3 min to read
Posted on

Despedida y Cierre del Wargame SbD I

 

Ha sido realmente divertido haber organizado este primer wargame en Internet (aunque ya llevamos tres en la Campus Party), pero es momento de darle cierre, esperar un tiempecito e ir preparando el siguiente.

Así que este lunes 24 a las 00:01 GMT, el portal de pruebas y las pruebas en sí estarán inaccesibles, aún queda un fin de semana más para aquellos que se animen!.

Agradeceros a todos la pasión y las ganas con las que habéis participado.

El primer puesto (a falta de recibir el solucionario) es el grupo español Int3pids, formado por: Dreyer (@dreyercito), Uri, Kachakil (@kachakil), Nullsub (@marioballano), Whats (@whatsbcn) y RomanSoft (@roman_soft). En cuanto nos hagan llegar el documento y lo validemos, será publicado.

El segundo puesto queda para otro grupo español, painsec, que tiene entre sus filas a: 0xroot, Alone, BatchDrake, bNull, Dade, knx, MFox, NighterMan y Sakebomb
Felicitar también a todos los que han participado individualmente o con grupos muy pequeños, como trasnos pepelux/ok5boy por ser tan persistentes y habérselo trabajado tanto para alcanzar los puestos superiores de la tabla.

Datos estadísticos:

  • Número de participantes: 512
  • Número de países distintos: 47
  • Top participación por paises:
    • 304 España
    • 50 Colombia
    • 26 Mexíco
    • 24 Argentina
    • 11 Peru
    • 7 USA
    • 7 Afganistan
    • 6 Francia
  • Pruebas superadas:
    • tri01: 244 tri02: 36 tri03: 87
    • net01: 27 net02: 19 net03: 2
    • bin01: 48 bin02: 8 bin03: 14
    • cry01: 8 cry02: 3 cry03: [suspendida]
    • web01: 11 web02: 2 web03: 13

Y algunas cosas divertidas y graciosas que nos hemos encontrado en los registros:

Alguien que pensó que lo mismo con un XSS se superaba la prueba (en un fichero que no existía):

1
2
[error] [83.165.52.XX] File does not exist: /var/www/js/1<script>
prompt(973707)</script>

La frase de la herramienta w3af es graciosilla, aunque imagino que no le sirvió demasiado:

1
87.217.147.XX - - "ALL YOUR BASE ARE BELONG TO US" 400 226 "-" "w3af.sourceforge.net"

En los registros del FTP también hubo de todo, como alguien que le deseó la muerte al pobre servicio:

1
2
3
4
5
:D [2141] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "USER anonymous" 331
:D [2142] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "USER anonymous" 331
:D [2141] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "PASS (hidden)" 530
:D [2142] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "PASS (hidden)" 530
:D [2143] 34.Red-79-156-XX [16/Jan/2011:15:37:55 +0100] "DIE" 500

O uno que se divirtió hablando con el:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
:D [12652] 190.254.21.XX  "BUFERRRRRRR" 500
:D [12652] 190.254.21.XX  "=)" 500
:D [12652] 190.254.21.XX  ":D" 500
:D [12652] 190.254.21.XX  "AJA dale" 500
:D [12734] 190.254.21.XX  "VERSION" 500
:D [12734] 190.254.21.XX  "LOGIN" 500
:D [12734] 190.254.21.XX  "SU" 500
:D [12734] 190.254.21.XX  "SOMETIMES work fine???, seems the data must be in time... so, maybe some packages were lost?" 500
:D [12734] 190.254.21.XX  "OK ok not matter let's continue" 500
:D [12734] 190.254.21.XX  "YOUR turn" 500
:D [12734] 190.254.21.XX  "OPEN" 500
:D [12734] 190.254.21.XX  "SESAME" 500
:D [12734] 190.254.21.XX  ":)JAJAJAJAJA" 500
:D [12734] 190.254.21.XX  "USER user" 331
:D [12734] 190.254.21.XX  "USER" 500
:D [12734] 190.254.21.XX  "PASS (hidden)" 530
:D [12734] 190.254.21.XX  "USER user" 331
:D [12734] 190.254.21.XX  "PASS (hidden)" 530
:D [12734] 190.254.21.XX  "AUTH" 500
:D [12734] 190.254.21.XX  "AUTH*" 500
:D [12797] 190.254.21.XX  "AQUIOT" 500
:D [12833] 190.254.21.XX  "MMM may be first is telnet and second is port knocking :)" 500
:D [12833] 190.254.21.XX  "USER anonymouse" 331
:D [12833] 190.254.21.XX  "PASS (hidden)" 530
:D [12833] 190.254.21.XX  "USER annonymous" 331
:D [12833] 190.254.21.XX  "PASS (hidden)" 530
:D [12833] 190.254.21.XX  "SEARCH google anonymouse" 500
:D [12833] 190.254.21.XX  "JAJAJAJAJAJA" 500
:D [12833] 190.254.21.XX  "IM talking to you !!!!!" 500
:D [12833] 190.254.21.XX  "JAJAJA" 500
:D [12833] 190.254.21.XX  "CHGRP" 500
:D [12833] 190.254.21.XX  "FLZHEI" 500
:D [12833] 190.254.21.XX  "HEHEILPIIIIIIIIIIII" 500
:D [12833] 190.254.21.XX  "FILEZILLA" 500
:D [12833] 190.254.21.XX  "CCC" 500

Anda que si este GET da un 200, menuda alegría:

1
[error] [client 82.158.41.XX] "/var/www/soluciones.php" not found or unable to stat
Share
By b1nary0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.