Imagina en 3D, una empresa que se dedica al diseo de drones de ltima
generacin. Recientemente ha realizado una investigacin que ha dado como resultado un prototipo de lo que consideran ser el dron ms potente de nuestros tiempos. Si el diseo de este prototipo llegar a ser expuesto en Internet antes de la fecha programada, causara una gran prdida econmica para Imagina en 3D. Para evitar que esto ocurra, has sido contratado con el objetivo evaluar los controles que estn implementados y demostrar si la seguridad puede ser vulnerada. Objetivos: 1.- Intentar obtener el diseo del prototipo del dron. 2.- Dejar evidencia (un archivo .txt) Reglas Importantes: 1.- Est prohibido todo ataque DoS / DDoS. En caso de identificar este comportamiento, el servidor ser dado de baja. 2.- Cuando logres acceder al sistema, debers dejar una evidencia. Dicha evidencia deber ser exclusivamente un archivo .txt con tu nick del usuario. 3.- El contenido del archivo puede ser lo que t quieras. Yo digo: porque no usar ascii art? 4.- El servidor estar activo durante 1 semana. Por favor, no publicar durante este tiempo la manera en la que accediste. Informacin brindada por Imagina en 3D: o La nica informacin que te ha sido brindada para este servicio es el nombre y el facebook del administrador del sistema. Puedes tener certeza que todo lo que necesitas esta alli =) 1.- Nombre: Alejandro Quero. 2.-Facebook: https://www.facebook.com/profile.php? id=100010301916909 Pistas: Siempre son bienvenidas unas pistas, por ello te compartimos las siguientes: 1.- Realiza un muy buen stalkeo del perfil del administrador, existen personas que ventilan sus problemas o datos sensibles en Internet. Nunca se sabe... este admin puede ser una de esas personas. 2.- La vulnerabilidad no est en el servicio Web, por lo que no ser requerido ejecutar herramientas como Acunetix o SQLMap. Plus: T y yo podremos ver en tiempo real cuando hayas logrado subir el archivo .txt al servidor. Si quieres saber cuntos usuarios lo han logrado, puedes dar clic en el enlace que tiene como nombre Repositorio.
Recogiendo Informacin: 1. Facebook de Administrador de Sistemas.
2. Pubicaciones en Facebook.
No lo puedo creer !
Este tio ya lo ha hecho oficial X_x
Ser cuestin de tiempo para que nos fastidien
De esta publicacin podemos obtener:
Dominio: imaginaen3D.com Politica de seguridad para contraseas: o Dispositivos accesibles va red (telnet, FTP o red Windows) la contrasea es nicamente nmeros y con 7 digitos. o Contraseas locales (documentos pdf, doc o zip) la contrasea es nicamente letras minsculas y nmeros y deben ser de 6 dgitos.
Pedro.
Te paso lo que me pediste.
Espero que con esto ya resuelvas los problemas de Internet. Por fin, despus de muchos intentos ya he configurado el servidor FTP de la empresa, pero sigo pensando que tienen que poner unas contraseas con ms seguridad los nmeros solos no son muy seguros. Captura del NMAP Captura de HYDRA