Blog Galirede

El ganador de nuestra Galaxy tablet por parte de @galirede #gsickminds2014

Autor: admin    Visualizaciones: 3265    Comentarios: 3   

EL RETO gracias por participar a todos en el evento gsickminds2014 y sobre todo a los usuarios que intentaron el reto que os pusimos, os agradecemos el empeño que pusisteis en lograr romper la seguridad de Untangle, aunque nadie consiguió el reto nos gusto mucho ver como realizabais los ataques, sobre toso el poder estar con todos vosotros revisando los ataques, valorándolos, buscando alternativas de ataques, resolviéndolos etc.

Agradecerle a Camilo, departamento de la guardia civil de A Coruña, que estuviese en el evento, poder tener intercambio de opiniones sobre varios temas de seguridad, realizase ataques al sistema y poder analizarlos in situ.

Al resto de los usuarios que lo intentaron y también pudimos analizar varios ataques en nuestro CPD y resolverlos entre todos.

A todos os debemos una cerveza fría y poder tener unas charlas intercambiando conocimientos.

Al final se realizo el sorteo la tableta y se le entrego al afortunado al final del evento, porque el propósito de este reto era divertirnos y disfrutar de una buena compañía.

Gracias por participar en este evento.
Galirede S.L.
José Villaverde [Alma]





Comentario 1

  • 's avatar
    admin

    Para la gente que nos envio algun email quejandose del reto os informamos que se les envio un mail a los organizadores del evento indicandoles las instrucciones para este reto, os dejo una copia de lo que les indicamos .
    Tener en cuenta que los organizadores estaban a tope y posiblemente no les dio tiempo a informar correctamente del reto yo por mi parte fuy informando a quienes me preguntaron.

    En resumen teniais que: saltaros el usuario y contraseña del administrador o del portal cautivo, y navegar por interner por el router que os pusimos.

    No por una ip rusa ni irlandesa por icmp etc… en ningun caso nadie salio por la ip del router colocado para este reto.
    Os garantizo que se podia navegar por internet correctamente con usuario y contraseña no tenia cortado el puerto 80 varias personas lo pudieron ver al final del reto y realizar varias pruevas en nuestro cpd.

    ////////////////____________\\\\\\\\\\\\\\\
    El reto wifi,  ¿en que se basa? Pondremos un router con internet, un servidor con portal cautivo y unos puntos de acceso.

    El reto se basa en uno conectarse a los puntos de acceso y poder navegar por internet o dos acceder al sistema y sacar la contraseña del administrador.

    El servidor y el portal cautivo solo tendrán un usuario y una contraseña y el  sistema solo tendrá un usuario y una contraseña.

    Para navegar por internet deberán extraer usuario y contraseña del portal cautivo el cual lo redireccionará a una web donde tendrá que insertar su nombre, email y teléfono y quedaran registrados sus datos.

    Si acceden al sistema como administrador tendrán que entregar el equipo para demostrar que están en el sistema y el administrador lo comprobará.

    La primera persona que entregue su ordenador navegando por internet y saliendo por nuestro router o saque la contraseña del administrador, será el ganador, para demostrarlo tendrá que entregar su equipo pc, tableta, teléfono, al administrador de sistema para verificar que fue el primero. Nosotros los comprobaremos de dos maneras diferentes, una por la dirección IP y otra por su mac que tiene que quedar registrada en el sistema.

    Los datos de acceso tanto del administrador, el portal cautivo y la ip del router estarán en un sobre que se le entregara a una sola persona para poder verificarlo al final del reto y ver que todo es completamente legal.

    Datos adicionales.

    El router tiene internet correctamente.
    Los puntos de acceso están controlados por el servidor y en la misma red.
    El servidor está conectado al router y navega por internet correctamente.
    El servidor no tiene hardware adicional para su protección.
    El servidor estará controlado en todo momento por un administrador.
    El administrador podrá tomar todas las medidas necesarias para impedir el acceso al sistema o la navegación por internet.
    El administrador no podrá cambiar en ningún momento las contraseñas administradas en un sobre.

    El vencedor recibirá una tableta de Samsung que se le entregara el último día del evento, quedara depositada en las oficinas de Palexco igual que el sobre donde irán los datos.

     

    Día: 01/11/2014 - Hora: 6:35:37

Comentario 2

  • 's avatar
    admin

    Manolo buenas como hacker no tienes precio pero podrias leer las cosas ACTIVAR LOS AVISOS DE ESTE BLOG y despues puedes desactivarlos,  gracias por tu ayuda en la programacion se agradece pero comprate unas gafas de cerca jahajahahaha.
    Un dia nos juntamos todos a los que os apetezca y creamos un reto entre todos nos tomamos unas cañas y nos divertimos.
    Poner una fecha y adelante

    Día: 01/11/2014 - Hora: 11:35:45

Comentario 3

  • 's avatar
    admin

    Ok manolo casi me la lias, al dejar libre los protocolos icmp, ah, esp y gre para que pudieseis realizar pruebas nos vimos comprometidos en parte la seguridad y lo peor es que algunos usuarios accedieron por icmp a router por tuneles y salian por ahi, aunque se lo reportamos a los usuarios que nos lo indicaron, se tendria que decir a todo el mundo.
    Aun no mire todos los ataques pero vi ahora uno de tus ataques por la mac que me indicaste y ahora se quien fue el del punto de acceso falso ja ja ja.
    Bueno tengo que decirte que estabas en el camino correcto la idea era buena al falsear el punto wifi y crear un tunel pudiste entrar en el sistema, lo unico que te quedo fue localizar la puerta de enlace configurar tu tarjeta con esa ip y las dns de telefonica, y se podia salir por nuestro router.
    Por otro lado decirte que no configure untangle para ese tipo de ataques por falta de tiempo y por que no me di cuenta, si estubiese bien configurado no te funcionaria.

    Día: 31/10/2014 - Hora: 11:59:18

Comenta este blog

Introduzca la palabra de la imagen: