Inicio / Hardware / Arroutada XV – Hack Contest

Arroutada XV – Hack Contest

Un año más la gente de AMIGA nos vuelve a complacer con la organización del mayor evento informático en tierras coruñesas.
Este año se organizará desde el día 9 de Octubre al 15 de Octubre con un precio de 30€ para los 4 días y con opción de pagar solo 20€ si se quiere ir únicamente el fin de semana.
Como evento a destacar nos ofrecen un Hack Contest con muy buena pinta por lo que describen.
Para los que puedan permitirse la asistencia al evento voy a daros unos primero pasos que espero os sean de utilidad.

En todos los concursos de seguridad o ingeniería inversa hay tres reglas clave:

– El BOFH que ha configurado las pruebas siempre deja algún bug publicado y que debería haber sido parcheado.
– La paciencia y el buen hacer es una virtud.
– No desesperes un DDoS lo hace cualquiera.

Aplicativos que debemos llevar instalados según el sistema operativo que utilicemos:

Windows / Linux

Nmap:
Este aplicativo identifica los equipos que están conectados en una red proporcionandonos información sobre los puertos tanto TCP como UDP que tiene abiertos y que servicio (versión incluída) están corriendo.
Determina el sistema operativo que corre la máquina analizada y nos da un pequeño informe sobre las características del hardware de red que posee.
El comando más utilizado o recomendado es:

Descargar versión para windows
Descargar versión para linux

En caso de utilizar debian podeis ejecutar:

Si os bais el paquete mencionado más arriba lo podreis instalar de la siguiente manera:

Nessus:
Aplicativo de escaneo de vulnerabilidades para diversos sistemas operativos, los reportes pueden ser exportados a diferentes formatos y hay una gran lista para ampliar su capacidad.

Descargar versión para windows

Descargar versión para linux

Ettercap:
Posiblemente uno de los sniffers más potentes que circulan por la red a día de hoy, haciendo posible la inyección y filtrado de datos manteniendo la conexión establecida.
Esta herramienta no es muy recomendada tenerla en este tipo de eventos por los diferentes ataques de spoofing que trae implementados.
Entre alguno de sus plugins contamos con un recolector de contraseña de: Telnet, FTP, pop, Rlogin, SSH1, ICQ, SMB, MySQL, Http, NNTP, X11, Irc, RIP, BGP, Socks 5, Imap 4, VNC, Ldap, NFS, SNMP, Half Life, Quake, Msn, YMSG, …
Port Stealling para olvidarnos ya del famoso ARP…
Descargar versión para windows

Descargar versión para linux

Con todas estas aplicaciones alibiaremos un poco la primera oscuridad con la que posiblemente nos encontremos…
Seguidamente nos encontraremos con tener que buscar exploits que nos sirvan para explotar las vulnerabilidades que encontremos.

Las webs que más visito para este menester son:

Fsirt
BugTraQ
Zone-H
SecuriTeam

Ahora el como compilar un xploit y lanzarlo eso creo que … ya empieza a ser cosa vuestra; igual que tener acceso a listas 0-day.

Sobre Bosco López

/dev/null

Te puede interesar también

Complete command list HP V1910

Cómo habilitar la lista completa de comandos en el switch HP V1910-24G

Por defecto nuestro Switch HP V1910-24G, está diseñado para ser gestionado exclusivamente desde la interface …

Un comentario

  1. Este año al cambiar el asalto al servidor por un “hack contest” hubo un ganador, hacía 2 o 3 años que nadie ganaba este concurso. La verdad y para mi opinión la idea de este año no estaba mal, pero era más entretenido otros años con el asalto al server.
    En esta edición la ganó un tal: ‘Roman’. El hack Contest constaba de 12 pruebas, através de una web interna, casi todas las pruebas eran se saltar formularios buscando en el código alguna creo que era através de injection SQL, una de crackeo de un WEP de 54MB, desincriptación de un MP3, y creo que una de bases de datos en Mysql. En fin con tiempo y algo de conocimientos de programación sin fallo…
    Cosa que como el señor Bosco sabe no es que me lleve muy bien con la programación…

    Venga un saludo…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *