sábado, 25 de febrero de 2012

¡Reto oficial seginformatica.net!

Publicado por P0is0n | sábado, 25 de febrero de 2012
Hoy presentamos con gusto el primer reto de hacking de seginformatica.net... un reto bastante divertido y no excesivamente complicado... }:J

Vamos a pegarle un vistazo!


























Le pegamos otro vistazo a las instrucciones! }:))






















Biénvenido a las instrucciones del primer reto de hacking de seginformatica.net
  • Está prohibido usar scanners de vulnerabilidades. Le quitan mérito al reto y facilitan bastante resolverlo.
  • El reto consiste en explotar las vulnerabilidades web que se hayan disponibles, por tanto, no hace falta que empeceis a atacar como locos el servidor. }:J
  • El reto consta de dos partes. Acceder al ACP y conseguir que la página te tome por un administrador de la lista para poder acceder a funciones privadas.
  • Decir que, el reto está montado en un servidor free así que si lo atacais suspenderán la cuenta invalidando el reto para el resto de compañeros y hacíendome trabajar un poquito }:X
  • Como pista solo puedo decir 6.6.6.7 :p Si digo dónde se usa se acaba el reto :x
Feliz seguridad!! }:P 
 
¿Fáciles de entender no? }:P
 
 
El ganador del reto podrá hacer un post para el blog explicando con detalle como ha logrado solucionar el reto }:)) Para el próximo prometo regalar alguna camiseta al ganador ;)
 
Si teneis dudas me podeis contactar en twitter }:I

Dirección de el reto -> http://retohacking.seginformatica.net


Como dicen, Feliz seguridad!!



  • Stumble This
  • Fav This With Technorati
  • Añadir a Del.icio.us
  • Digg This
  • Añadir a Facebook
  • Añadir a Yahoo

5 comentarios:

aneraka dijo...

Hasta ahora lo que he logrado sacar es el nombre de la base de datos XD, pero esta muy bueno te felicito, me tiene entretenido.

27 de febrero de 2012 15:49
P0is0n dijo...

@aneraka: Si llegaste al nombre, llegas hasta el final! Es fácil :)

Saludos!

27 de febrero de 2012 21:20
cnova29 dijo...

Creo que también he llegado al punto del compañero. Saber el nombre de la base de datos.

28 de febrero de 2012 20:32
Diego dijo...

Hace dias note que bajaron el sitio del reto, la verdad probe muchas veces y creo que estaba lo mas sencillo...

no se si ya sea pertienente que publiques la solución o lo vuelvas a subir para realizar mas pruebas...

Saludos

9 de marzo de 2012 20:47
P0is0n dijo...

@Diego: El reto está ya online de nuevo. Se ha caído porque alguien usó alguna herramienta que automatizase el trabajo.

Pero ya tenemos ganador y hará un post a lo largo de esta semana. ^^

Saludos y gracias por participar!

10 de marzo de 2012 14:10

Publicar un comentario en la entrada