Barrapunto

yo pongo las ganas .. y que otro ponga el conocimiento...
¿dale?

Muy buena estrategia de Reverse Engineering. Si alguien esta interesado en algo asi, les recomiendo http://www.honeynet.org/ Dejen de joder comn los "retitos" de esas empresas, no les muestren lo que estan haciendo mal. Si deberas estubiaran seguros de sus productos y servicios, nunca harian este tipo de "retitos" :)

Vamos a ver, lo que estan intentando no es comprobar si tienen algún fallo en el producto.
Una maquina configurada decentemente, sin ningún usuario ejecutando programas ni leyendo correos con el outlook, es casi imposible de penetrar.
Lo que intentan (y consiguen) es publicidad de su producto.
---------
Carlos S.

Pues eso, que se dejen de pedir a los demás que hagan su trabajo. Estos concursos sólo sirven para que les hagan la auditoría de seguridad de productos que luego venderán a un precio desorbitado por el simple hecho de haber superado esta #### de concursitos. No más auditorias de seguridad a empresas avariciosas. Software libre ya!!!

No es que sea un experto ni nada, pero quería expresar mi opinión.

Veamos, al ser un *BSD, que es de lo más seguro que hay ahora mismo, creo que se podría descartar, fallos críticos del sistema.

Dice que puede manejar varias conexiones, por lo que si el esquema es algo asín:

INET---GW1-|
INET---GW2-|---SU MAQUINA
INET---GW3-|

Se podría intentar "engañar" a los GateWay, por ejemplo, falseando la ip de origen, o mandando paquetes "maliciosos".

De forma predeterminada, te viene, por lo que he entendido, con un servicio, el del vpn, no conozco la seguridad de estos servicios, pero desde luego, sería este un punto muy interesante.

No creo que se pueda engañar a packet filter (creo que se llamaba así), solo un fallo de configuración (de administración), podría jugar a nuestro lado, sin embargo, en una máquina que viene de serie, es más dificil que pase esto.

Luego, existe la posibilidad de ateques de denegación de servicios, pero, no creo que fuese de provecho, ya que o se satura y va muy lento, o llega un punto donde empieza a descartar paquetes (o es lo que debería hacer).

Resumiendo: que según mi punto de vista, o lo del gw, o el o los servicios relacionados con el vpn. También habría que ver si esa red permite el acceso desde otro lugar, o alguna conexión vpn de una lan, por la que nos pudiesemos colar, esto es, entrar en una lan, esperar a que se conecte a nuestro amigo, y ya tendríamos el acceso desde dentro.

Ahora que estabamos dentro, habría que saber donde está el archivo, no creo que sean tan cabrones de ponerlo en su aparato, ya que no tiene sentido (en una empresa, se la suda lo que le toquen en el parato, mientras, por ejemplo, no accedan al ordenador de contabilidad). Ahora solo nos quedaría instalar puertas traseras (por ejemplo, un ssh, o un telnet desde win, que cada hora, se conectase a nuestra ip(ya que no hay problemas de legalidad), a traves del puerto 80, 110, 25, etc, que seguro no estan filtrados), e ir a por el ordenador que contenga el archivo, y ese ya es el royo de siempre (detección del os, descubrimiento de los servicios instalados, búsqueda de devilidades, etc...)

Sería dibertido soltar el blaster o alguno de estos dentro de la red, para tener etretenido al administrador, para que jugase un poco con los windows. :-)

¿Alguna idea, comentario? ¿Me equivoco en algo?

PD. Me llamó mucho la atención, el hadware que usan, es uno de esos ordenadores pequeñitos, que se han puesto tan de moda ahora, y que algunos incluyen de serie refrigeración líquida y todo.

SALUDOS

Para ser un experimento decente deberia haber un grupo de maquinas sin proteccion, y otro grupo de maquinas protegidas. Y nadie sabria cuales son cual. Entonces a un grupo de usuarios se les pediria que hicieran una serie de tareas, entre ellas visitar el correo, y,..que se yo, consultar algun catalogo.

Dudo mucho que este "maravilloso" firewall evite que estos usuarios llenen los ordenatas de troyanos, TODOS,.. los protegidos y los sin proteger.

Estamos en un momento de la informatica donde debemos ser conscientes que un muro muy alto no es suficiente para proteger un windows. Es el fracaso de los productos windows de seguridad como antivirus y firewall.

Vender un firewall como que soportara todos los ataques desde internet es engañar a la gente, porque la desinformas, haciendola creer que el mayor peligro esta en los malisimos "hackers", cuando realmente el mayor peligro son los usuarios que no siguen las mas simples medidas de higiene informatica, ni sentido comun, ni consejos basicos ni nada...

..de todos modos un firewall es una pieza importante en la seguridad, e igual este firewall es hasta bueno...

Y "los mejores hackers del mundo" podrian intentar entrar (que no sera el caso), y no conseguirlo, y mañana, cuando se conozca bien los defectos de este firewall, se pone un exploit en una web de scriptkiddies, y este firewall te lo abren como la puerta de su casa.

Vamos, que aunque resista ahora alguna cosa seria, eso tampoco significaria absolutamente nada.

Desde mi punto de vista si existe alguna posiblidad de conseguir los 6000€ se podría dividir en dos pasos:

1. Enfrentamiento con Apache: Es necesario encontrar una vulnerabilidad remota de buffer overflow. Por supuesto una de nueva, ya que de momento no se ha encontrado nada raro a nivel remoto en la 2.0.47.

2. Enfrentamiento con el firewall: El XN3000 filtrará seguramente todo tipo de shellcodes o cadenas que puedan resultar sospechosas. Por lo que habrá que montar una shellcode que engañe al firewall.

¿Quien es capaz de hacer esto en dos días?

¿A alguien se le ocurre otra manera?

http://concurso2004.xifra.net de momento todo lo que he visto es esto: Apache/2.0.47 (Unix) Server at 193.147.232.242 Port 80 Saludos

Hola,

No sea que despues de concurso nada y te metan una denuncia de cuidado X-D