Concurso
April 19th, 2005- Solución del concurso:
En primer lugar, aquí estan las soluciones de los tres participantes:
- Solucion de Miguel Angel Nieto.html (13 KB)
- Solucion de Victor Antolini (2 KB)
- Solucion de Ezequiel Foncubierta (3 KB)
En segundo lugar, mi propia solución. Recomendable de leer si os interesa ver un análisis hecho con detalle (no todo el que hubiera querido, por falta de tiempo):
Y, finalmente, a lo que interesa: el ganador del concurso ha sido Miguel Angel Nieto, que se lleva el libro Snort 2.0 Intrusion Detection.
Gracias a todos por participar en el concurso y espero que todos hayamos aprendido un poco más sobre seguridad informática.
- Descripción del concurso:
Hace pocos días el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.
El concurso es muy sencillo, así que cualquiera puede participar; como mínimo, servirá para que todos aprendamos algo más.
El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el día 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.
Los datos y ficheros necesarios para el análisis están a continuación.
La web elligre.tk está alojada en un servidor compartido y tiene diferentes subdirecciones:
- elligre.tk y www.elligre.tk apuntan al directorio raiz dentro del sistema de ficheros asignado a nuestro usuario
- foro.elligre.tk apunta al subdirectorio foro dentro del sistema de ficheros
- madelman.elligre.tk apunta al subdirectorio madelman dentro del sistema de ficheros
Tanto la web de http://elligre.tk como la de http://madelman.elligre.tk están gestionadas con el software WordPress 1.2. El foro está gestionado con el software phpBB.
Ficheros necesarios:
- listado de ficheros en el directorio raiz: lsraiz.txt
- listado de ficheros en el directorio madelman: lsmadelman.txt
- listado de ficheros en el directorio foro: lsforo.txt
- log del mes de diciembre del subdominio madelman.elligre.tk
- log del mes de diciembre del subdominio foro.elligre.tk
Si alguien necesita algun otro dato o algun otro fichero podeis pedirmelos y los subiré aquí.
Suerte a todos los participantes.
Posted in | No Comments »