W:O:A Forum

  • As a new login system we use the Wacken.ID. To link your current account in the Wacken Forum with the Wacken.ID, please click on the link and enter your e-mail address, which you also use in the forum. A user with your username and email address will be created automatically. You will then receive an email and will need to confirm your Wacken.ID.

    If you have any problems, please send us an email.

    Click here to migrate your account to a Wacken.ID.
Membarus: wenns wer von euch packt erwarte ich unverzüglich n bericht ;)
so, nun der Text [http://www.heise.de]:

Hacker laden zum Hacken ihres Servers ein

Die Sicherheitsspezialisten Hugo Vázquez Caramés und Toni Cortés Martínez fordern dazu auf, die Startseite ihres Webserver www.infohacking.com oder www.0penhack.com zu manipulieren. Der Erste, dem dies gelingt, erhält als Preis eine gebrauchte Alphastation 400 von Digital.

An dem Wettbewerb, der bereits am 1. Oktober begonnen hat, kann jedermann ohne Anmeldung teilnehmen. Der Endtermin für die "Open Hack Challenge" ist nicht festgelegt. Caramés und Martínez behalten sich aber vor, sollte der Server nicht gehackt werden, die Aktion irgendwann zu beenden. Der Wettbewerb steht unter keinem besonderen Motto. Die reine Neugier, wie weit es ein Hacker in ihren Server schaffen kann, soll der Grund sein.

Im Gegensatz zu anderen Hacking Contests kommt hier kein dedizierter Server zum Einsatz. "Wir stellen unseren eigenen produktiven Server zur Verfügung, der unsere Webseiten ausliefert und als Mail-Relay und Firewall arbeitet", betonte Caramés gegenüber heise Security. Caramés glaubt, dass nur Hacker mit besonderem Know-How in den Server einbrechen können und vertraut darauf, dass diese keine Schäden anrichten. Er erwartet nur die Manipulation der Startseite, mit einem Hinweis darin, wer sie "defaced" hat.

Caramés und Martínez sind bisher durch ihre Aktivitäten auf dem Gebiet des Cross-Site-Scripting aufgefallen. Diverse Schwachstellen in Diensten wie Hotmail und Produkten wie dem Internet Information Server 6.0 und Microsofts ISA-Server sind von den beiden entdeckt worden.

Der zum Angriff freigegebene Server läuft auf einem 350-MHz-Pentium mit Windows 2000 Advanced Server, Apache und der Firewall-1 NG von Checkpoint. Neben einem speziellem "Hardening" ist der Server mit der neuen Version des StackDefenders gesichert, um Angriffe über Buffer Overflows abzuwehren. (dab/c't)