Cc'08

Discussion in 'Болталка' started by desTiny, 28 Aug 2008.

?
  1. Да!!

    15.1%
  2. Нет!

    81.1%
  3. Наверное, да!

    3.8%
  1. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Привет эстри)
     
    _________________________
  2. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    По поводу Хак-квеста:
    1) Есть сетка 192.168.192.0/24 и сказано что на 250 IP надо отсылать ключевые слова, которые выглядят как №этапа_ключевое слово. Это все, что известно о конкурсе изначально.
    Далее нужно было сообразить, что на нестандартном порту висит демон, с которым происходит общение по XMPP протоколу через консоль, далее демон дает подсказки, которые выглядят примерно так:
    Stage 1: Luser BC2CAF48B17F367E4885FEE6D567515B
    Stage 2: 192.168.192.0/24 - find entry starting with 2_

    Stage 4: 192.168.192.0/24 - decrypt codeword starting with 4_
    Stage 5: find OpenSolaris, use ssh, find VERY old X11 config and guess some executable name, mentioned in it.
    Codeword is a parameter passing to block() function in that program.
    Stage 6: from OpenSolaris find a computer with an address ending with DE:AD:EF
    Find a service related to print subsystem, having no relation to print and a property of that service. Use it to obtain codeword.
    Stage 7: take http://192.168.192.192/strangeformat.bin and find codeword in it

    Вообщем, конкурс достаточно интересный, не очень простой, но и не такой тупой как в прошый раз, если бы еще не лагала сеть - отлично было бы, а то запускаешь сканер - а он тебе ничего не выдает - и никак не узнать, реальный ли это результат или же упала сеть. Такие косяки сильно портят настроение и затрудняют прохождение.

    А еще очень жаль, что про прохождение ничего говорить не будут =(
    PS была парочка интересных хак-видео.
     
  3. jawbreaker

    jawbreaker Elder - Старейшина

    Joined:
    7 Jul 2008
    Messages:
    156
    Likes Received:
    76
    Reputations:
    3
    Фотографии с фестиваля:
    [​IMG]
    Один из семинаров в малом зале
    [​IMG]
    [​IMG]
    Большой зал где сидело много народу с ноутбуками и где проходили показ конкурсов и хак-квест
    [​IMG]
    Труъ хацкеры пьют чай только из самовара

    UPD: http://www.takedo.spb.ru/v/reporting/cc08/ - большое количество фоток с фесиваля
     
    #63 jawbreaker, 31 Aug 2008
    Last edited: 31 Aug 2008
  4. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Второй день фестиваля впечатлил как скоростью интернета, так и этапами задания. Итог - очень понравилось, отдохнул душой.
    P.S. второе место было официально поделено между 2-мя кандидатами, на практике же оказалось - что 8 однокурсников технического ВУЗ'а проходили совместно конкурс под двумя никами. Первое место занял отличный паренек, я с ним даж обсудил некоторые моменты прохождения - заслужено получил 320гб внешний диск+какая-то ерунда от спонсоров - SunOs, представитель которых, редикса - придумал такие задания, которые никто не прошел, за что с позором был отстранен от микрофона))
     
  5. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    Потом мне расскажешь;)
    Ну мы примерно также... правда нас было двое и ника была два - но не суть)
     
  6. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Кстати, про NFS я оказался прав))) А вот с хешем мы четко слажали - это был NTLM)))
    SunOS представитель обещал дать прохождение своего.
     
  7. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Да не XMPP там был, просто команды для общения с демоном были спрятаны в RFC для XMPP. Они к этой доке ни по смыслу ни по синтаксисису никак не подходят :).

    Кстати ещё косяки были в том, что пасс/логин к SSH солярки в первый день не подходил.

    А так второй день тоже порадовал гораздо больше, жаль что пришёл в 3, ушёл в 6 :(
    Да лучше тут напиши плзз, а то всем кто пытался проходить - интересно :)
     
    #67 Qwazar, 1 Sep 2008
    Last edited: 1 Sep 2008
  8. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    Ну да, команды отличались тем, что были написаны без отступа... Но мы, так как толком этот XMPP, разумеется не знали, решили, что мы что-то недопонимаем.

    Да, это правда... Но конфиг всё равно был слишком хорошо спрятан.

    Про хеш предположения жбыли,что это не мд5... Но даже предложи кто-нибудь из нас идею об NTLM, наверняка бы отмели сразу же...

    Одно радует - ситуация нереальна, так как в жизни, надыбав хеш, всегда (как правило :)) помнишь, откуда этот хеш был взят... А гадать просто так - глупо.