Concurso

  • Descripción del concurso:

    Hace pocos días el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.

    El concurso es muy sencillo, así que cualquiera puede participar; como mínimo, servirá para que todos aprendamos algo más.

    El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el día 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.

    Snort20

    Los datos y ficheros necesarios para el análisis están a continuación.

    La web elligre.tk está alojada en un servidor compartido y tiene diferentes subdirecciones:

    Tanto la web de http://elligre.tk como la de http://madelman.elligre.tk están gestionadas con el software WordPress 1.2. El foro está gestionado con el software phpBB.

    Ficheros necesarios:

    Si alguien necesita algun otro dato o algun otro fichero podeis pedirmelos y los subiré aquí.

    Suerte a todos los participantes.