo?
Bueno gracias PerversoS por el ánimo, lo seguiré intentando, pero si no es nada de lo que hasta ahora e probado que me recomiendas leer?
Y pues como pista para los demás a mí me ayudaron mucho las herramientas de Seguridad Informática Colombiana (http://www.sinfocol.org/) por lo menos para el nivel 4.

Perdon por el copy paste.

bueno la pista esta ahi en el reto no en otro lado no se compliquen XD

Seria mucho pedir una ayudadita para el nivel 5 . . . se que esta hay pero . . . ya estoy loquendo mucho, me boy a quedar en el limbo

ya con esta la sacas :) busca un algoritmo apra el ejemplo o bueno diseña un algoritmo apra el ejemplo y sacaras la reps solo usas el mismo algoritmo y sera tuyo

Hola!!! recien (hace 20 min) me registre en el reto... que chevere... antes habia hecho uno de un site mexicano, pero lo tumbaron y no volvieron a subirlo...
a los principiantes recomiendo usar firefox, e instalar los addons WebDeveloper y UserAgentSwitcher...
hum... vitoya, pq no me habias comentado de estos retos!!! hum.. estas en bogota? o ya te fuiste? no pude ir al campus... pero bueno... me ire a dormir... jejej es la 1 am y mañana toca madrugar, llegue al nivel 3, mañana resolvere el resto. saludos!!!

Gracias PerverthsO per creo la pista es para la prueba 5 y yo estoy en la prueba 6, la que dice algo así de
solo desde SOLO la Intranet
ya sabes
de Red Local => 10.0.0-255.0-255
ok sigo buscándole

bueno tiene q ver con las cabeceras si q para ese reto tendras q programar saludos ;)

Ya sabía que eran headres HTTP e ip spoofing web (gracias Seguridad Informática Colombiana (http://www.sinfocol.org/)) ya probé con X-Forwarded-For, X-Original-IP, X_Client-IP, IP-ADDRESS, X-Real-IP, VIA , Referer, REFERRER pero igual y pues con plugins clásicos de firefox como los que dice k4dm3l ya hasta creo que es un anagrama, y pues ya estuve viendo los algoritmos de autentificación ip en php te digo me boy a que dar en el limbo, tal vez allá pueda resolverlo.

mira tienes cuandos opciones o alternativas de ips
desde la 10.10.0.0 hasta la 10.10.255.255 ... te pasarias mucho tiempo probando por eso dije q es mejor programar :)

Gente, estoy tratando de resolver el Nivel 3, evidentemente ya hice todo lo que me pide pero no se porque no pasa de nivel xD Supongo que debe estar mal el header, pero no se me ocurre como ponerlo. Esto es lo que me aparece:



HOST: Seguridad Informatica . Org // e-Security Specialists (http://www.seguridadinformatica.org)
USER_AGENT: Fluke Browser
ACCEPT: text\/html,application\/xhtml+xml,application\/xmlq0.9,\/q0.8
ACCEPT_LANGUAGE: eses,esq0.8,enusq0.5,enq0.3
ACCEPT_ENCODING: gzip,deflate
ACCEPT_CHARSET: ISO88591,utf8q0.7,q0.7
KEEP_ALIVE: 300
CONNECTION: keepalive
REFERER: http:\/\/www.milw0rm.com\/
COOKIE: __utma265613197.662612375703903000.1247356864.1247 356864.1247400963.2 __utmz265613197.1247356864.1.1.utmcsrmilw0rm.com|u tmccnreferral|utmcmdreferral|utmcct\/ __utmb265613197.10.10.1247400963 __utmc265613197 PHPSESSID7d74305ab6f44b5eca6cc059e3e76819
NIVEL3: Tiger
CACHE_CONTROL: maxage0

Sigue Intentando!

Para ingresar a esta prueba debes tener:

1) Navegador ==> "Fluke Browser"
2) Venir referenciado de la web de==> milw0rm - exploits : vulnerabilities : videos : papers : shellcode (http://www.milw0rm.com)
3) Una cabecera llamada "NIVEL3" con tu nickname


Desde ya que mi usuario es Tiger, lo puse tal cual lo pide.

Saludos!

Tiger: Solo te puedo decir que vas bien, hay muchas páginas donde puedes ver los HTTP headrs que mandas, tal vez así veas el error.
Te recomiendo desactives los headrs veas cómo se mandan y después activas las modificadas, digo solo para comparar.
Y gracias PerverthsO ya estoy programando.



Solo te puedo decir que vas bien, hay muchas páginas donde puedes ver los HTTP headrs que mandas, tal vez así veas el error.
Te recomiendo desactives los headrs veas cómo se mandan y después activas las modificadas, digo solo para comparar.

Gente acudo nuevamente a uds. porque se me está haciendo imposible pasar la Prueba 4; obviamente leí los posts anteriores sobre Nullbyte Poisoning. Pero cuando quiero insertar el carácter nulo (%00) al final del archivo o en la barra de direcciones no funciona, me dice que el archivo debe ser .bin

Si alguien que lo haya pasado me hecha una mano, le estaría agradecido.

Saludos!

bueno mira el browser y ve el resultado si esta bien
trabajde desde el browser

Tiger: busca en -> milw0rm - exploits : vulnerabilities : videos : papers : shellcode (http://www.milw0rm.com/search.php)
-> LFI
los papers estan buenos

Saludos, que bueno! veo a los participantes en buen camino.

Cualquier duda o consulta también puede escribirme a => aperezalbela [ arroba ] seguridadinformatica.org

Suerte.

Andrés Pérez-Albela H. (Backtracker)

Hola alguien sabe si el sitio esta caido?

si, está caido por unos dias pronto se arreglará.


Saludos
Dedalo(Dédalo)

Buenas a todos,

La web del torneo ya está online nuevamente, tuve problemas con el admin del servidor en el que me alojaba ya que se molestó porque le informé que su servidor tenía vulnerabilidades y podría ser comprometido. El tema es que me dio pocos días para sacar la cuenta y tuve que hacer backup.

Luego el tema fue el conseguir un servidor, el cual ya conseguí, es uno propio, aislado y he trabajado mucho más fuerte en la seguridad que el anterior.

Gracias por seguir visitando el torneo y cualquier duda no duden en contactarme.

Que siga la rumba.

Saludos.

Atte.

Andrés Pérez-Albela H. (Backtracker)

la que si esta dificil es la de ver el /etc/passwd no doy pie con bola jejeje

Orphen: busca en -> milw0rm - exploits : vulnerabilities : videos : papers : shellcode (http://anonym-url.com/go.php?to=http://www.milw0rm.com/search.php)
-> LFI
los papers estan buenos
Ya antes mencione el numero per hay ta . . .
[spanish] f**king the Web Apps [LFI #1 - attack edition] (http://www.milw0rm.com/papers/229)

Orphen este es un buen paper [spanish] f**king the Web Apps [LFI #1 - attack edition] (http://www.milw0rm.com/papers/229)

Bueno he leido los paper pero no consigo la visualizacion del archivo e intentado de varias maneras, no se si el problema es de flecha o de indio.... jajaja, pues si alguien me puede orientar hacia donde hay que mirar... pues se agradeceria....

yo estoy en las mismas no se como inyectar el null byte o no se si lo he hecho mal he leido mucho acerca de LFI y nada ..... ps si haguien quiere aydar porfa por mp
pd: porfavos no quiero la respuesta solo asesoria

Ok, lo unico quepuedo decir es que la respuesta esta en el paper, solo hay que hecer una corrida de escritorio para escribir la respuesta en la caja de texto para ir el siguiente nivel

Saludos y no se desanimen

Pues no he podido pasar el reto 2, alguien puede darme alguna pista más de las que ya han puesto?

ya puse varios valores en la URL y nomás no doy. Tal vez ya me enbote...




.

LordSith,

Todo se pone via la caja de texto. No pases nada por URL porque no saldrá, suerte.

Saludos.

Atte.

Andrés Pérez-Albela H. (Backtracker)

Gracias Backtracker... ya pasé.. voy por otros

Tengo el problemas de que siempre me sale "Estas intentando clonar una sesion :)" no me deja hacer nada :(

Tal vez tienes una sesión abierta con otra ip.

Hola, bueno, del nivel uno es obvio, dan la respuesta backtracker al reves, ahora donde no puedo es el nivel 2, la cosa es que ya le puse get al codigo de javascript, ya vi los if y soluciones mas visibles, no soy hacker pero si me guataría saber como pasar ese nivel, por lo menos explicarme y no que me digan que esta en el segun if... pero de donde o que... ya segun yo analice pero no le veo forma alguna... segun yo lo resolvi hasta donde tengo conocimiento, pero me agradaria saber como solucionarlo, gracias...

Alguien me ayuda con la prueba 8 (nivel 7), he probado incluso instalar un Server apache y hacer el LFI a los logs lo mejor de todo es que si me sale, bueno con la trampilla de que tengo todas las directivas en ON.

Creo lo escribo mal, por que si tengo la idea.

ALguien puede ayudarme yo sigo atorado en el nivel 5 quiero una pista mas...... porfa

confundo un poquito los retos de q trata?