Explicacion del juego:
Hacker - ShockArcade.com
Autor: Garopa
Link al juego: http://www.minijuegos.com/juegos/jugar.php?id=3528

Introduccion:

Es un juego en el que uno tiene que hackear el sistema(sistema con 3 servicios: WEBMAIL, HTTP y FIREWALL) por medio de una terminal.
Y para hackearlo se tienen que pasar por diferentes escenarios anteriores, para
poder acceder al resultado final deseado.
Su objetivo Final es obtener la contraseña del WEBMAIL. En el cual siempre 
como dato nos dan la direccion de ese WEBMAIL como primer elemento, que apartir
de ese servicio uno empieza a ver los otros servicios que se estan corriendo y e
servicio(firewall) que impide el acceso a este.
EN ESTOS LO QUE HAY QUE HACER ES LOGUEARSE EN EL WEBMAIL DEL SERVER.
PORQUE SIEMPRE NOS DA COMO INFO UN SERVIDOR WEBMAIL.

-----------------------------Caso Basicoo------------------------------
Explicacion (Teorica):

Al conectarse X45.server.1, te dice que esta blockeado por un firewall.
se Visita la web web ie.x45server.internet ya que tienen un dato que el server tiene un servicio HTTP
La web habla que el firewall blockeo el puerto de mails 59 y (x45.firewall.serv)
Se crackea el firewall y salta que la contraseña es frog32.

Crackear en este caso vendria a ser romper la seguridad del server para obtener la pass del admin.
Al tener una contraseña es ovbio que hay que loguear a un server, server firewall.
Al conectarse uno tira abajo el firewall, y deja que los mails pueden circular por el puerto 59.
Ahora SI UNO TIRA EL FIREWALL deja el paso a las conecciones. No hace falta configurar el puerto 59.
Porque matas al proceso que deja pasar la coneccion, y no hay proceso que administre.
Solamente que sea un server MONTADO EN LINUX, que configure Los Firewalls.
En el mail habla de x45.pass.serv, que es un webmail en el puerto 59
Nos dan otro server que se llama x45.pass.serv que muestra el password del server principal que
alojaba al server firewall(21) y al de internet(80).
Tenemos la contraseña del WEBMAIL.
La contraseña es game525.
Ponemos connect x45.server.1 -> e ingresamos la contraseña.
Sniff seria espiar y obtener informacion.
INterceptar Paquetes y leerlos.
Si un server se manejaria con paquetes encriptados seria imposible leerlos.





Comandos (Explicacion Practica)

connect x45.server.1  ->Conectamos y nos dice que hay un firewall. 
web ie.x45server.internet ->EN la data habla de su servicio web. Al ver la web nos dice que hay un firewall nos da la dir.
crack x45.firewall.serv ->Crakeamos al servicio. O sea obtenemos contraseña de admin del firewall Frog32.
connect x45.firewall.serv ->Ingresa Contraseña obtenida.
sniff x45.server.1 -> Acceso a mails ya que habilitamos el puerto 59 que estaba block y matamos al proceso.
web x45.pass.serv ->Muestra pass del admin del sv. Pass que administra todo los servicios.
connect x45.server.1 -> Ingresamos clave game525.




---------------------------------------CCASO OXCORP----------------------

Explicacion (Teorica):


Este es otro servidor que es nuevo y recien fue configurado.
Al conectarse a oxcorp.server te pide una contraseña. Entonces a averiguarla.
Los servicios disponibles en un server son los mas vulnerables por lo que se crackean para averiguar el pass de ese servicio y
poder obtener acceso a todos los servicios mediante alguno.
 El servicio es uN WEBMAIL al que conectamos.
Al hacerle a un sniff oxcorp.server , Obtenemos mails.
Obtenemos los mails . No hay firewall, lo que deja libre acceso a un sniffing. Si habria firewall habria capturado una conexion de otro host y lo blockearia.
Devuelve un mail que habla de un servidor HTTP (Hiper Text transfer Protocol es un servicio).
Visitamos la web.
En el mail dice que luego nos enviara otro email
Si queremos ver la web a ie.oxcorp.server Es un portal Web que habla de un nuevo metodo de incriptacion que tiene un formulario para login.
Dice que si pasamos el login veremos el password central.
Vemos el nuevo mail que nos envio, que habla que hay que acceder al server de Base De Datos.
Base de datos direccion = datahost.oxcorp.server
Dice que los usuarios de la web de incriptaciones se conectan a esa base de datos(SERVICIO).
Entonces debemos crackear la base de datos, para tener acceso a esa base de datos, y poder crear un usuario.
Este crackear vendria hacer que se lanza un exploit al servicio de base de datos como puede ser mysql, mssql, ORACLE, ACCEs, OBDD, ETC.
Al tener la contraseña de la base de datos nos conectamos a ella para crear al nuevo usuario.
CREAMOS UN NUEVO USUARIO. Yo puse user:root contraseña:root.
Ahora tenemos que loguear al sitio de contraseñas encriptadas, al formulario.
Como yo use root para username y root para password me logueo.
Directamente OBTENEMOS LA CONTRASEÑA FINAL q es OXMTV que se muestra en esa inscripcion.
Esa inscripcion es la contraseña encriptada que es un algoritmo. Que le agrega numeros y letras al password generando un hash.
Esto sirve para que los usuarios no usen un programa de fuerza bruta, para ir probando con u diccionario con las claves mas usadas.

Cada servicio abre un nuevo puerto, que esta en escucha para recibir peticiones de los clientes.
Conectamos al server y nos pide la contraseña. Ingresamos OXMTV.









Comandos (Explicacion Practica)

sniff oxcorp.server -> Obtenemos mails,que habla del metodo de incriptaciones. 
web ie.oxcorp.server -> Vemos La web de incriptaciones
sniff oxcorp.server-> Para ver el nuevo mail que nos envio.
crack datahost.oxcorp.server -> Devuelve la contraseña de la base de datos. La pass es: oxcorp1
connect datahost.oxcorp.server -> Nos conectamos e ingresamos oxcorp1. Creamos un Nuevo user. En este caso pongo Username:root y Password:root y pongo OK.
web ie.oxcorp.server -> En el formulario ponemos En mI CASO Root como user root como contraseña. OBtenemos clave final que es OXMTV.
connect oxcorp.server -> Y nos dira que ingresemos contraseña OXMTV y ya hemos terminado.


-------------------------------------------------------------------------------


Conclusion:
1 - Caso

a)Crackeamos Firewall.
b)Obtenemos Contraseña.
c)Conectamos Firewall.
d)Matamos El Firewall y dejamos el paso de mails por el puerto 59.
e)Leemos el mail del administrador con un sniffer.
f)Nos habla de una web que muestra la contraseña del WebMail.



2 - Caso
a)Hacemos un sniffing al webmail al no tener firewall vemos que habla de una web.
b)Despues nos llega otro mail que dice la direccion de la base de datos, donde se alojan los users.
c)Crackeamos la base de datos.
d)Entramos a la base de datos con la contraseña obtenida.
e)Agregamos un usuario para luego entrar al panel de la web y verla contraseña final
g)Leemos la contraseña final del webmail.
h)Conectamos al webmail con la contraseña del panel.

Moraleja:


Mientras mas servicios tenga un server mas peligroso es. Cada servicio tiene 
sus errores. Cada servicio es un soft que posee errores que pueden ser explotados.
Al ser explotados podemos tener acceso a una shell (terminal) y descargando un
virus que explote errores del Sistema operativo. Escalando Privilegios como ADMIN.