Us informem que s’ha retrassat la publicació del 2n DailyHack degut a un atac als servidors de l’associació.
Hem estat hackejats a través d’una vulnerabilitat en un dels nostres fitxers, a través de la qual s'ha pogut escalar privilegis i accedir a dades crítiques.
Degut a la importància de localitzar el punt feble, hem decidit que el guanyador del DailyHack serà el primer que aconsegueixi trobar la càrrega útil (shellcode) que s’ha utilitzat per explotar la vulnerabilitat.
Alguna informació que hem pogut recolectar desde l'associació és:
- La màquina hackejada tenia CentOS6 de 32 bits.
- Hem perdut el codi font del binari que conté la vulnerabilitat, estem intentant fer reverse-engineering per saber com era, però no assegurem res.
- Algú va deshabilitar les proteccions de la pila que venen per defecte a linux.
- Descarrega la màquina virtual (arxiu .ova) de l'apartat releases del repositori.
- Importa l'arxiu a virtualbox.
- A partir d'aquí, entra com a usuari 'user' i contasenya '123456'
- Ara, has de començar a fer reverse-engineering del codi, intentant explotar-lo.
- Finalment, quan siguis root, busca a '/' l'arxiu que et dirà les instruccions per tal de donar per finalitzat el repte.
How to create your own shell code
How to solve all the problems of your life
Si teniu qualsevol problema o porteu diversos dies estancats en el mateix error, podeu obrir una issue plorant i analitzarem la vostra petició.