Despedida y Cierre del Wargame SbD I

 

Ha sido realmente divertido haber organizado este primer wargame en Internet (aunque ya llevamos tres en la Campus Party), pero es momento de darle cierre, esperar un tiempecito e ir preparando el siguiente.

Así que este lunes 24 a las 00:01 GMT, el portal de pruebas y las pruebas en sí estarán inaccesibles, aún queda un fin de semana más para aquellos que se animen!.

Agradeceros a todos la pasión y las ganas con las que habéis participado.

El primer puesto (a falta de recibir el solucionario) es el grupo español Int3pids, formado por: Dreyer (@dreyercito), Uri, Kachakil (@kachakil), Nullsub (@marioballano), Whats (@whatsbcn) y RomanSoft (@roman_soft). En cuanto nos hagan llegar el documento y lo validemos, será publicado.

El segundo puesto queda para otro grupo español, painsec, que tiene entre sus filas a: 0xroot, Alone, BatchDrake, bNull, Dade, knx, MFox, NighterMan y Sakebomb
Felicitar también a todos los que han participado individualmente o con grupos muy pequeños, como trasnos pepelux/ok5boy por ser tan persistentes y habérselo trabajado tanto para alcanzar los puestos superiores de la tabla.

Datos estadísticos:

  • Número de participantes: 512
  • Número de países distintos: 47
  • Top participación por paises:
    • 304 España
    • 50 Colombia
    • 26 Mexíco
    • 24 Argentina
    • 11 Peru
    • 7 USA
    • 7 Afganistan
    • 6 Francia
  • Pruebas superadas:
    • tri01: 244 tri02: 36 tri03: 87
    • net01: 27 net02: 19 net03: 2
    • bin01: 48 bin02: 8 bin03: 14
    • cry01: 8 cry02: 3 cry03: [suspendida]
    • web01: 11 web02: 2 web03: 13

Y algunas cosas divertidas y graciosas que nos hemos encontrado en los registros:

Alguien que pensó que lo mismo con un XSS se superaba la prueba (en un fichero que no existía):

1
2
[error] [83.165.52.XX] File does not exist: /var/www/js/1<script>
prompt(973707)</script>

La frase de la herramienta w3af es graciosilla, aunque imagino que no le sirvió demasiado:

1
87.217.147.XX - - "ALL YOUR BASE ARE BELONG TO US" 400 226 "-" "w3af.sourceforge.net"

En los registros del FTP también hubo de todo, como alguien que le deseó la muerte al pobre servicio:

1
2
3
4
5
:D [2141] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "USER anonymous" 331
:D [2142] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "USER anonymous" 331
:D [2141] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "PASS (hidden)" 530
:D [2142] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "PASS (hidden)" 530
:D [2143] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "DIE" 500

O uno que se divirtió hablando con el:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
:D [12652] 190.254.21.XX  "BUFERRRRRRR" 500
:D [12652] 190.254.21.XX  "=)" 500
:D [12652] 190.254.21.XX  ":D" 500
:D [12652] 190.254.21.XX  "AJA dale" 500
:D [12734] 190.254.21.XX  "VERSION" 500
:D [12734] 190.254.21.XX  "LOGIN" 500
:D [12734] 190.254.21.XX  "SU" 500
:D [12734] 190.254.21.XX  "SOMETIMES work fine???, seems the data must be in time... so, maybe some packages were lost?" 500
:D [12734] 190.254.21.XX  "OK ok not matter let's continue" 500
:D [12734] 190.254.21.XX  "YOUR turn" 500
:D [12734] 190.254.21.XX  "OPEN" 500
:D [12734] 190.254.21.XX  "SESAME" 500
:D [12734] 190.254.21.XX  ":)JAJAJAJAJA" 500
:D [12734] 190.254.21.XX  "USER user" 331
:D [12734] 190.254.21.XX  "USER" 500
:D [12734] 190.254.21.XX  "PASS (hidden)" 530
:D [12734] 190.254.21.XX  "USER user" 331
:D [12734] 190.254.21.XX  "PASS (hidden)" 530
:D [12734] 190.254.21.XX  "AUTH" 500
:D [12734] 190.254.21.XX  "AUTH*" 500
:D [12797] 190.254.21.XX  "AQUIOT" 500
:D [12833] 190.254.21.XX  "MMM may be first is telnet and second is port knocking :)" 500
:D [12833] 190.254.21.XX  "USER anonymouse" 331
:D [12833] 190.254.21.XX  "PASS (hidden)" 530
:D [12833] 190.254.21.XX  "USER annonymous" 331
:D [12833] 190.254.21.XX  "PASS (hidden)" 530
:D [12833] 190.254.21.XX  "SEARCH google anonymouse" 500
:D [12833] 190.254.21.XX  "JAJAJAJAJAJA" 500
:D [12833] 190.254.21.XX  "IM talking to you !!!!!" 500
:D [12833] 190.254.21.XX  "JAJAJA" 500
:D [12833] 190.254.21.XX  "CHGRP" 500
:D [12833] 190.254.21.XX  "FLZHEI" 500
:D [12833] 190.254.21.XX  "HEHEILPIIIIIIIIIIII" 500
:D [12833] 190.254.21.XX  "FILEZILLA" 500
:D [12833] 190.254.21.XX  "CCC" 500

Anda que si este GET da un 200, menuda alegría:

1
[error] [client 82.158.41.XX] "/var/www/soluciones.php" not found or unable to stat
Share

This entry was posted in seguridad, wargame. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.