2006/nodos/RealHacking

De Hackmeeting

Revisión a fecha de 16:30 24 abr 2008; D1d4c (Discutir | contribuciones)
(dif) ← Revisión anterior | Ver revisión actual (dif) | Revisión siguiente → (dif)

Tabla de contenidos

Modalidad

Taller

Nombre del/a dinamizador/a, autor/a, coordinador/a

ANELKAOS

Título

REAL HACK: Reto Hacking a un sistema desconocido

Resumen

Se montará un sistema en red del que no se facilitará mas que la IP y el resto de los usuarios lo hackeará. La finalidad será intentar sacar el máximo de información correcta de un sistema desconocido intentando vulnerarlo para obtener el fichero secreto.

Palabras clave

hacking, exploit, shellcode, rootkit, bug, control remoto

Conocimientos recomendados para los participantes

Saber utilizar al menos un scanner de puertos y otro de vulnerabilidades. Como es evidente estas herramientas no hacen el trabajo de un autentico Hacker por lo que los participantes tendrán que utilizar su astucia y no la fuerza bruta para vulnerar el equipo obteniendo el fichero secreto. Si no teneis conocimientos de estos temas no hay problema, el taller se hace para que aprendais, nadie nace sabiendo.

Estructura / Contenido

Si el tiempo acompaña y las autoridades locales lo permiten el sistema estará disponible ininterrumpidamente desde el Viernes a la noche hasta el Domingo al medio día donde se clausurará el taller acompañado de la solución al reto, incluyendo una mención especial a los participantes que logren pasarlo con éxito.

Metodología

No se facilitará ningún tipo de información a los participantes exceptuando el número IP del sistema a vulnerar y tampoco se permitirá compartir información entre los participantes. Se les podrá en red junto con el sistema a vulnerar y se les dará libertad para realizar cualquier ataque excepto denegaciones de servicio o hackeo con acceso físico).

Duración

El taller tendrá lugar desde el Viernes noche hasta el Domingo al medio día cuando se desvelaran los ganadores y las técnicas utilizadas.

Lecturas recomendadas

Cualquier libro de conceptos básicos de inseguridad en redes de datos.

Foro de Hacking Básico

Foro de Hacking Linux\Unix

Foro de Hacking Avanzado

Tu mejor amigo: Google

Material necesario

  • Un hub con conexión a Internet (router con DHCP automático) y el número de bocas en función del número de participantes. Seria recomendable aislar esta subred del resto del HackMeeting.
  • Espacio cerrado para proteger el sistema de la intemperie y posibles hackeos locales que no estarán permitidos.
  • Cualquier monitor con conexión DVI o VGA
  • Dos tomas de corriente de 220V
  • Tantos cables con conectores RJ-45 como soporte el hub
  • Si es posible y por el bien de los participantes, tantas sillas como participantes.

Preferencia de horarios

Desde el Viernes hasta el Domingo al medio día.

Seguridad de asistencia (1-10)

9

Documentos o archivos del nodo

Detección del SO

Información para el participante

  • Toda la información acerca del sistema: 192.168.0.69
  • Se debe obtener el contenido del archivo "hackme" localizado en la partición primaria en algún directorio desconocido.
  • Material necesario para participar: preferiblemente un Portátil, recomiendo descargar e instalar vuestras herramientas antes de ir al HackMeeting para no saturar el tráfico de la red descargando programa o herramientas desde allí.
wiki-navigation
project-navigation