- From: "ZioPRoTo (Saverio Proto)" <
>
- To:
- Subject: Contest Esame ISS
- Date: Wed, 4 Apr 2007 17:07:21 +0200
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type; b=L7Z92diDnfdEHN5v/ZzNRmJFS0aiWMmo7gNqeqdTTNTGjf1ifElCxG2wqcmJSRSaZNhWcy5UpEFO/84BbFAtn+NeWLehS85iJdqiKbSXcaikpEROg9YiY8MFkUgCx8e822X85gg1PAhCR3ni7Oh7kfd4brjBbtqmYAFapqzXheU=
Salve ragazzi,
dato il successone dell'esercitazione abbiamo tirato su un server Linux versione "anni 90", quindi pieno di bugs di sicurezza.
L'IP del server è
MailScanner warning: numerical links are often malicious:
160.80.103.123 e sulla porta 8000 gira un web server bacato.
MailScanner warning: numerical links are often malicious: http://160.80.103.123:8000/Dovete scoprire il bug...
primo indizio: c'è uno script CGI chiamato phf che vi permette di lanciare comandi arbitrari dal browser.
L'obiettivo è quello di mettere la propria foto dopo la nostra sulla home page del sito, e poi mandare un email in mailing list.
Il secondo hacker, dovrà semplicemente aggiungere la foto a quella del primo... in pratica alla fine abbiamo l'album della classe :)
Per defacciare il sito dovete accedere come utente "iss" su una shell remota in ssh (porta 22). Se usate windows potete usare il programma PuTTy per accedere in ssh.
Sul server però ci sono anche altri utenti, dentro le cui home directory ci sono degli altri indizi, scritti in dei files di nome
tip.txt
Quindi come avete all'esercitazione dovete usare il bug del server web per prendere un certo file e con un certo programma trovare le password per poi loggarvi e defacciare!
se non usate nativamente Linux ricordatevi che potete usare un LiveCD come questo:
http://www.remote-exploit.org/backtrack.htmlhappy hacking
per le domande postate in ML
Firmato: I ragazzi della foto :)
PS: per i più bravi, evitate di mettere Bot o Rootkit sul server, è solo una esercitazione!
- Contest Esame ISS, ZioPRoTo (Saverio Proto)
Archivio con motore MhonArc 2.6.16.