[Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

sibe39 · Le 22/10/2013, à 21:06

[SERVEUR OFF]

Bonjours à tous,

Vous avez maintenant carte blanche : vous pouvez vous amuser a foutre en l'air mon serveur Linux (rassurez vous, rien d'important dessus).

vous pouvez tout supprimer, hacker le serveur web pour mettre les pages web que vous voulez etc...

Je vous donne juste une contrainte sinon ça serai trop facile, le compte utilisateur avec lequel vous pouvez vous connecter n'a pas les droits "root", a vous de montrer vos talents de hackeur de passer outre le compte root.

Le serveur est allumé pour 24H complète soit de maintenant (Mercredi 23/10 20H00) jusqu’à demain a la même heure (Jeudi 24/10 20H00). vous disposez donc de 24H pour tenter de le pirater.

Accès par SSH :
host du serveur :
login :
mdp :

pour vous connecter en ssh il suffit de taper :
ssh {serveur}

Le serveur web est activé, vous pouvez voir le site web (page par défaut de apache).
(donc si vous arrivez a le pirater, vous pourrez modifier cette page, elle ce trouve dans /var/www)

Le serveur FTP est aussi actif (toujours pareil pour l'host du ftp et identifiant/mdp).

Voici quelques commandes utiles que vous pouvez taper une fois connecté en SSH :

who : cette commande vous permet de voir si d'autres personnes sont connecté avec le même login comme vous en ssh pour foutre en l'air le serveur (si c'est le cas, alors vous verrez apparaitre plusieurs fois le login "hackmoi" dans la liste).
htop : cette commande permet de voir les performances du serveur en temps réel
top : cette commande affiche d'autre info en temps réel
sensors : cette commande vous permet d'afficher en temps réel la température des composants du serveur (carte mère, microprocesseur...)

Si en tapant une commande cela vous met "commande introuvable" c'est que celle-ci exige les droits root (par exemple vous ne pouvez pas faire ifconfig)

edit : c'est désormais terminé. merci a ceux qui ont pu essayer.

Bonne chance !!!!

Dernière modification par sibe39 (Le 24/10/2013, à 20:19)

sucarno · Le 22/10/2013, à 21:09

Et on gagnera quoi ?

sibe39 · Le 22/10/2013, à 21:12

la reconnaissance d'être un bon hackeur !

Attendez faut que j'active un truc pour que le serveur marche, dès que le serveur est ok je supprime cette phrase donc tant que vous voyez cette phrase écrite en rouge c'est que c'est pas encore bon pour tenter de pirater le serveur.

chinois02 · Le 22/10/2013, à 21:40

Je ne sais pas perçer un serveur, mais j'ai un serveur SSH dont j'aimerait tester la solidité . Ta méthode me donne une idée

sucarno · Le 22/10/2013, à 21:42

sibe39 a écrit :

la reconnaissance d'être un bon hackeur !
Attendez faut que j'active un truc pour que le serveur marche, dès que le serveur est ok je supprime cette phrase donc tant que vous voyez cette phrase écrite en rouge c'est que c'est pas encore bon pour tenter de pirater le serveur.

Quand elle passe au vert, on fonce alors ....

sibe39 · Le 22/10/2013, à 21:45

désolé j'ai un souci avec ma freebox donc ça sera pas pour ce soir mais demain soir a partir de 20H00 (mercredi)

Dernière modification par sibe39 (Le 22/10/2013, à 23:39)

Wacken · Le 22/10/2013, à 22:25

:(){ :|:&};:

Et t'as perdu !

Elzen · Le 22/10/2013, à 22:47

Sinon,

s/hackeur/crackeur/

Merci.

Grünt · Le 23/10/2013, à 06:42

Elzen a écrit :

Sinon,
s/hackeur/crackeur/
Merci.

Pas d'accord. Aider quelqu'un à tester sa propre sécurité est, sur le plan de la mentalité, plus digne d'un hacker que d'un cracker. Et ça me semble plus important de se concentrer sur la démarche intellectuelle de quelqu'un, et les conséquences pratiques de son geste, que seulement sur l'aspect technique.
Si tu veux une comparaison : allumer un contre-feu n'est pas un geste d'incendiaire.

Elzen · Le 23/10/2013, à 09:44

Certes ; mais non

Tester la sécurité peut être dans les attributions du Hacker, mais le sujet est ici « montrez vos talents ». Or, un Hacker qui teste la sécurité ne montre pas ses talents à lui (qui sont pré-établis par le fait qu'il soit désigné « Hacker », qui est, rappelons-le, un titre honorifique) : il montre l'absence de talents de la sécurisation.

Dans le message, il dit « amusez-vous ». Certes, tester la sécurité peut être assez amusant ; mais s'il s'agit de prendre le contrôle d'un serveur comme ça, pour le lulz, on est plus dans la logique du cracker (quoique la partie intéressante de ce terme désignant pas mal de comportements distincts) que celle du hacker (qui va s'amuser en le faisant, mais pas forcément le faire pour s'amuser).

Et par ailleurs, l'ensemble du texte, titre et message, associe le comportement attendu à du « piratage ». Et le piratage est l'apanage du cracker, et non pas du hacker. Même si le comportement demandé peut tout à fait entrer dans les attributions du Hacker, il est important de rappeler que le hacker ne se résume pas à un cracker ; et donc, quand ce sont aux talents de crackers que l'on veut faire appel, surtout en le présentant comme ça, bah c'est le mot cracker qu'il faut utiliser.

Bigcake · Le 23/10/2013, à 10:07

Elzen a écrit :

Or, un Hacker qui teste la sécurité ne montre pas ses talents à lui (qui sont pré-établis par le fait qu'il soit désigné « Hacker », qui est, rappelons-le, un titre honorifique) : il montre l'absence de talents de la sécurisation

Heu ....on a vraiment pas la même définition du moi 'hacker', en quoi c'est un titre honorifique ? Quel autorité délivre ce titre ?
Et tu aura beau avoir sécurisé ton informatiquer, si t'a une faille 0day dans 'ls', c'est pas une absence de talents de sécurisation.

Un hacker, c'est un bidouilleur, quelqu'un qui utilise ses compétences pour faire un chose qui n'est pas prévu à l'origine.

Quand sibe39 parle de hacker, il a raison, il aurai pu aussi préciser 'vos talents de hacker ou de craker', tout dépends du chemin que tu a pris.
Tu est un cracker si tu a utilisé des logiciels préconçus (aussi faut-il les connaitre et savoir les utiliser) pour passer outre le fonctionnement normal, le but étant de casser la sécurité
Tu est un hacker, si tu a "construit un hack" toi-même pour passer outre le fonctionnement normale, le but étant de trouver une faille, un contournement intelligent

Après j'imagine que c'est un peu comme le mot 'geek', chacun voit midi à sa porte

Dernière modification par Bigcake (Le 23/10/2013, à 10:12)

pierrecastor · Le 23/10/2013, à 10:29

Bigcake a écrit :

Heu ....on a vraiment pas la même définition du moi 'hacker', en quoi c'est un titre honorifique ? Quel autorité délivre ce titre ?
Et tu aura beau avoir sécurisé ton informatiquer, si t'a une faille 0day dans 'ls', c'est pas une absence de talents de sécurisation.
[...]Après j'imagine que c'est un peu comme le mot 'geek', chacun voit midi à sa porte

Oui, en l’occurrence, je pense que Elzen se réfère à la définition de E.S Raymond qui dit que ce son ses paires qui vont attribuer le titre de hacker à quelqu'un ou non.

Elzen · Le 23/10/2013, à 10:36

Bigcake a écrit :

Heu ....on a vraiment pas la même définition du moi 'hacker'

Alors tu n'as pas la définition de référence

Bigcake a écrit :

en quoi c'est un titre honorifique ? Quel autorité délivre ce titre ?

Titre décerné par les Hackers déjà reconnus comme tels. Cf la définition d'ESR, en effet.

Bigcake a écrit :

Et tu aura beau avoir sécurisé ton informatiquer, si t'a une faille 0day dans 'ls', c'est pas une absence de talents de sécurisation.

Je te concède volontiers que le mot « talent » sonne mal, il n'était choisi que par symétrie. Mais j'attire ton attention sur le fait que j'ai dit « de la sécurisation ». Je parlais de l'état du système, pas de la personne ayant la main dessus.

Bigcake a écrit :

tout dépends du chemin que tu a pris.

C'est beaucoup plus qu'une question de chemin.

Bigcake a écrit :

Tu est un hacker, si tu a "construit un hack" toi-même pour passer outre le fonctionnement normale, le but étant de trouver une faille, un contournement intelligent

Si tes talents ne te servent qu'à cracker, que tu codes ou pas pour ça, tu n'es pas un Hacker.

Bigcake a écrit :

Après j'imagine que c'est un peu comme le mot 'geek', chacun voit midi à sa porte

Différence étant que le mot « geek » n'a pas une def' de référence proposée par les gens ayant légitimité sur le mot.

Bigcake · Le 23/10/2013, à 11:37

Elzen a écrit :

Alors tu n'as pas la définition de référence

Wikipédia non plus d'ailleurs, (oui je sais wikipédia ne détient pas LA vérité)

Elzen a écrit :

Titre décerné par les Hackers déjà reconnus comme tels. Cf la définition d'ESR, en effet.

Ah, ok, donc seule les personnes connues par les bonnes personnes peuvent être nommées 'hacker'
Désolé de ne pas adhérer a ce truc sectaire/élitiste, ça me fait un peu trop penser à la légion d'honneur ta définition

Elzen a écrit :

Mais j'attire ton attention sur le fait que j'ai dit « de la sécurisation ».

Je vois pas trop ce que ça change, mais bon, je vais prendre ça pour un malentendu

Elzen a écrit :

Si tes talents ne te servent qu'à cracker, que tu codes ou pas pour ça, tu n'es pas un Hacker.

Bah... c'est pareil, je n'ai pas cette définition là, Wikipédia non plus, qui a plutot l'idée d'un bidouilleur qui bricole pour arriver a ses fins

Elzen a écrit :

Différence étant que le mot « geek » n'a pas une def' de référence proposée par les gens ayant légitimité sur le mot.

Oula, *doigt pointé vers le haut* , après y a le soleil ????
"les gens ayant légitimité sur le mot", désolé de te sortir de ta secte, mais les mots appartiennent à tous le monde

Après, je me rend compte que tu utilise un H majuscule a hacker, au final, on ne doit vraiment pas parler de la même chose, je ne mets pas de majuscule quand je parle d'un Boulanger ou d'un Garagiste.

Mon conseil si vous voulez répandre la bonne parole : faire un article wikipédia la dessus ou corriger les articles déja existant

Dernière modification par Bigcake (Le 23/10/2013, à 11:42)

Elzen · Le 23/10/2013, à 12:48

Bigcake a écrit :

Désolé de ne pas adhérer a ce truc sectaire/élitiste, ça me fait un peu trop penser à la légion d'honneur ta définition

Ce n'est pas ma définition, et je n'adhère pas non plus sur pas mal de points ; ça n'empêche que c'est le véritable sens du mot.

Bigcake a écrit :

Je vois pas trop ce que ça change, mais bon, je vais prendre ça pour un malentendu

Ça change que la faille 0day sur ls est concernée aussi

Bigcake a écrit :

"les gens ayant légitimité sur le mot", désolé de te sortir de ta secte, mais les mots appartiennent à tous le monde

Césaire n'a aucune légitimité sur « négritude » ? Stallman n'a aucune légitimité sur « logiciel libre » ?
Ils ont inventé le mot, donc on peut supposer qu'ils savent ce qu'il veut dire mieux que d'autres…

Bigcake a écrit :

Après, je me rend compte que tu utilise un H majuscule a hacker

Pas faux, il y a une distinction entre les deux, même si tout le monde ne la voit hélas pas.

sibe39 · Le 23/10/2013, à 19:56

Bonsoir,

Bonne nouvelle a tous, comme promis le serveur est actif pour 24H jusqu’à demain soir. vous avez les identifiants pour vous connecter au 1er message de ce topic.

Je rappel quelques commandes utiles que vous pouvez taper une fois connecté en SSH :

who : cette commande vous permet de voir si d'autres personnes sont connecté avec le même login comme vous en ssh pour foutre en l'air le serveur (si c'est le cas, alors vous verrez apparaitre plusieurs fois le login "hackmoi" dans la liste).
htop : cette commande permet de voir les performances du serveur en temps réel
top : cette commande affiche d'autre info en temps réel
sensors : cette commande vous permet d'afficher en temps réel la température des composants du serveur (carte mère, microprocesseur...)

Bon amusement à tous !!!!

sibe39 · Le 23/10/2013, à 22:47

Ah... un ptit malin est arrivé a ralentir le serveur quelques minutes... mais un simple redémarrage du serveur a résolu le problème.
Personne n'est arrivé pour l'instant a le foutre en l'air au point qu'il ne puisse plus rebooter et personne n'est arrivé a modifier la page web du serveur web.

Il vous reste encore 21 heures pour y arriver !

Grünt · Le 24/10/2013, à 03:59

Fais gaffe à ce que personne n'envoie du spam avec.

sibe39 · Le 24/10/2013, à 07:24

Le port utilisé pour le serveur mail n'est pas redirigé dans la freebox il n'est donc pas possible d'envoyer un mail depuis mon serveur vers l'extérieur, de plus j'ai désactivé postfix

Le serveur est actuellement actif, vous pouvez le hacker.

Les services installé sont :

- SSH (openssh)
- Serveur FTP (proftpd)
- Serveur WEB (apache)

sibe39 · Le 24/10/2013, à 13:25

Belle tentative ce matin, quelqu'un a tenter d’exploiter une faille de sécurité du noyau Linux en copiant un script pour récupérer les droits root. Malheureusement ça n'a pas marché car mon linux était a jour mais ce fut néanmoins la tentative la plus proche de "réusir" parmi tout ceux qui ont essayé.

Pour l'instant il tient bon, personne n'est arrivé a le bouziller, comme quoi linux c'est du solide !

Il vous reste jusqu'a 20H ce soir je vous rappelle !

vous pouvez si vs voulez envoyer des docs a vous sur le serveur (ce que vous voulez, des trucs funs, de la zik etc...).
n'oubliez pas que le ftp est aussi activé.

Grünt · Le 24/10/2013, à 14:03

Si tu pouvais installer nmap ça m'éviterait de me faire chier à le compiler avec les libs en statique, j'ai la flemme

sibe39 · Le 24/10/2013, à 14:20

Grünt, comme je suis gentil je t'ai installé nmap, tu peux donc l'utiliser (enfin je sais pas si ça peut être utilisé sans les droits root mais en tout cas il est installé).

Sache juste que sur un vrai serveur en production, l'admin n'installera pas les logiciels qu'il te faut pour le hacker lol.

Si vous avez besoin d'autre logiciel installé, n'hésitez pas a le signaler ici et je vous les mettrai. mais n'oubliez pas, vous n'avez pas les droits root.

tiramiseb · Le 24/10/2013, à 14:54

Avant de proposer de casser un serveur, pourquoi ne fais-tu pas fonctionner un site qui est actuellement HS ?

(je parle bien sûr de http://pc-entraide.fr, qui est noté comme étant ton site web dans ton profil sur le forum)

Dernière modification par tiramiseb (Le 24/10/2013, à 14:54)

sibe39 · Le 24/10/2013, à 14:58

ah mais ça c'est un ancien domaine a moi que j'ai résilié, je l'utilise plus depuis longtemps.

tiramiseb · Le 24/10/2013, à 15:33

Ah ben voilà, faut maintenir les profils à jour

Sinon pour ton challenge, là j'ai pas vraiment le temps : boulot, tout ça...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/10/2013, à 21:06

[Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#2 Le 22/10/2013, à 21:09

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#3 Le 22/10/2013, à 21:12

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#4 Le 22/10/2013, à 21:40

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#5 Le 22/10/2013, à 21:42

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#6 Le 22/10/2013, à 21:45

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#7 Le 22/10/2013, à 22:25

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#8 Le 22/10/2013, à 22:47

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#9 Le 23/10/2013, à 06:42

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#10 Le 23/10/2013, à 09:44

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#11 Le 23/10/2013, à 10:07

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#12 Le 23/10/2013, à 10:29

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#13 Le 23/10/2013, à 10:36

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#14 Le 23/10/2013, à 11:37

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#15 Le 23/10/2013, à 12:48

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#16 Le 23/10/2013, à 19:56

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#17 Le 23/10/2013, à 22:47

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#18 Le 24/10/2013, à 03:59

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#19 Le 24/10/2013, à 07:24

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#20 Le 24/10/2013, à 13:25

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#21 Le 24/10/2013, à 14:03

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#22 Le 24/10/2013, à 14:20

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#23 Le 24/10/2013, à 14:54

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#24 Le 24/10/2013, à 14:58

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

#25 Le 24/10/2013, à 15:33

Re : [Serveur OFF] Essayez de hacker mon serveur Linux ! (accès SSH)

Pied de page des forums