Het opzetten van een hackme pc (hoe doe ik dat?)

Op zaterdag 23 februari 2002 17:04 schreef LAN het volgende:
Ik wilde hier thuis een hackme bak neerzetten. Alleen, ik heb er dus geen kaas van gegeten hoe en wat te doen, dan wel te laten.

Ik had in gedachten om een oude versie van RedHat te installeren (default installatie, dus met wat services). En daarna het root wachtwoord laten veranderen door iemand anders (waarschijnlijk familie). Zoiets.

Is dit een beetje reëel? of zeggen jullie, nou moet je eens luisteren, wij weten iets veel leukers., iets uitdagenders. Of is dit al moeilijk zat.
Anyway, tips zijn welkom. Het gaat erom dat ik er wat van ga leren.

svp geen scriptkiddie opmerkingen. ik wil dit zonder behulp van eventuele rootkits (of hoe die grappen ook mogen heten) doen.

ik wil helemaal niet zeuren...maar je hebt het wel over linux... als ik lees wat jij van het hele verhaal snapt ben je jezelf behoorlijk aan het over schatte.....

maargoed ik wens je veel suc6 annyway

die redhat bak wil je dan via je netwerk gaan hacken neem ik aan, moet je natuurlijk wel een goede firewall installeren he, en niet te veel services

Op zaterdag 23 februari 2002 17:08 schreef thahell het volgende:

[..]

ik wil helemaal niet zeuren...maar je hebt het wel over linux... als ik lees wat jij van het hele verhaal snapt ben je jezelf behoorlijk aan het over schatte.....

maargoed ik wens je veel suc6 annyway

Ik weet niet wat JIJ er van weet maar linux is makkelijk te hacken hoor
Bij RedHat <7.0 is bijvoorbeeld /dev/psaux user writeable, ff "cat /dev/random > /dev/psaux" doen en hop-a bak zit vast (niet dat je daar trouwens veel aan heb, maar goed, zegt al genoeg over de security policy van craprat)
Natuurlijk zijn er altijd nog de suid's en bijvoorbeeld de bekende buffer overflow bugs in verschillende daemons, oa die in Wu-FTPD.

Als je trouwens een bak wil hebben die ECHT moeilijk te hacken is gooi er dan OpenBSD op

Op zaterdag 23 februari 2002 17:22 schreef BezurK het volgende:

[..]

Ik weet niet wat JIJ er van weet maar linux is makkelijk te hacken hoor
Bij RedHat <7.0 is bijvoorbeeld /dev/psaux user writeable, ff "cat /dev/random > /dev/psaux" doen en hop-a bak zit vast (niet dat je daar trouwens veel aan heb, maar goed, zegt al genoeg over de security policy van craprat)
Natuurlijk zijn er altijd nog de suid's en bijvoorbeeld de bekende buffer overflow bugs in verschillende daemons, oa die in Wu-FTPD.

Als je trouwens een bak wil hebben die ECHT moeilijk te hacken is gooi er dan OpenBSD op

dan moet je eerst ssh acces o.d. hebben prutserstje :-P

Op zaterdag 23 februari 2002 17:22 schreef BezurK het volgende:

[..]

Bij RedHat <7.0 is bijvoorbeeld /dev/psaux user writeable,

[..]

Wat noem jij user writable? Volgens chmod termen betekent user writable 'owner writable'. En dat is op alle normale systemen zo, dat /dev/psaux owner writable is.

Op zaterdag 23 februari 2002 17:04 schreef LAN het volgende:
Ik had in gedachten om een oude versie van RedHat te installeren

Dan kun je gewoon internet afzoeken op oude security exploits in redhat. Is dat wel zo leerzaam

Ik vind het ook altijd wel leuk om op een hackme server te zitten op een LAN . Voor jullie heb ik een plaatje om het wat duidelijker te maken.



Op deze hackme server stonden dus een aantal dir's met opdrachten en een voorbeeld progje. De bedoeling is om zelf de exploit af te maken en toegang te verkrijgen tot "meer" . In dit geval was het dus de bedoeling een zwaailichtje EN een piezo (soort luidspreker) aan te laten gaan.

wat jij volgens mij wilt opzetten heet een honeypot

en een hackme is gewoon een extreem goed beveiligde linux / unix box waarin je een moeilijk te vinden foutje openlaat, zodat hackers op een lan stukje bij beetje die bak gaan 0wnen. mjah, als jij er geen kaas van gegeten hebt, zou ik dat toch maar eerst gaan doen

Als je een honeypot wilt, moet je gewoon red-hat installeren. Ben je meteen klaar

Is het toch nog ergens goed voor, dat red-hat.

vraag het aan kpn die weten er wel raad mee

Op zaterdag 23 februari 2002 20:40 schreef Kick het volgende:
vraag het aan kpn die weten er wel raad mee

Hoe ze onveilige bakken bouwen? Dat zeker

Op zaterdag 23 februari 2002 20:19 schreef jep het volgende:
root-server.nl

mooie pagina .

Mischien heb je wat aan het email adres wat ik gegeven heb een paar posts hierboven.

Op zaterdag 23 februari 2002 20:19 schreef jep het volgende:

[..]

Ik kan redhat lekker veilig krijgen

Ben er wel een maand langer mee bezig dan met slack of debian, maar tis niet moeilijk hoor!

Haha

een hackme server is gebouwd met gaten die expres er in zitten. Meestal hebben wij ook een hackme bak staan op netwerk party's.
denk aan simpele hacks.Je krijgt geen root acces, maar komt iedere keer iets verder. Om level 2 te krijgen moet je eerst level 1 halen.

je laat poort 31337 openstaan en bij het openen van die poort stuurt het de paswoord voor level 2.
Of je zet in de crontab expres iets wat iets execuut in de /tmp directory, en dan moeten de hackers ff een script schrijven die dan wat doet zodat je weer een level verder komt. Ook kan er een level zijn met als aanwijzing "woordenboek", dan kun je waarschijnlijk een brute force attack doen op de paswoord voor de level, en zou niet locken na 3 paswoord attempts.
Natuurlijk krijg je per level ook een aanwijzing. Omgaan met het Unix, linux is een must.

Wat is dat nou van een flauw gedoe over Redhat? Jongens zonder Redhat was linux nooit zo ver gegroeid, think about it!
Ik werk zelf profesioneel met RedHat en ik moet zeggen dat ik het een heerlijk systeem vind. Hoe safe je box is hangt van de "bestuuder" af. Je kan nog zo mooi OpenBSD draaien maar als een newbie zomaar services gaar aanzetten, zonder te weten wat ie doet, is die box net zo rootable!

Well my 2 euro centem

Op zaterdag 23 februari 2002 22:51 schreef handymen het volgende:
Wat is dat nou van een flauw gedoe over Redhat? Jongens zonder Redhat was linux nooit zo ver gegroeid, think about it!
Ik werk zelf profesioneel met RedHat en ik moet zeggen dat ik het een heerlijk systeem vind. Hoe safe je box is hangt van de "bestuuder" af. Je kan nog zo mooi OpenBSD draaien maar als een newbie zomaar services gaar aanzetten, zonder te weten wat ie doet, is die box net zo rootable!

Well my 2 euro centem

Ik ben momenteel ook fulltime beheerder van RedHat dozen.. ik kan je alleen vertellen dat ik 't liever met debian machines deed omdat ik dan ook nog wat meer tijd over hield voor andere dingen

Het draait allemaal prima, maar dat komt ook alleen omdat het Linux is, en linux == linux. RedHat maakt het alleen dermate verrot dat ik het persoonlijk niet prettig meer vind. Vroeger wel.. trouwens

De nieuwe RedHat 7.2 install op mn werk die ik eergister heb gemaakt heeft netjes een mapje /usr/src/software/ met heel veel sources erin Dat vind ik toch wel even een heel stuk prettiger

als er iemand zo'n hack me box opzet hoor ik het graag ik wil m'n skillz wel van newbie naar NEWBIE opkrikken

ik ben beheerder van een bsd bka 4.4 (onderhand geupgrade naar 4.5) naar de buitenwereld aleen ssh / apache openstaan. (ohja en 25 mail) ssh bug gefixed.

Alleen de omgekeerde wereld, bugs niet fixen maar begruiken lijkt me ook wel een uitdaging !

Laten we een security netwerk bouwen

a.root-server.nl
b.root-server.nl

*kuche* pino.root-server.nl *kuche*

Op maandag 25 februari 2002 13:35 schreef xychix het volgende:
als er iemand zo'n hack me box opzet hoor ik het graag ik wil m'n skillz wel van newbie naar NEWBIE opkrikken

Try epauli.dyndns.org
Draait op FreeBSD 4.5-STABLE

Je mag doen wat je wilt behalve dingen slopen, want dan is het feest direct voorbij

Ik wil het wel proberen hoor!!!!

Ik hoop maar dat je niet bang wordt!! Ik zal de bak niet verneuken maar als ik het root password heb dan stuur ik het wel even op!!!

Op maandag 25 februari 2002 14:33 schreef active2 het volgende:
Ik wil het wel proberen hoor!!!!

Ik hoop maar dat je niet bang wordt!! Ik zal de bak niet verneuken maar als ik het root password heb dan stuur ik het wel even op!!!

Prima

Als je msn hebt voeg me dan effe toe kan ik je af en toe de stand van zaken doorgeven!!!

matthijs42@hotmail.com

Op maandag 25 februari 2002 14:43 schreef active2 het volgende:
Als je msn hebt voeg me dan effe toe kan ik je af en toe de stand van zaken doorgeven!!!

matthijs42@hotmail.com

Heb ik niet. Wel ICQ #24944421

Op maandag 25 februari 2002 15:28 schreef active2 het volgende:
Ik heb net geprobeerd licq te proberen te installeren maar dat gaat telkens fout en ik heb er geen zin in om er langer tegen aan te zitten kijken misschien doe ik het een andere keer!!

Zit jij ook af en toe wel eens te irc'en dan zal ik dat kanaal wel even induiken!!

Maak maar een channel op irc.nl.uu.net of irc.xs4all.nl

Oke hij heet #hackme op irc.xs4all.nl

Ik heb thuis alleen wel een telefoonverbinding dus ik ben er niet altijd! Meestal 's avonds!

Als je ICQ niet kunt installeren kun je ook geen server hacken van iemand met FreeBSD die een beetje weet wat hij doet

niet zeuren jij!!

Probeer ff:

http://www.pulltheplug.com

staan ook een aantal hackme-compu's

------------
Karst
MSX-Basic rules

Op maandag 25 februari 2002 20:38 schreef active2 het volgende:
niet zeuren jij!!

Leer jij nu maar eerst eens kalenders lezen...

ja ik weet het

* active2 leest niet zo vaak kalender :(

laten we een domain reserveren en verwijzingen maken naar deze bakken !!

ik heb zelf ook een bsd 4.5 bak die wel tegen een stootje kan, hij draait geen bedrijfs kritische gegevens aleen mijn mail

kunnen een domain reggen en deze subdomainen verdelen aan mensen die zich beschikbaar stellen !
daarvan dan een lijstje bijhouden...

maarja tegen een bsd 4.5 stable kun je niet op hoor... echt niet..

zogauw er een ssh / apache bug uitkomt moet je er snel bij zijn da's de enigste optie !

(Of zelf een nieuwe bug viinden natuurlijk, maar das niet voor mij weggelegd !)

Dat domein is wat mij betreft geregeld Ben net blij dat ik iets heb bedacht voor mijn root-server.nl domeintje. Kan mijn foto er eindelijk af

* jep wil ook een bakje inrichten

ligt eraan welke cisco router je bedoelt.......
kijk anders gewoon op cisco.com ?

Hier de link
http://www.cisco.com/warp/public/732/jump.shtml

Op dinsdag 26 februari 2002 15:39 schreef xychix het volgende:
heb je ook 2 dnsserver waarop je een aantal subdomeinen aan kunt maken ??

Tuurlijk, en reversed dns's

Op dinsdag 26 februari 2002 15:43 schreef xychix het volgende:
kan iemand mij vertellen waar ik veel info kan vinden over cisco ios ?? welke versie is trouwens actueel ??V 4.3 ?

IOS 12.x is HEEL wat actueler.

Meer info? www.cisco.com of coz

het probleem is dan alleen dat het netwerk secure is... dan is de lol er zo af. sja voor de beheerder is het leuk om de bak up-to-date te houden en evt hackers te slim af te zijn. Maar ik ben bang dat er niet veel reactie op komt.

Ik heb ook bezig met pulltheplug.com en ben nu op newbie3 !

Op woensdag 27 februari 2002 17:13 schreef xychix het volgende:
Ik heb ook bezig met pulltheplug.com en ben nu op newbie3 !

Is die site wel up-to-date ?
Ik kan namelijk niet als guest/guest inloggen op 209.9.44.211

voor zover ik kan nagaan lag de bsd-bak eruit.

de suse bak is wel te bereiken alleen hier blijkt slackware op te draaienip: 209.9.44.215

lol

Op woensdag 24 juli 2002 09:24 schreef drokz het volgende:
lol

een erge nuttige trap omhoog

Niet echt he... drokz, zou je dat niet meer willen doen? Thanks