Concurso de análisis forense
Diciembre 12th, 2004Hace pocos dÃas el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.
El concurso es muy sencillo, asà que cualquiera puede participar; como mÃnimo, servirá para que todos aprendamos algo más.
El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el dÃa 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.
Los datos y ficheros necesarios para el análisis están en el artÃculo completo.
La web elligre.tk está alojada en un servidor compartido y tiene diferentes subdirecciones:
- elligre.tk y www.elligre.tk apuntan al directorio raiz dentro del sistema de ficheros asignado a nuestro usuario
- foro.elligre.tk apunta al subdirectorio foro dentro del sistema de ficheros
- madelman.elligre.tk apunta al subdirectorio madelman dentro del sistema de ficheros
Tanto la web de http://elligre.tk como la de http://madelman.elligre.tk están gestionadas con el software Wordpress 1.2. El foro está gestionado con el software phpBB.
Ficheros necesarios:
- listado de ficheros en el directorio raiz: lsraiz.txt
- listado de ficheros en el directorio madelman: lsmadelman.txt
- listado de ficheros en el directorio foro: lsforo.txt
- log del mes de diciembre del subdominio madelman.elligre.tk
- log del mes de diciembre del subdominio foro.elligre.tk
Si alguien necesita algun otro dato o algun otro fichero podeis pedirmelos y los subiré aquÃ.
Suerte a todos los participantes.
Posted in General | 5 Comments »
Diciembre 13th, 2004 at 4:48 pm
Diciembre 13th, 2004 at 4:49 pm
test
Diciembre 13th, 2004 at 6:31 pm
Mmmm, agradecerÃa que los experimentos los hicierais en casa y con gaseosa
Fuera coñas, que no ha funcionado. Por si te interesa, el primero comentario guarda <script> en la base de datos pero luego no lo muestra. En el segundo ni siquiera se ha guardado lo de <script>.
Si quieres hacer pruebas mejor instalate tu una versión de Wordpress
Diciembre 13th, 2004 at 8:29 pm
Por curiosidad ¿La hora del servidor estaba bien? Imagino que sÃ, pero por si acaso…
Diciembre 13th, 2004 at 8:29 pm
Por curiosidad ¿La hora del servidor estaba bien? Imagino que sÃ, pero por si acaso…