08/03/2005 @ 21:46:16: Sécurité - Un petit challenge de sécurité Linux?
Alors si le coeur vous en dit, une machine est spécialement prévue pour tester vos dons de pirate du dimanche. Si vous arrivez à pénétrer dans le système et y écrire un fichier avec votre email dans le répertoire principal, vous aurez gagné... toute leur estime!

Rien à gagner, juste un petit challenge, 48h pour pirater une machine, rien de plus. Si après 48h personne n'a réussi à s'introduire sur la machine, ils publieront un compte shell actif pour essayer d'y devenir administrateur. Après 48h encore, si la machine n'est toujours pas compromise, le concours sera tout de même terminé.

Petite cerise sur le gâteau, ils publieront la liste des activités réalisées par les utilisateurs ainsi qu'une capture des données aux participants. Bref, si vous avez envie de pirater une machine, pour une fois vous en avez le droit (NDA: Et laissez ma machine en paix!)
Server Challenge:  http://www.linuxense.com/challenge/
Source: Slashdot
Auteur: zion
08/03/2005 @ 22:58:32: cauet: Un petit challenge de sécurité Linux?
C'est une debian :grin:

http://202.88.234.250

Allez vais m'entrainer .. :yaisse:
08/03/2005 @ 23:17:56: zion: Un petit challenge de sécurité Linux?
Une debian oui, mais bon, rien n'est infaillible :kiki:
09/03/2005 @ 20:45:14: apn: Un petit challenge de sécurité Linux?
Heu ils disent que la machine n'est pas protégée par un FW et malgré cela avec la dernière version de nmap (3.81) je n'arrive pas a récupérer l'empreinte du serveur ainsi que sa liste de ports ouverts, c'est bizarroïde voir très bizarre ..., en plus elle n'a pas l'air de crouler sous un DoS vu que son serveur web fonctionne nickel.
09/03/2005 @ 23:27:21: cauet: Un petit challenge de sécurité Linux?
pareil, nmap et nessus rien ne passe :smile:
10/03/2005 @ 00:30:35: zion: Un petit challenge de sécurité Linux?
Même sans firewall y a moyen quand même de protéger quelques trucs, genre avec Apache tu sais très bien cacher pleins de trucs...

Et le web avait l'air lentissime quand même...
Sinon c'est un Apache/1.3.31 Server at 202.88.234.250 Port 80

Donc ils ont même pas foutu le 1.3.33, et donc y a des failles de ce côté... Sauf si c'est un honeypot à 2 balles...
10/03/2005 @ 00:34:18: cauet: Un petit challenge de sécurité Linux?
En fait c pas compliqué ils ont monté le systeme de fichier sans possibilité d'écriture :ddr555:
10/03/2005 @ 00:37:33: zion: Un petit challenge de sécurité Linux?
Ca a été envisagé dans les commentaires sur slashdot, ils ont aussi parlé d'un "faux" concours pour tuer une machine... C'est vrai que la page sur le concours est assez légère...

Enfin, je suis de près les articles au cas ou :smile: