RST ethical hacking challenge

[Guest Nemessis]

In curand un nou sistem de challenge va fi adoptat pe RST. Sistemul va functiona in felul urmator:

1. Se da o anumita tinta mai mult sau mai putin directa

- tinta poate fi: orice site de videochat sau site-ul www.videochat.com

2. Participantii trebuie sa gaseasca in acest tip de site-uri sau in site-ul tinta cat mai multe vulnerabilitati

3. Regulament:

- se accepta XSS sub orice forma, se accepta linkuri de redirect, LFI, RFI, etc.

- se accepta bug-uri ce permit accesarea unor zone din site-ul respectiv la care userii nu are trebui sa aiba acces

- in cazul descoperirii unui bug RFI, NU AVETI VOIE sa puneti shell pe acel domeniu.

- in cazul descoperirii unui bug LFI, NU AVETI VOIE SA POSTATI baza de date sau informatiile private nicaieri.

- sunteti obligati ca imediat dupa gasirea unui bug sa anuntati vendorul.

- nu folositi bruteforce, orice forma de scan, DOS/DDOS sau orice metoda ce nu are legatura cu bug-uri web ori poate interveni in buna functionabilitate a acelui website.

- nu faceti deface (nici macar XSS deface)

- dupa ce anuntati vendorul semnalati bug-ul printr-un mail la echipa RST sau in cel mai rau caz ne specificati ca nu a fost anuntat vendorul pentru a fi contactat de catre echipa noastra.

Castigatorii vor fi alesi in functie de importanta bug-ului gasit.

Cei mai priceputi dintre voi vor primi acces VIP - VIP fiind locul unde se vor desfasura in timp aceste concursuri intr-un mediu mult mai privat

IMPORTANT: acest challenge va fi gasit pe forumul nostru si in versiunea in limba engleza si va fi accesibil pentru toti vizitatorii din toate tarile.

Va rog postati idei despre cum sa decurga acest concurs si idei despre un regulament mai complet. Cum se va porni acest mic joc topicul va fi disponibil doar in sectiunea challenges.

[MostWanteD]

frumoasa initiativa

[Guest Nemessis]

Din cate stiu eu este unica. Sper sa nu ma insel.

[d3light]

pe cate siteuri am umblat nu am vazut asa ceva...keep up;)

nice idee

[escalation666]

Imi place ideea, numai ca fiind vorba despre un site numai mi se pare cam limitata...eu propun sa se generalizeze la nivel de domeniu si subdomenii.

Astfel va fi o arie de activitate ca sa spun asa, mai larga si probabil se poate evita ca ids-urile sa o ia razna...sau polemici gen: eu am fost primul blah blah...de asemenea fiind ca tot am pomenit de ids, propun sa se interzica folosirea scannerelor( cu toate ca nu prea ai cum sa verifici daca au fost folosite sau nu).

[Guest Nemessis]

Desigur ca scanul va fi interzis. Preferam ca totul se faca in proportie de 99% manual. In privinta creditelor nu va fi o problema daca raportul se va face prin intermediul mailului direct catre noi si nu pe forum.

[escalation666]

Cred ca folosirea unui fel de template pentru intocmirea raportului mi s-ar parea o idee buna, in stilul in care pentesterii profesionisti il realizeaza. Si aici ma refer la un raport destul de profesionist, pentru ca pana la urma va fi dat celor care administreza site-ul in cauza. Ar putea contine: felul in care s-a desfasurat testarea securitatii, vulnerabilitati descoperite, metode de rezolvare/prevenire a problemelor, chestii de genul acesta...

Sper ca nu ma indepartez de la ideea de baza prea mult

[Guest Nemessis]

Este perfect. Continua ca zici bine. De aia am si cerut parerile voastre. Apropo are cineva idee despre toate implicatiile legale?

[escalation666]

Clar ca ar fi ilegala activitatea asta, dar dat fiind faptul ca se vor trimite email-uri administratorilor, in cazul in care se ajunge la tribunal se pot intruni conditiile pentru o eliberare pe cautiune sau pentru reducerea pedepsei

Acuma...ar putea fi un serviciu GRATUIT de care ar beneficia incapabilii de administratori si webmasteri care probabil iau bani buni pentru ca site-urile lor sa aiba vulnerabilitati.

In general politica mea e sa nu-i anunt pe admini de vulnerabilitatile gasite, sa nu le fac deface, sa nu le aduc prejudicii lor sau clientilor lor si chestii de astea...ma multumesc cu experienta si lucrurile noi pe care am avut ocazia sa le invat. Si asta pentru pentru ca fac ceva gratuit....in timpul meu liber...si nu as vrea sa inlesnesc probabil un buhai de administrator ascensiunea lui in ierarhie sau o marire de salariu (s-ar putea lauda cu descoperirile mele si cu faptul ca a securizat si chestii de genul). Bineinteles ca exista cazuri particulare in care afinitatile mele pentru site-ul in cauza ma fac sa anunt pe cineva de vulnerabilitati....

Si acuma revenind la subiect, ati putea face un anunt mare si lat pe prima pagina cum ca faceti pentesting gratuit sub forma unui challange....sau sa faceti publicitate astfel incat propietarii de site-uri sa vina ei la voi si nu invers.

Asta ca sa fiti in legalitate. Treaba asta e foarte complica dpv juridic...chiar si pentesterii acreditati...cu certificate si tot tacamul pot avea probleme legale...e o linie foarte subtire intre legal si ilegal.

[moubik]

nu se spune si pe forum cum s-a gasit un anumit exploit ?

[escalation666]

pentru asta exista tutoriale...acuma daca eu am gasit un sql injection...n-am sa stau sa explic toti pasii pe care i-am parcurs.

[moubik]

inteleg ca nu spui toate injecturile pe care le-ai incercat.

dar cel care a mers nu se face public pana la urma ?

(dupa ce isi repara ei site-ul sau dupa ce a trecut un timp considerabil de cand au fost anuntati)

[kw3rln]

nu vad rostul sa publici vulnerabilitatea dupa ce a fost fixata

mai asteptam sa vedem ceva idei inainte sa fac un amarat de script

o sa fie ceva gen: site.com -status: rfi gasit de .. sql injection gasit de ...

Ne-ar trebui sa puna Adminii site-ul lor la pentesting si o dovada ca e a lor .. un nr de tel sa-i sunam sau ceva gen sau un mail @site.com sa ne trimita de pe el

sau trimitem mail la admin: mah ti-am gasit bug acolo..dincolo...daca vrei un pentesting FULL si de fix-uri intra aici: rstcenter.com..//./. cam asa ceva..desigur mai oficial mailul !

[Guest flama]

vai cat de gay suntetzi ! u take all the fun out of hacking .

@ nemessis implcatziile legale sunt nule daca se urmeaza pas cu pas instructziunile tale.

nicaieri in lege nu se stipuleaza ca daca o usha e deschisa nu ai voie sa te uitzi prin ea. in schimb daca intri sau mai rau atingi ceva inauntru ... aici ar fi cateva probleme ... dar ! avand in vedere ca traim IN ROMANIA (shi asta ne ocupa tot timpul) la noi e simplu daca nu furi BANI de pe internet nu esti infractor (exceptie prostu de faur) in cel mai rau caz avem probleme cu hostingul ... again ... and again .... and ..... AGAIN

[kw3rln]

si o mica reclamatie si hostingul e jos! asta e problema

[x.o]

vai cat de gay suntetzi ! u take all the fun out of hacking .

@ nemessis implcatziile legale sunt nule daca se urmeaza pas cu pas instructziunile tale.

nicaieri in lege nu se stipuleaza ca daca o usha e deschisa nu ai voie sa te uitzi prin ea. in schimb daca intri sau mai rau atingi ceva inauntru ... aici ar fi cateva probleme ... dar ! avand in vedere ca traim IN ROMANIA (shi asta ne ocupa tot timpul) la noi e simplu daca nu furi BANI de pe internet nu esti infractor (exceptie prostu de faur) in cel mai rau caz avem probleme cu hostingul ... again ... and again .... and ..... AGAIN

Stai ma calm ca nu patesti nimic in Romania , is o gramada care nu au patit nimic , spune-mi unu care a fost prins si care a patit ceva , in afara de carderi ca acolo is afaceri cu miliarde si tre sa ia si politia macar jumate din cautiune.Faur nu a patit nimic in cel mai rau caz a luat cu suspendare ... is o gramada de cazuri si inca legea internetului in Romania e inexistenta

mai citeam pe hotnews

"Multi specialisti in retele si programare IT sustin ca Victor Faur ar fi putut sa devina multimiliardar la cunostintele pe care le detine"

ma intreb care or fi specialistii aceia.

[falken]

mai citeam pe hotnews

"Multi specialisti in retele si programare IT sustin ca Victor Faur ar fi putut sa devina multimiliardar la cunostintele pe care le detine"

ma intreb care or fi specialistii aceia.

looooooooooooooooool asta a fost funny.

legat de competitie...se poate face in 2 feluri sau o imbinare a celor doua metode (ambele postate mai sus)

1.reclama sa vina adminu de site la voi sa va ceara sa ii testati site-ul (va absolva de implicatii legale)

2.sub forma de challenge propusa aici.dar trebuie sa se tina cont de fapt ca justitia din tara in care este site-u este cea care este problema,nu cea din romania.(este posibil sa gresesc aici)

sau....vine adminu de site la voi si atunci lansati un challenge legat de site-u lui...asta iar va absolva de f multe chestii legale