Concurso de análisis forense

Diciembre 12th, 2004

Hace pocos días el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.

El concurso es muy sencillo, así que cualquiera puede participar; como mínimo, servirá para que todos aprendamos algo más.

El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el día 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.

Snort20

Los datos y ficheros necesarios para el análisis están en el artículo completo.

La web elligre.tk está alojada en un servidor compartido y tiene diferentes subdirecciones:

Tanto la web de http://elligre.tk como la de http://madelman.elligre.tk están gestionadas con el software WordPress 1.2. El foro está gestionado con el software phpBB.

Ficheros necesarios:

Si alguien necesita algun otro dato o algun otro fichero podeis pedirmelos y los subiré aquí.

Suerte a todos los participantes.

 

Guardado en General | 5 comentarios »

5 comentarios

  1. pepe dijo:

    alert(“ji”);

  2. alert("ji"); dijo:

    test

  3. Madelman dijo:

    Mmmm, agradecería que los experimentos los hicierais en casa y con gaseosa 😛

    Fuera coñas, que no ha funcionado. Por si te interesa, el primero comentario guarda <script> en la base de datos pero luego no lo muestra. En el segundo ni siquiera se ha guardado lo de <script>.

    Si quieres hacer pruebas mejor instalate tu una versión de WordPress 😉

  4. e7494af53e36646c5505881698861bf1 dijo:

    Por curiosidad

  5. e7494af53e36646c5505881698861bf1 dijo:

    Por curiosidad