may 05 2009

HackIt! Tolosa Encounter 2009 online

Published by at 9:59 am under Devel,HackIt,Seguridad

Como ayer mismo indicaba, he generado un subdominio en DiarioLinux para poder jugar al HackIt! de la Tolosa Encounter 2009 desde la comodidad de nuestras casas. Varias cosas al respecto:

* Comentaremos día a día todas las pruebas, dándoos al menos 24 horas para intentar resolver cada ejercicio por vuestra cuenta. Si necesitáis más, no problem, pero no leáis los comentarios/spoiler :-)

* El nivel de dificultad es inferior al del HackIt! de la Euskal (recordad que tenéis un par de ellos online, gracias al gran trabajo de txipi… por cierto, que acaban de video-entrevistarle, a ver qué nos cuenta :-).

* Como me dijo Sabino, “la web es muy accesible, eso sí, porque no tiene nada más que texto”, ni un sólo “colorín”. Dani/ITSAS diría “muy soviética” :-)

Que ustedes lo disfruten.

26 responses so far

26 Responses to “HackIt! Tolosa Encounter 2009 online”

  1. # Juanmion 05 may 2009 at 11:03 am

    Prueba 0 superada, me he sorprendido a mi mismo :-)

  2. # Juanmion 05 may 2009 at 3:13 pm

    Y la segunda !!! Mola :-)

  3. # Josu Lópezon 05 may 2009 at 4:56 pm

    Yo también he pasado la 0 y la 1, pero en la 2 no tengo ni idea de que hacer.

    Agur!

  4. # Juanmion 05 may 2009 at 6:45 pm

    Estoy en las mismas Josu, además según dicen en el anterior post, fue donde se quedó la gente a ver si mañana nos iluminamos :-)

  5. # alexon 06 may 2009 at 2:10 am

    Game over en la prueba2 :(

  6. # Josu Lópezon 06 may 2009 at 2:29 am

    Yo he hecho avances pero toca ir a la cama. Mañana seguiremos intentando romper la prueba 2 :D

  7. # alexon 06 may 2009 at 2:39 am

    Vuelvo al juego de momento xD

  8. # osendoon 06 may 2009 at 3:09 pm

    Como puedo alojar el HackIt (cualquiera de los anteriores) en una LAN?

  9. # Juanmion 06 may 2009 at 8:03 pm

    La prueba 2 va desesperadamente lenta, ¿sera el php al calcualr la IP?

    Por cierto no doy con ella, aunque hoy le he dedicado poco tiempo

  10. # adminon 06 may 2009 at 8:11 pm

    @osendo: puedes buscar los hackit anteriores en formato tgz aquí :
    http://hackit.txipinet.com/levels.html

    @Juanmi: solucionado. Pista: era un timeout en el servidor demasiado alto… (digo pista porque tiene que ver con el reto :-)

  11. # Juanmion 06 may 2009 at 8:24 pm

    Por cierto no empezabas hoy a resolver ?

    Saludos ;-)

  12. # Josu Lópezon 06 may 2009 at 8:35 pm

    Una duda porque sigo sin conseguir nada. He conseguido “VasANecesitarEsto” y se lo he pasado de los 3 modos posibles. La pregunta es, hace falta que desde donde estamos haciendo la prueba tenga ip publica o tener acceso al router de la red en la que estamos?

    Estoy atascado y no se si puede ser por eso, ya que no cumplo ninguna de esas dos condiciones.

    Agur

  13. # Juanmion 06 may 2009 at 8:46 pm

    Josu que has conseguido que?

    No se si hablar de pistas aquí tu que opinas @admin?

    Podemos unirnos Josu y yo comentando las pistas? o este no es el sitio?

  14. # alexon 06 may 2009 at 9:37 pm

    Creo que todos los que hablamos aquí sabemos más o menos lo mismo xD
    @Josu: Si tienes un router y quieres ver conexiones entrantes, has de hacer port -forwarding, o estar en una DMZ, sino la política por defecto será dropear ese paquete.

  15. # adminon 06 may 2009 at 11:04 pm

    Vais bien, estáis muy cerca. Y sí, es necesario abrir un caminito en el router ;-)

  16. # Juanmion 07 may 2009 at 2:56 am

    Tengo los dos tipos de paquetes pero no se que hacer con el segundo, el de la llamada a la puerta, tiene algo que ver cavecave1234567890 o (cuidado cuidado decimal)

    Esta cojonudo, que pique llevo :-)

  17. # alexon 07 may 2009 at 3:22 am

    Puf, nada, llevo ya un buen rato intentando darle lo que quiere y nada, siempre obtengo un RST y se me está acabando la imaginación xD

    Es mi primer hackit, pero joder, pensaba que me lo pasaba ya (iluso).

    CAFÉ, ahora!!

  18. # osendoon 07 may 2009 at 11:22 am

    Descargando.
    Muchas Gracias.

  19. # Juanmion 07 may 2009 at 1:08 pm

    Alex para no obtener el RST debes instalar mysql-server va dicinedo cositas mas tarde

  20. # Juanmion 07 may 2009 at 1:36 pm

    No se como hacer que mysql trague a un usuario con cualquier password, algún alma caritativa?

    admin vamos bien encaminados?

  21. # Juanmion 07 may 2009 at 1:51 pm

    Lo he conseguido!!!! a por el 3

  22. # alexon 07 may 2009 at 2:33 pm

    Vale, me lo pasé, gracias por desembotarme la cabeza Juanmi, llevaba una tarde entera con el netcat haciendo el gilip… , cuando era mucho más fácil que eso.

    A por la siguiente! ;)

  23. # alexon 07 may 2009 at 3:47 pm

    Se necesita alguna DLL para correr el crackme o tener instalado algo de Visual Studio? Yo no tengo nada de eso!

  24. # Juanmion 07 may 2009 at 5:44 pm

    Yo estoy en las mismas alex, con .Net 3.5 + SP no funciona, es decir no puedo ejecutarlo, no veo nada especial, es decir no etá comprimido el ejecutable como en anteriores hackits, aun asi este no es mi fuerte, a ver si alguien nos da una pistilla y nos ilumina

  25. # adminon 07 may 2009 at 5:56 pm

    @Alex, @Juanmi : si lo que queréis es ejecutar el programa, necesitarés copiar (no hace falta instalar) una biblioteca (que al ejecutable le falta) en la misma carpeta que el ejecutable.

    WINE es vuestro amigo.

  26. # Juanmion 08 may 2009 at 1:58 pm

    Ya tengo funcionando el crackit.exe a ver si saco la password porque estoy más perdido………….

Trackback URI | Comments RSS

Leave a Reply

« Back to text comment