Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Seguridad _ Fumatela en binaro 2? XD

Publicado por: g30rg3_x el 08/01/2008 16:50

Ok...

Primera duda donde busco o tengo que sentarme a suponer (fallar) como loco probando.
Segunda duda por que este reto se encuentra en seguridad? no deberia estar en mix :-P y con el nombre sugerido en el titulo? (xD)

Espero que el autor puñal del reto venga a resolverlas...

Saludos
PD: CTM Alexhk_23

Publicado por: Alexhk_23 el 08/01/2008 17:03

CITA(g30rg3_x @ 08/01/2008 19:50) *
Ok...

Primera duda donde busco o tengo que sentarme a suponer (fallar) como loco probando.
Segunda duda por que este reto se encuentra en seguridad? no deberia estar en mix :-P y con el nombre sugerido en el titulo? (xD)

Espero que el autor puñal del reto venga a resolverlas...

Saludos
PD: CTM Alexhk_23


Jajaja sabía que tarde o temprano aparecería un post asi :p.....si esta en seguridad es porque hay que usar algun metodo para pasar el reto relacionado con la seguridad, con lo que tenemos que asociar busqueda en internet...con seguridad,quizas? ^^.png

un consejo? usen GOOGLE heavy.gif

SI consiguen hacer la busqueda adecuada no creo que tengan problemas ya que el archivo solo contiene esa palabra,tambien hay posibilidades de que les cueste bastante más...eso ya depende de cada uno :)

Publicado por: HaDeS el 08/01/2008 17:19

Es una sola palabra?
y bueno y si es una sola palabra, ¿el archivo lo escogiste de otra parte o vos lo subiste a algún server?

saludos

Publicado por: Alexhk_23 el 08/01/2008 17:20

CITA(HaDeS @ 08/01/2008 20:19) *
Es una sola palabra?
y bueno y si es una sola palabra, ¿el archivo lo escogiste de otra parte o vos lo subiste a algún server?

saludos


Es una sola palabra y yo subí el archivo a un server :)

Publicado por: Trancek el 09/01/2008 22:30

se la ha fumado pero bien, ejje estuve restringiendo busquedas...pero nada sigo sin enocntrar nada, seguro que salen en los prinicpales navegadores?? jeje compruebalo!!! xDD

Publicado por: phicar el 09/01/2008 22:44

he estado buscando y no jodas puras obras de dragones y una de arte ascii..jaja..seguire..pero tamos buscando una aguja en un pajar..y no sabemos de que color es la aguja.. tongue.gif

Publicado por: drakemallard el 10/01/2008 08:59

CITA(phicar @ 09/01/2008 19:44) *
pero tamos buscando una aguja en un pajar..y no sabemos de que color es la aguja..


Vas bien. Por lo que he buscado hasta ahora, yo ni sé cómo es el pajar, o si lo que busco es realmente una aguja jaah.png

Y ya llevo dos pantallas de Google avisándome que mis búsquedas son muy sospechosas -.-.gif

Saludos
DM

Publicado por: Alexhk_23 el 10/01/2008 12:28

CITA(phicar @ 10/01/2008 01:44) *
he estado buscando y no jodas puras obras de dragones y una de arte ascii..jaja..seguire..pero tamos buscando una aguja en un pajar..y no sabemos de que color es la aguja.. tongue.gif


Busquen la forma de hacer que ese pajar sea una "caja de 4x4 cm" que basicamente de eso es sobre lo que trata el reto ^^.png

Publicado por: 0m3gA_x el 10/01/2008 18:08

Ya me duelen los dedos de tipear !!!

Publicado por: drakemallard el 10/01/2008 19:46

CITA(Alexhk_23 @ 10/01/2008 09:28) *
Busquen la forma de hacer que ese pajar sea una "caja de 4x4 cm"


Siguiendo los consejos de Alek, ya busqué en google por
CÓDIGO
Convert a haystack into a 4x4 box
pero no dio ningún resultado... Así que, no se fíen de sus pistas AHAH.png

De paso... buscando por
CÓDIGO
"Where the fuck is dragons.*"
tampoco aporta nada significativo.


Me quedó "picando" lo de que tiene que ver con seguridad y que buscáramos
también eso... ¿Alguna pistita pequeñita más...? blush.gif


Saludos
DM

PD:
http://www.google.com/
Buscar... "dragons" ...
...
Resultados 1 - 10 de aproximadamente 66.800.000 ladrillazos.gif

Publicado por: 0m3gA_x el 10/01/2008 20:28

Google
Error

Lo sentimos...

... pero en estos momentos no podemos procesar su solicitud. Un virus de ordenador o software espía nos está mandando solicitudes automáticas y, al parecer, su red o su equipo ha sido infectado.

Restauraremos su acceso tan pronto como nos sea posible, de modo que vuélvalo a intentar pronto. Mientras, podría ejecutar un programa para la detección de virus o para la eliminación de software espía para tener la seguridad de que su equipo no tiene virus ni otros tipos de software dañinos.

Rogamos disculpe las molestias. Esperamos verle pronto de nuevo en Google.
Para seguir buscando, por favor, escriba los caracteres que ve a continuación:
Si puede leer esto, las imágenes no están habilitadas. Para continuar, habilite antes las imágenes.

Jejejeje... allinurl:"yashira:dragons.*"

Too bad :P

Publicado por: g30rg3_x el 10/01/2008 20:41

Bueno bueno, para ayudar a los demas y ver si alguien pasa el reto (cuando menos de pura suerte) abrire al publico mis especulaciones...

Ya todos sabemos que la cosa va por google y desde que este en la categoria de seguridad es que tiene que ver con los google hacks, de los mejores materiales sobre esta area se encuentra el libro de Johnny long llamado "Google Hacking for Penetration Testers" sin embargo a manera personal recomendaria mejor este Whitepaper por Debasis Mohanty titulado "Demystifying Google Hacks" (pueden bajarlo http://www.hackingspirits.com/eth-hac/papers/Demystifying%20Google%20Hacks.pdf) el cual explica de manera clara, concisa y sencilla los mismos.

Pero bueno dejando de lado la teoria ahora entremos primero que tenemos que pensar es sobre el atuor del reto (alexhk_23) este mismo es un españolete por consecuente todas sus pruebas -presumiblemente- las hizo con Google España (www.google.es) para el que no sepa los resultados si cambian conforme a los diferentes servidores de google ya que a cada uno le pone mas enfasis a los datos de la localizacion del ente que se encuentra buscando , en palabras cortas no es lo mismo buscar en google.com dragons que en google.es o google.com.mx o etc...;asi que buscar usando google españa nos da la mayor certidumbre sobre obtener la busqueda.
Otro dato importante a considerar es conociendo a alex a el no le importo si su reto aparece en los primeros 10 lugares o si aparece en el lugar 9,999 asi que conociendolo como es el dato no aparece en los primeros puestos si no en los ultimos y eso solo si se hace la busqueda correcta.

Ahora si dejando de lado los supuestos tomemos unas pistas mas serias; como saben alex antes era admin y player de un team de gamers qeu segun me acuerdo jugando al CoD y al Battelfield, esta web era:
http://www.whitedragons.es/
El nombre como ven tiene una similitud horrible con el reto y te hace suponer que es aqui donde puso el archivo dragons (que todos estamos buscando) pero bueno para acabarla aun mas de supuestos si ahora entramos la web cambio su giro de ser un equipo de gamers a un equipo de hackers (wannabes mas bien xD) asi que supones aun mas que es aqui donde esta la respuesta...

Como pueden notar esa web apesta a que ahi esta la respuesta y como pueden notar no estoy 100% pero si al menos un 80%...Que podemos hacer?Talvez buscar links, referencias, hacia esta web y andar moviendonos la mayoria de nuestras busquedas a google españa.

Para terminar y remarcando estos son supuestos tu puedes usarlos para formular tus propios supuestos etc...Sinceramente el firo de este reto no tiene nada que ver con la seguridad yo moveria el mismo hacia mix ya que se requiere un conjunto de habilidades y en ningun momento podriamos decir (hasta el momento) que tenga que ver con lo mismo...

Saludos y suerte para los desesperados

Publicado por: Trancek el 10/01/2008 20:59

le veo capaz de utilizaar google.com xDD, y el whitedragons con un guion despues de white es el de gamers, que ayer me la encontre, restringi mucho la busqueda y aun asi seguia sin aparecer, llegue a dejarla en poco mas de 50 pero ni modo xDD, si al menos se supise la extension jejeje, pero tmp porque busque las mas comunes y no existia tal archivo en ninguna, y sin extension busca demasiado mierda ya...asi que, jeje a lo loco este reto xD

Publicado por: Alexhk_23 el 10/01/2008 21:52

g30 ya les dijo que utilizaran el Google Hacking.......haganle caso :), la pagina donde esta alojada no tiene nada que ver conmigo ni Whitedragons :P.

Con la consulta adecuada (sin hacer ningun tipo de referencia a ninguna pagina en concreto a la hora hacer la busquda), no van a tener ni para llenar una página de resultados asi que lo veran de inmediato ;)

P.D: ctm g30rg3_x

Publicado por: 0m3gA_x el 10/01/2008 22:58

Hay como...

Desde el 2003-06-24 hasta el 2006-09-06[yyyy-mm-dd] unos..
150 tips de google hacks..

Conseguí reducir la búsqueda a un solo archivo, pero no creo que sea esto:

http://www.google.es/search?hl=es&q=filetype%3Adb+inurl%3Adragons&btnG=Buscar&meta=

Este reto de ensayo y error con tantas variables me va a crear más de un quebradero de cabeza :s

Si por lo menos concretaras la extensión se reduciria nuestra búsqueda :D

Publicado por: Alexhk_23 el 10/01/2008 23:16

Si concretara la extensión lo sacarias a base de ir mirando pagina por pagina y no te obligaria a usar lo que quiero que uses xd simplemente con dos tipos de argumentos en la query de google saldria, de la otra forma obligo a usar una manera mas orientada a la seguridad.

Publicado por: perverthso el 10/01/2008 23:17

bueno al menos vi lindos dibujos de asciiart ^^.png pero nada q ver con el reto :(

Publicado por: Juanqui el 23/02/2009 19:05

Ahhhhhhhhh luego de casi un mes intermitente realizando la dichosa busqueda lo encontre, pero no se fue como en un momento de ilumnacion

Publicado por: ALABAZATAM el 27/08/2009 19:40

Ya probe varias posibilidades buscando en el texto, titulo, anclas y tipo de archivo, usando una busqueda global, y por region (españa) como sugieren en uno de los posts, pero no consigo nada util.

Revisando las estadisticas de los retos note que solo hay quince aciertos contra 35 errores y veo que el ultimo comentario tiene fecha 23/02/2009 15:05 asi que antes de continuar con la prueba me gustaria saber si aun esta activa.

Publicado por: Saurom el 28/08/2009 18:09

CITA(ALABAZATAM @ 27/08/2009 20:40) *
Ya probe varias posibilidades buscando en el texto, titulo, anclas y tipo de archivo, usando una busqueda global, y por region (españa) como sugieren en uno de los posts, pero no consigo nada util.

Revisando las estadisticas de los retos note que solo hay quince aciertos contra 35 errores y veo que el ultimo comentario tiene fecha 23/02/2009 15:05 asi que antes de continuar con la prueba me gustaria saber si aun esta activa.
Si que sigue activa. Tendras que refinar mas tu busqueda.

Saludos.

Publicado por: Parcer0 el 20/11/2011 08:28

todobia funciona....no se demora mucho uno buscandola...Buen reto.

Publicado por: juansebas19 el 19/01/2015 17:02

Buen día a todos,

Una pregunta: Aún esta el archivo en un repositorio accesible?

Encontre un archivo dragons.*** pero la conexión es rechazada.

Por favor indicarme si este reto aún es valido.

Muchas gracias.


Juan Sebastián
@S1berian0

Publicado por: g30rg3_x el 20/01/2015 05:19

Buenas,

CITA(juansebas19 @ 19/01/2015 11:02) *
Por favor indicarme si este reto aún es valido.


El reto aun funciona, solo esta mas difícil encontrarlo.

Saludos