Retrouvez les détails de ce défi sur le site officiel :  
 
http://kernel.sysdoor.com/
 
Ainsi que le communiqué complet:
http://fr.biz.yahoo.com/021106/175/2u3yp.html
 
En vous remerciant de votre attention  
 
Rémi Brandini
news@sysdoor.com

merci je suis qu'un piti nerdz rien de plus...

Euhhh...
On est censé etre le jour J-1, pourtant il affiche déjà:
Tentatives d'intrusions : 1394
Intrusions réussies : 0
 
Alors????

Il y aura un viol le 8 novembre de cette année qu'on se le dise ...je sais, l'acte est prémédité mais la peine encourue est nulle et l'enjeu est un Gros Job à la clé
 
@+  

mouarf si ils se font pirater, ste honte

Tracker le drogai a écrit a écrit : mouarf si ils se font pirater, ste honte

 
ils le diront pas

Tracker le drogai a écrit a écrit : mouarf si ils se font pirater, ste honte

Bah si c'est juste une machine branché sur le réseau mais sans aucun utilisateur et sans activité, c'est pas évident ...
Faut voir si c'est une machine active comme dans un cas naturel, ou sans aucune activté, ce qui serai pas très naturel ...

oui c'est sur mais je pense ke si les pirates (les vrai) s'y mettent a fond, elle tiendra pas sinon chapeau  

Tracker le drogai a écrit a écrit : oui c'est sur mais je pense ke si les pirates (les vrai) s'y mettent a fond, elle tiendra pas sinon chapeau

Hissez le pavillon noir !
 

Tracker le drogai a écrit a écrit : oui c'est sur mais je pense ke si les pirates (les vrai) s'y mettent a fond, elle tiendra pas sinon chapeau

 
aucun système est infaillible  
 
la nature un jour reprendra le dessus

Euh... J'voudrai pas dire une connerie, mais je crois bien qu'ils ont di qu'elle serai en ligne le 8...

 
et qui dit qu'elle repondra aux ping ? c pas parce que ça ping pas que la becane est pas active hein !
 
Au fait, on gagne koi ?

Tu a peut etre raison, je suis moi aussi un gentil nerd qui pige que dalle o hack    
 
Mais je me dis qu'ils ont peut etre tout simplement interdit les réponses aux pings pour accroitre la sécurité de la chose...
 
Mais ce n'est qu'une supposition, vu que j'y connait que dalle.
 
EDIT : arf... grilled  

si y'a rien a gagner g pas de tps à perdre...

Je pense k'il ya un boulot a la cle

bon g déjà c pas la peine  

c'est un test leur truc.
Ca permet de mettre en test leur nouveaux systeme de sécurité.
Si personne y arrive ils seront content. Et si quelqu'un y arrive ils seront content aussi, car il sauront qu'ils y a une faille et la repareront sans avoir couru de risque avec leurs données  

Voici les 20 dernières attaques analysées par Prelude IDS :  
     WEB-CGI formmail access
     WEB-IIS cmd.exe access
     HTTP escape sequence hide another sequence
     WEB-IIS cmd.exe access
     HTTP escape sequence hide another sequence
     WEB-IIS cmd.exe access
     WEB-IIS cmd.exe access
     WEB-IIS .... access
     WEB-IIS cmd.exe access
     WEB-IIS cmd.exe access
     Invalid Unicode String detected
     WEB-IIS cmd.exe access
     Invalid Unicode String detected
     WEB-IIS cmd.exe access
     HTTP escape sequence hide another sequence
     HTTP escape sequence hide another sequence
     HTTP escape sequence hide another sequence
     WEB-IIS cmd.exe access
     HTTP escape sequence hide another sequence
     HTTP escape sequence hide another sequence
     HTTP escape sequence hide another sequence
 
La machine à attaquer est à l'adresse IP : 62.4.71.36. Elle sera connectée au jour J le 8 novembre 2002
 
on est le combien aujourd hui ?      
 

dite c'est moi qui ai la berlue où la majorité des "attaques" c'est du Nimda ?

Infiltré la machine n'est déjà pas une mince affaire mais si en plus le mot est crypté    Il faudrait peut être un élément externe de motivation (qui à parlé d'opération espadon   )

Oui mais comment entrer si c'est pas online  

dsl j'avais mal lu c une clé qu'il faut trouver

quelqu'un a éssayé:
 
login: administrateur
password: admin
 
???
 
   peut etre que  

eternity_78 a écrit a écrit : quelqu'un a éssayé:   login: administrateur password: admin   ???      peut etre que

 
ou  
 
root
root  

^^ root §§ nan mon psote avait pour but de faire comprendre ke la la machine est offline slon le site et ke pourtant il enregistre des attake sur une machine ki n est pas conncté   ....

louartu1 a écrit a écrit : Oui mais comment entrer si c'est pas online

 
c pas parce qu'elle repond pas qu'elle est pas online... y'a tjrs des tech pr rentrer... maintenant une fois rentrer c clair que decrypter un mot qu'on ne sait meme pas a koi il sert (donc pas moyen de tester) et comment il a été crypté, tt ça pr faire plaisir à une boite qui ensuite revendra le produit finalisé à prix d'or ben...

la makine est online  

le port 21 open c pour le fun ?

Tilys a écrit a écrit : la makine est online

 
   
 
Moi je pense qu'il doit y avoir un putain de job à la clé et certainement plutôt bien payé
 
Suffit de savoir s'y prendre une fois qu'on a chopé le mot en question.  

et il resiste aussi a une attaque de denial of service???
 
 
 
mais bon moi j'y connais rien

 
lit :
http://kernel.sysdoor.com/fr/principe.php

Oracle avait lancé aussi un défi aux hackers ... je crois que pendant la période du défi ils subissaient environ 30000 attaques par semaine.
 
Je ne sais pas quel à été le résultat.

deja une cle de 128 bits c'est pas gagne

 
Une faille de découverte mais pas sur la base Oracle mais sur le systême Unix....
 
L' honeur était sauf.......

 
Ce serait trop facile et ça n'apporte aucun intérêt ici.
La il faut infilter, obtenir les droits root pour choper /root/hacked et puis décrypter le fameux mot.
Aucun service ne tourne sur la machine, aucun ports ouverts donc c'est pas facile mais c'est pas non plus infaillible.

 
comment on fait pour rentrer sur une machine qui ne fait rien ? (si ce n'est répondre au ping)

 
La machine est forcément connectée (sans doute indirectement) à Internet puisqu'elle dispose d'une IP. Ca veut donc dire qu'on peut l'atteindre par ce biais. Maintenant, comme la machine "ne fait rien" c'est pas du côté réseau/application réseau qu'il va falloir chercher (surtout qu'on se fous des attaques de types DDoS), mais du côté système et apparement c'est du linux qu'ils ont patché eux-même. Enfin, toujours est-il qu'il existe beaucoup de façon de pénétrer un ordinateur. Reste encore a déchiffer le mot apparement crypté sur du 128 bits.

 
t'as pas répondu à la question là