2006/nodos/RealHacking
De Hackmeeting
Modalidad
Taller
Nombre del/a dinamizador/a, autor/a, coordinador/a
ANELKAOS
Título
REAL HACK: Reto Hacking a un sistema desconocido
Resumen
Se montará un sistema en red del que no se facilitará mas que la IP y el resto de los usuarios lo hackeará. La finalidad será intentar sacar el máximo de información correcta de un sistema desconocido intentando vulnerarlo para obtener el fichero secreto.
Palabras clave
hacking, exploit, shellcode, rootkit, bug, control remoto
Conocimientos recomendados para los participantes
Saber utilizar al menos un scanner de puertos y otro de vulnerabilidades. Como es evidente estas herramientas no hacen el trabajo de un autentico Hacker por lo que los participantes tendrán que utilizar su astucia y no la fuerza bruta para vulnerar el equipo obteniendo el fichero secreto. Si no teneis conocimientos de estos temas no hay problema, el taller se hace para que aprendais, nadie nace sabiendo.
Estructura / Contenido
Si el tiempo acompaña y las autoridades locales lo permiten el sistema estará disponible ininterrumpidamente desde el Viernes a la noche hasta el Domingo al medio día donde se clausurará el taller acompañado de la solución al reto, incluyendo una mención especial a los participantes que logren pasarlo con éxito.
Metodología
No se facilitará ningún tipo de información a los participantes exceptuando el número IP del sistema a vulnerar y tampoco se permitirá compartir información entre los participantes. Se les podrá en red junto con el sistema a vulnerar y se les dará libertad para realizar cualquier ataque excepto denegaciones de servicio o hackeo con acceso físico).
Duración
El taller tendrá lugar desde el Viernes noche hasta el Domingo al medio día cuando se desvelaran los ganadores y las técnicas utilizadas.
Lecturas recomendadas
Cualquier libro de conceptos básicos de inseguridad en redes de datos.
Tu mejor amigo: Google
Material necesario
- Un hub con conexión a Internet (router con DHCP automático) y el número de bocas en función del número de participantes. Seria recomendable aislar esta subred del resto del HackMeeting.
- Espacio cerrado para proteger el sistema de la intemperie y posibles hackeos locales que no estarán permitidos.
- Cualquier monitor con conexión DVI o VGA
- Dos tomas de corriente de 220V
- Tantos cables con conectores RJ-45 como soporte el hub
- Si es posible y por el bien de los participantes, tantas sillas como participantes.
Preferencia de horarios
Desde el Viernes hasta el Domingo al medio día.
Seguridad de asistencia (1-10)
9
Documentos o archivos del nodo
Información para el participante
- Toda la información acerca del sistema: 192.168.0.69
- Se debe obtener el contenido del archivo "hackme" localizado en la partición primaria en algún directorio desconocido.
- Material necesario para participar: preferiblemente un Portátil, recomiendo descargar e instalar vuestras herramientas antes de ir al HackMeeting para no saturar el tráfico de la red descargando programa o herramientas desde allí.