Wyniki Hacking Challenge już znane

[OBRAZ] Celem konkursu zorganizowanego podczas konferencji BTI 2002 Jadwisin pod nazwą - Hacking Challenge - było włamanie się na jeden z dwóch serwerów (linux/win) i pozostawienie w nowo utworzonym folderze pliku z danymi kontaktowymi lub podmienienie strony.

Niestety nikomu nie udało się włamać a wszyscy "śmiałkowie" wykonywali standardowe procedury, najczęściej za pomocą popularnych skryptów i exploitów, często również za pomocą skanerów zabezpieczeń. Nikt nie wykazał się wyjątkowymi umiejętnościami, dlatego członkowie jury postanowili nie wyróżniać nagrodami żadnego z nich.

Statystyki Hacking Challenge podstawie ISS RealSecure 6.5

Atakowane serwery www:

[OBRAZ]Â 69,66% zapytań do IIS'a

[OBRAZ]Â 30,34% zapytań do Apache

Odpytano 31969 razy hosty wystawione do internetu.


Zapytania w zależnoci od priorytetu sygnatur:

[OBRAZ]Â 20,46% sygnatur z priorytetem High

[OBRAZ]Â 16,35% sygnatur z priorytetem Medium

[OBRAZ]Â 63,19% sygnatur z priorytetem Low

31969 pakietów podlegaj±cych sygnaturom.


Wszystkie zapytania do zakresu adresów 195.136.90.64 - 96:

[OBRAZ]Â 69,49% 195.136.90.75

[OBRAZ]Â 30,26% 195.136.90.74

[OBRAZ]Â 0,15% 195.136.90.91

[OBRAZ]Â 0,1% 195.136.90.89

32047 zapytań do zakresu adresów 195.136.90.64 - 96


Top 20 z zapytań kierowanych do serwerów www:

[OBRAZ]Â 59,77% HTTP_Get

[OBRAZ]Â 8,06% SYNFlood

[OBRAZ]Â 6,6% HTTP_Head

[OBRAZ]Â 3,24% SNMP Activity

[OBRAZ]Â 2,87% HTTP_DotDot

[OBRAZ]Â 2,82% HTTP_Windows_Executable

[OBRAZ]Â 2,63% PingFlood

[OBRAZ]Â 2,13% HTTP_Cookie

[OBRAZ]Â 1,92% HTTP_Cisco_Catalyst_Exec

[OBRAZ]Â 1,53% HTTP_IIS_UTF8_Evasion

[OBRAZ]Â 1,33% HTTP_IIS_Unicode_Translation

[OBRAZ]Â 1,24% HTTP_IIS_Double_Eval_Evasion

[OBRAZ]Â 1,18% HTTP_IIS_URL_Decoding

[OBRAZ]Â 1,11% Port_Scan

[OBRAZ]Â 0,82% HTTP_Cisco_IOS_Admin

[OBRAZ]Â 0,8% SQL_Connection

[OBRAZ]Â 0,69% HTTP_UNIX_Passwords

[OBRAZ]Â 0,49% HTTP_IIS_HEX_Evasion

[OBRAZ]Â 0,4% SSH_Detected

[OBRAZ]Â 0,38% HTTP_IIS_Percent_Evasion

Zapisano 30610 rekordów dotycz±cych sygnatur Top 20.


Top 10 hostów, z których dokonywano prób:

[OBRAZ]Â 56,61%

   212.75.102.146 biernacki.cza.warszawa.supermedia.pl

[OBRAZ]Â 12,1%

   213.77.155.158 pb158.zagan.sdi.tpnet.pl

[OBRAZ]Â 11,47%

   212.160.100.254 yeti.abb.pl

[OBRAZ]Â 10,07%

   216.209.143.73 Newmarket-ppp125652.sympatico.ca

[OBRAZ]Â 9,74%

   213.25.216.253 pa253.raciaz.sdi.tpnet.pl

[OBRAZ]Â 4,69%

   194.153.170.254 z-tpg.tpg.pl

[OBRAZ]Â 4,61%

   150.254.173.2 sunflower.man.poznan.pl

[OBRAZ]Â 4,2%

   195.46.71.13 profinet.sk

[OBRAZ]Â 4,08%

   213.241.67.230 vulgaris.art.pl

[OBRAZ]Â 3,8%

   217.96.198.177 pc177.chorzow.sdi.tpnet.pl

Zapisano 19838 zapytań z hostów Top 10.

Zobacz również:

[OBRAZ] Hacking Challenge czyli włamywanie za nagrody
[OBRAZ] Konferencja - Bezpieczeństwo Teleinformatyczne Jadwisin 2002
[OBRAZ] Pit Bull złamany!