Wyniki Hacking Challenge już znane

Author: \ czerwiec 11, 2002 \ Aktualności \ 0 komenarzy

Celem konkursu zorganizowanego podczas konferencji BTI 2002 Jadwisin pod nazwą – Hacking Challenge – było włamanie się na jeden z dwóch serwerów (linux/win) i pozostawienie w nowo utworzonym folderze pliku z danymi kontaktowymi lub podmienienie strony.

Niestety nikomu nie udało się włamać a wszyscy „śmiałkowie” wykonywali standardowe procedury, najczęściej za pomocą popularnych skryptów i exploitów, często również za pomocą skanerów zabezpieczeń. Nikt nie wykazał się wyjątkowymi umiejętnościami, dlatego członkowie jury postanowili nie wyróżniać nagrodami żadnego z nich.

Statystyki Hacking Challenge podstawie ISS RealSecure 6.5
Atakowane serwery www:

69,66% zapytań do IIS’a

30,34% zapytań do Apache

Odpytano 31969 razy hosty wystawione do internetu.
Zapytania w zależnoci od priorytetu sygnatur:

20,46% sygnatur z priorytetem High

16,35% sygnatur z priorytetem Medium

63,19% sygnatur z priorytetem Low

31969 pakietów podlegaj±cych sygnaturom.
Wszystkie zapytania do zakresu adresów 195.136.90.64 – 96:

69,49% 195.136.90.75

30,26% 195.136.90.74

0,15% 195.136.90.91

0,1% 195.136.90.89

32047 zapytań do zakresu adresów 195.136.90.64 – 96
Top 20 z zapytań kierowanych do serwerów www:

59,77% HTTP_Get

8,06% SYNFlood

6,6% HTTP_Head

3,24% SNMP Activity

2,87% HTTP_DotDot

2,82% HTTP_Windows_Executable

2,63% PingFlood

2,13% HTTP_Cookie

1,92% HTTP_Cisco_Catalyst_Exec

1,53% HTTP_IIS_UTF8_Evasion

1,33% HTTP_IIS_Unicode_Translation

1,24% HTTP_IIS_Double_Eval_Evasion

1,18% HTTP_IIS_URL_Decoding

1,11% Port_Scan

0,82% HTTP_Cisco_IOS_Admin

0,8% SQL_Connection

0,69% HTTP_UNIX_Passwords

0,49% HTTP_IIS_HEX_Evasion

0,4% SSH_Detected

0,38% HTTP_IIS_Percent_Evasion

Zapisano 30610 rekordów dotycz±cych sygnatur Top 20.
Top 10 hostów, z których dokonywano prób:

56,61%

212.75.102.146 biernacki.cza.warszawa.supermedia.pl

12,1%

213.77.155.158 pb158.zagan.sdi.tpnet.pl

11,47%

212.160.100.254 yeti.abb.pl

10,07%

216.209.143.73 Newmarket-ppp125652.sympatico.ca

9,74%

213.25.216.253 pa253.raciaz.sdi.tpnet.pl

4,69%

194.153.170.254 z-tpg.tpg.pl

4,61%

150.254.173.2 sunflower.man.poznan.pl

4,2%

195.46.71.13 profinet.sk

4,08%

213.241.67.230 vulgaris.art.pl

3,8%

217.96.198.177 pc177.chorzow.sdi.tpnet.pl

Zapisano 19838 zapytań z hostów Top 10.

Zobacz również:

Hacking Challenge czyli włamywanie za nagrody
Konferencja – Bezpieczeństwo Teleinformatyczne Jadwisin 2002
Pit Bull złamany!

Powiązane posty

Nawałnica spyware. Czym i jak się bronić?

wrzesień 13, 2005

Dziura w Squidzie

marzec 27, 2002

Windows XP bez Bluetooth

kwiecień 4, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)