Comments on: Hackea este otro Mac

By: ivo

ivo — Tue, 07 Mar 2006 17:49:37 +0000

hola…
como siempre y ya es rutina veo este blog y veo que adoran todo lo que es mac y aqui les mando algo para los que no lo an visto
http://mobbit.info/category/22/blogid/1

By: supreme

supreme — Tue, 07 Mar 2006 17:34:13 +0000

No le veo nada de estúpido al desafío, más estúpido era el de antes con cuentas locales, eso si que es estúpido. Probar la vulnerabilidad de un sistema siempre es bueno y bonito, es un arte, es incentivo suficiente.

By: johnymepeino

johnymepeino — Tue, 07 Mar 2006 17:20:45 +0000

Estoy con JC. No obstante, tambien soy de los que piensan que no creo que lo consigan. Soy Bil Gatos pero siempre le he tenido mucha fé al Mc OS

By: ikslab

ikslab — Tue, 07 Mar 2006 15:57:10 +0000

JC :

Es estupido por varias razones, estas carreras de hackIT son acaso provechosas? podremos sacar conclusiones al respecto?.

Te explico en seguridad existen varios conceptos relativos a el
pentesting de sistemas , segun como se indica y segun mi experiencia en estos temas, si los servicios se encuentran en su ultima version estable, (apache y OpenSSH ) ambos son codigos que son observados por miles de desarrolladores a nivel mundial por lo que una falla en uno de estos servicios que permita la explotacion remota de una vulnerabilidad si no es de dominio publico , sera un 0day y dificilmente alguien que ha desarrollado un exploit privado lo utilice en un reto sin sentido y menos si no entregan un premio o incentivo a cambio.

Veras como fracasara este desafio….

By: gustav

gustav — Tue, 07 Mar 2006 13:22:27 +0000

Eso no es hackear…

By: JC

JC — Tue, 07 Mar 2006 12:58:19 +0000

ikslab, no entiendo por que dices que es estupido, no tienene nada de estupido tratar de encontrar un bug o una backdoor, podria ser estupido en el sentido de que no se consigue nada, solo un poco de “ego”, al ser un desafio de universidad y no uno under =)..

saludos.

By: ikslab

ikslab — Tue, 07 Mar 2006 12:32:59 +0000

Tomas :

No es para nada extraño que OSX levante los servicios HTTP y SSH
Por defecto, de hecho lo hace.

Adicionalmente, es bastante improbable que logren rootear la maquina del nuevo desafio, por lo demas es estupido.

By: RadL

RadL — Tue, 07 Mar 2006 11:03:21 +0000

Es curioso que aun no se sepa como dse hackeo en 30 minutos, normalemte un Hacker desvela las vulnerabilidades, mucha gente piensa que esa supuesta Hackeada nunca se llevo a cabo.

Si es cierto este pruba nos lo confirmara.

By: talishte

talishte — Tue, 07 Mar 2006 09:53:05 +0000

Pues en teoria es posible si no tubiera el último patch, Jeje

http://secunia.com/advisories/19064/

De haber puesto la propuesta a partir del 1 de marzo ya habría sido hackeada.