Desafo 1

Imagina en 3D, una empresa que se dedica al diseo de drones de ltima

generacin.
Recientemente ha realizado una investigacin que ha dado como resultado un
prototipo de lo que consideran ser el dron ms potente de nuestros tiempos.
Si el diseo de este prototipo llegar a ser expuesto en Internet antes de la
fecha programada, causara una gran prdida econmica para Imagina en 3D.
Para evitar que esto ocurra, has sido contratado con el objetivo evaluar los
controles que estn implementados y demostrar si la seguridad puede ser
vulnerada.
Objetivos:
1.- Intentar obtener el diseo del prototipo del dron.
2.- Dejar evidencia (un archivo .txt)
Reglas Importantes:
1.- Est prohibido todo ataque DoS / DDoS. En caso de identificar este
comportamiento, el servidor ser dado de baja.
2.- Cuando logres acceder al sistema, debers dejar una evidencia.
Dicha evidencia deber ser exclusivamente un archivo .txt con tu nick
del usuario.
3.- El contenido del archivo puede ser lo que t quieras. Yo digo:
porque no usar ascii art?
4.- El servidor estar activo durante 1 semana. Por favor, no publicar
durante este tiempo la manera en la que accediste.
Informacin brindada por Imagina en 3D:
o La nica informacin que te ha sido brindada para este servicio es el
nombre y el facebook del administrador del sistema. Puedes tener
certeza que todo lo que necesitas esta alli =)
1.- Nombre: Alejandro Quero.
2.-Facebook: https://www.facebook.com/profile.php?
id=100010301916909
Pistas: Siempre son bienvenidas unas pistas, por ello te compartimos las
siguientes:
1.- Realiza un muy buen stalkeo del perfil del administrador, existen
personas que ventilan sus problemas o datos sensibles en Internet.
Nunca se sabe... este admin puede ser una de esas personas.
2.- La vulnerabilidad no est en el servicio Web, por lo que no ser
requerido ejecutar herramientas como Acunetix o SQLMap.
Plus: T y yo podremos ver en tiempo real cuando hayas logrado subir el
archivo .txt al servidor. Si quieres saber cuntos usuarios lo han logrado,
puedes dar clic en el enlace que tiene como nombre Repositorio.

Recogiendo Informacin:
1. Facebook de Administrador de Sistemas.

2. Pubicaciones en Facebook.

No lo puedo creer !

Este tio ya lo ha hecho oficial X_x

Ser cuestin de tiempo para que nos fastidien

De esta publicacin podemos obtener:

Dominio: imaginaen3D.com
Politica de seguridad para contraseas:
o Dispositivos accesibles va red (telnet, FTP o red Windows) la
contrasea es nicamente nmeros y con 7 digitos.
 o Contraseas locales (documentos pdf, doc o zip) la contrasea
es nicamente letras minsculas y nmeros y deben ser de 6
dgitos.

Pedro.

Te paso lo que me pediste.

Espero que con esto ya resuelvas los problemas de Internet.
Por fin, despus de muchos intentos ya he configurado el servidor FTP de la empresa,
pero sigo pensando que tienen que poner unas contraseas con ms seguridad los
nmeros solos no son muy seguros.
Captura del NMAP
Captura de HYDRA