По поводу Хак-квеста: 1) Есть сетка 192.168.192.0/24 и сказано что на 250 IP надо отсылать ключевые слова, которые выглядят как №этапа_ключевое слово. Это все, что известно о конкурсе изначально. Далее нужно было сообразить, что на нестандартном порту висит демон, с которым происходит общение по XMPP протоколу через консоль, далее демон дает подсказки, которые выглядят примерно так: Stage 1: Luser BC2CAF48B17F367E4885FEE6D567515B Stage 2: 192.168.192.0/24 - find entry starting with 2_ Stage 4: 192.168.192.0/24 - decrypt codeword starting with 4_ Stage 5: find OpenSolaris, use ssh, find VERY old X11 config and guess some executable name, mentioned in it. Codeword is a parameter passing to block() function in that program. Stage 6: from OpenSolaris find a computer with an address ending with DE:AD:EF Find a service related to print subsystem, having no relation to print and a property of that service. Use it to obtain codeword. Stage 7: take http://192.168.192.192/strangeformat.bin and find codeword in it Вообщем, конкурс достаточно интересный, не очень простой, но и не такой тупой как в прошый раз, если бы еще не лагала сеть - отлично было бы, а то запускаешь сканер - а он тебе ничего не выдает - и никак не узнать, реальный ли это результат или же упала сеть. Такие косяки сильно портят настроение и затрудняют прохождение. А еще очень жаль, что про прохождение ничего говорить не будут =( PS была парочка интересных хак-видео.
Фотографии с фестиваля: Один из семинаров в малом зале Большой зал где сидело много народу с ноутбуками и где проходили показ конкурсов и хак-квест Труъ хацкеры пьют чай только из самовара UPD: http://www.takedo.spb.ru/v/reporting/cc08/ - большое количество фоток с фесиваля
Второй день фестиваля впечатлил как скоростью интернета, так и этапами задания. Итог - очень понравилось, отдохнул душой. P.S. второе место было официально поделено между 2-мя кандидатами, на практике же оказалось - что 8 однокурсников технического ВУЗ'а проходили совместно конкурс под двумя никами. Первое место занял отличный паренек, я с ним даж обсудил некоторые моменты прохождения - заслужено получил 320гб внешний диск+какая-то ерунда от спонсоров - SunOs, представитель которых, редикса - придумал такие задания, которые никто не прошел, за что с позором был отстранен от микрофона))
Кстати, про NFS я оказался прав))) А вот с хешем мы четко слажали - это был NTLM))) SunOS представитель обещал дать прохождение своего.
Да не XMPP там был, просто команды для общения с демоном были спрятаны в RFC для XMPP. Они к этой доке ни по смыслу ни по синтаксисису никак не подходят . Кстати ещё косяки были в том, что пасс/логин к SSH солярки в первый день не подходил. А так второй день тоже порадовал гораздо больше, жаль что пришёл в 3, ушёл в 6 Да лучше тут напиши плзз, а то всем кто пытался проходить - интересно
Ну да, команды отличались тем, что были написаны без отступа... Но мы, так как толком этот XMPP, разумеется не знали, решили, что мы что-то недопонимаем. Да, это правда... Но конфиг всё равно был слишком хорошо спрятан. Про хеш предположения жбыли,что это не мд5... Но даже предложи кто-нибудь из нас идею об NTLM, наверняка бы отмели сразу же... Одно радует - ситуация нереальна, так как в жизни, надыбав хеш, всегда (как правило ) помнишь, откуда этот хеш был взят... А гадать просто так - глупо.