Los Caballeros
"Sobre seguridad, programación, modding, frikismo, etc... "

Primer concurso "Los caballeros"

en 11/12/2010 03:27:00 PM Twitter icon Twitter icon
Como la intención de motivar en los lectores del blog la iniciativa open source vamos a estar constantemente realizando esta clase de concursos, no podemos dar dinero en efectivo por que realmente el blog no nos da los ingresos para ello, aun así si alguien quiere donar alguna cosa para estos concursos sus donaciones son bien recibidas y serán agregados como patrocinadores del concurso, antes que nada explicare las reglas:

  • El patrocinador dará una pregunta o reto con temática opensource, la primera persona que lo resuelva sera el ganador.
  • No hay limite sobre que es lo que se puede donar, siempre y cuando no sean cosas ilegales o que puedan afectar de algún modo a este blog.
  • El staff de este blog en ningún momento pediremos o tomaremos parte de los premios, todas las donaciones serán directamente entregadas a los ganadores sin pasar por el staff (nosotros únicamente publicaremos las preguntas y la lista de los patrocinadores).
  • El staff no se harán responsable por ninguna situación causada por los patrocinadores o los participantes.
  • Las respuestas o soluciones a los retos/problemas serán publicados en este blog.
  • El premio sera entregado en un lapso máximo de 1 semana.
Ahora para comenzare yo haré una donación para este concurso:


Proxy evasor:

Descripción: Esta herramienta actúa como proxy http y nos permite analizar las reglas y el funcionamiento de los IDS basado únicamente en HTTP.

Características:
  • Integra modulo para eliminar HTTPS, lo cual nos da la posibilidad de ser utilizada la evasión sobre HTTPS o con un mitm se puede sniffar trafico que antiguamente iba por HTTPS (esta técnica que implementa es compatible con absolutamente cualquier navegador web).
  • Sistema de reglas de evasion: Se pueden programar reglas en un formato fácil de leer e integradas rápidamente al proxy.
  • Programado completamente en perl se puede utilizar con GTK o desde terminal (ya tiene las 2 opciones).
  • Integra algunas técnicas no documentadas para evasión de NIDS convencionales.
Además integra algunas librerías que programe también en perl para parsear trafico HTTP así que se pueden utilizar para cualquier otra cosa del protocolo HTTP.

Esta herramienta en cuestión no esta publicada o documentada en internet de modo que se puede considerar como un 0day.

Se probo con multitud de NIDS (Snort, Bro, etc...) y de momento con las reglas que ya integra esta herramienta por default ninguno detecta ataques convencionales.


RETO:

Programar un sniffer mediante sockets Raw utilizando xs (Perl con C/C++).

ESPECIFICACIONES:
El código sera enviado a: xianur0.null [at] gmail.com, no serán aceptados códigos copiados de internet.


Tiempo limite:
1 semana (hasta el viernes 19 de noviembre), en caso de no haber ganador el staff publicara la respuesta.
El equipo Hacking Television
algunas ondas

2 comentarios:

Anónimo dijo...

Sólo tengo una pregunta, ¿porqué se llama hacking television?

atte Priest

12 de noviembre de 2010 15:36
Xianur0 dijo...

es que inicialmente el blog se pensaba para hacerse como un blog de vídeos de hacking, pero por cuestiones técnicas se cambio el nombre, igual proximamente se planea rentar un dominio mas adecuado.

12 de noviembre de 2010 15:39

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)