Forum » Slo-Tech » hacking@NEST2006
hacking@NEST2006
Nejc Pintar ::
Lahko bi naredili resno tekmo Microsoft.
Postavi se ena Linux mašina in ena MS mašina, potem pa v katero se prej hekne
Postavi se ena Linux mašina in ena MS mašina, potem pa v katero se prej hekne
Lahko je biti prvi, če si edini!
BigWhale ::
Hm, no, na tej tekmi ne bi dobili zmagovalca. Ker bi vsaka stran naredila 'fortress' in bi si lahko nasprotniki zobe lomil in ne bi prisel not.
Tako tekmovanje bi moralo trajati kake pol leta recimo.
Tako tekmovanje bi moralo trajati kake pol leta recimo.
Tody ::
Hmm ja ampak lansko leto (ne na nestu se razume) je bilo neko tekmovanje ko so imeli nekih 12 ur pa so moral čim več mašin razturit. Po eni strani bi bilo zanimivo takole vidit, po drugi strani pa itak nimaš kej vidit k bi sam tipkanje vidl pa odpiranje pa zapiranje okn.
Nejc Pintar ::
@BW: Saj bi moral biti en server, drugače pač ne uštekaš kabla
Lahko je biti prvi, če si edini!
Tody ::
Heh primož postavi eno računalo v telovadnici (ostali ne vedo katero) potem pa kdo prej sesuje (ugasne) tist računalnik, ga dobi za domov :) Samo teba je potem ostale zavarovat :D
Microsoft ::
Dvomim, da bi kdo zvedel kaj vec, kot pa ip masine. In ce bi si sli to, potem bi moralo biti tko, da se pove, kaj ta masina mora delati. Recimo, neka stran z vnosnim poljem, katere potem zapisuje v bazo.
Samo vseeno vomim, da bi kdo kaj naredil. Sploh, ce bo tam vecina igrackarjev.
by Miha
Samo vseeno vomim, da bi kdo kaj naredil. Sploh, ce bo tam vecina igrackarjev.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OwcA ::
Pod pogojem, da bi bilo dovolj interesa (recimo vsaj 6), bi bilo morda zanimivo, da tekmovalce razdelimo v 2 ekipi, ki sta izmenično beli in črni. Igramo se 24 ur (neprekinjeno ), na vsakih 8 postavimo nov problem in obrnemo barve. Vsak problem je luknjast strežnik, ki ga postavimo mi (organizatorji)in ki ima določen nabor funkcionalnosti, ki jih mora ohranjat tekom teh 8 ur. Beli ga morajo ubraniti, črni udreti (v kakšni meri je odvisno od problema). Če črni udrejo, a beli lahko določijo od kod je napad prišel je izenačeno.
Na koncu se sestavi pregled dogajanja in predstavi kot predavanje.
Seveda primaknemo še nekaj nagrad.
Na koncu se sestavi pregled dogajanja in predstavi kot predavanje.
Seveda primaknemo še nekaj nagrad.
Otroška radovednost - gonilo napredka.
Microsoft ::
OwcA, to bi blo vredu, ja. Se mogoce to, da lahko kdorkoli pomaga kateri koli ekipi, seveda ne na tak nacin, da "spega" pri enih in to pove drugih. Ampak tko, da vsazka, ki ga stvar zanima, lahko prisede k ekipi. Ane, da ne bi blo tko prevec zaprto oz. ozko dostopno samo za izbrance.
Pa glede tega, kaj mora straznik omogocit, bi se mogli dorect. Pa glede napacnih konfiguracij, pa to. Samo okvirno bi web + baza bila kar vredu za igranje.
by Miha
Pa glede tega, kaj mora straznik omogocit, bi se mogli dorect. Pa glede napacnih konfiguracij, pa to. Samo okvirno bi web + baza bila kar vredu za igranje.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OwcA ::
Se mogoce to, da lahko kdorkoli pomaga kateri koli ekipi, seveda ne na tak nacin, da "spega" pri enih in to pove drugih. Ampak tko, da vsazka, ki ga stvar zanima, lahko prisede k ekipi. Ane, da ne bi blo tko prevec zaprto oz. ozko dostopno samo za izbrance.
Se strinjam, ampak jedro ekip bi moralo vseeno biti vnarpej določeno, če zaradi drugega ne, zaradi organizacije.
Pa glede tega, kaj mora straznik omogocit, bi se mogli dorect. Pa glede napacnih konfiguracij, pa to. Samo okvirno bi web + baza bila kar vredu za igranje.
Vsekakor, tudi format/pravila bi bila bolj domišljena, kot moji sprotni vzgibi.
P.S. seveda bi bili strežniki različnimi.
Otroška radovednost - gonilo napredka.
BigWhale ::
Owca,
Jaz se potem prijavim za med organizatorje ali pa vsaj za sodnika in razsodnika... :)
Ideja je pa naceloma dobra samo treba bi bilo spisat bolj podrobna pravila. Pa izmene narediti ali na 6 ur ali pa na 12 ur. Da bo enakomerno.
Sploh za 'obrambo' bi bilo treba spisati temeljita navodila.
Morda bi bilo bolje vseeno imeti dve skupini pri kateri bi vsak dobil svoj streznik in bi ga moral braniti, ter hkrati organizirati napad na sovrazni streznik.
U fino bi bilo, ce bi omejili stevilo TCP/UDP povezav, ki jih lahko vsak team ponuca. :)
Jaz se potem prijavim za med organizatorje ali pa vsaj za sodnika in razsodnika... :)
Ideja je pa naceloma dobra samo treba bi bilo spisat bolj podrobna pravila. Pa izmene narediti ali na 6 ur ali pa na 12 ur. Da bo enakomerno.
Sploh za 'obrambo' bi bilo treba spisati temeljita navodila.
Morda bi bilo bolje vseeno imeti dve skupini pri kateri bi vsak dobil svoj streznik in bi ga moral braniti, ter hkrati organizirati napad na sovrazni streznik.
U fino bi bilo, ce bi omejili stevilo TCP/UDP povezav, ki jih lahko vsak team ponuca. :)
OwcA ::
Jaz se potem prijavim za med organizatorje ali pa vsaj za sodnika in razsodnika
Odlično (sicer sem te že sam prej prijavil, ampak lepo da se strinjaš ).
Pa izmene narediti ali na 6 ur ali pa na 12 ur. Da bo enakomerno.
Enakomerno ni samo moje množnje. Seveda sem mislil 6.
U fino bi bilo, ce bi omejili stevilo TCP/UDP povezav, ki jih lahko vsak team ponuca.
Pravzaprav sem nameraval v vsak krog vržti kakšno takšno "zanimivost".
Otroška radovednost - gonilo napredka.
Microsoft ::
Men se ideja BWja zdi kul, da ima vsaka skupina svoj server, katerega brani, hkrati pa iz (ali skozi) njega napada. Se boljs bi pa blo, da ne bi imeli samo dveh skupin, ampak n skupin. Vsaka brani svojo skatlo, napada pa kogar hoce.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Pyr0Beast ::
Če bi jim postavili zasebno omrežje, drugače ne. Preveč se rast upočasni rožicam :)
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
OwcA ::
Meni se zdi zanimiv element, da ljudi pahneš v neznano okolje, recimo tebe na Lniux brez X-ov, ali enega svežega linux fanatika na NT 3.5. Drugače bo preveč dolgočasno, poleg tega se bojim, da bodo imeli brenilci preveliko prednost, ampak sem vsekakor odprt za predloge.
Otroška radovednost - gonilo napredka.
Microsoft ::
OwcA, proti tej "zaprtosti" bi jst pravila nastavil tako, da mora streznik nekatere stvari omogocit, kar ga bo naredilo bolj ranljivega. Se premisljujem.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OwcA ::
Vsekakor. Najmanj kar bi bilo je, zahtevna dosegljivost za določene storitve (spletna stran, baza, pošta, ...).
Otroška radovednost - gonilo napredka.
BluPhenix ::
Zakon, zgleda ful resna namera, pohvalno!
Samo da se ne bodo ekipe zmenile in skupaj hackale v racunalnike nakljucnih obiskovalcev nesta
Samo da se ne bodo ekipe zmenile in skupaj hackale v racunalnike nakljucnih obiskovalcev nesta
Podpisa ni več, ker so me poskušali asimilirati.
BigWhale ::
Branilci so vedno v prednosti. Zato morajo biti omejeni in vsak streznik mora biti crackable. Mora se ga dati razturiti.
Mogoce bi celo tako naredil, da nihce ne bi vedel kje se fizicno nahaja masina, bi se pa to dalo ugotoviti in povsem mozno tudi izkoristiti. Morda tudi s pomocjo social-engineeringa (Torej, tisti, ki BWju prinese najbolj slastno pizzo, pride do najvec informacij ;> ).
Pa kak honeypot bi se lahko tudi nastavil kje.
Blu, ne. Vsakrsno drugo zlonamerno pocetje bi bilo kaznovano. Tako ali tako bi bil na teh streznikih promet monitoriran in bi se logiral.
Mogoce bi celo tako naredil, da nihce ne bi vedel kje se fizicno nahaja masina, bi se pa to dalo ugotoviti in povsem mozno tudi izkoristiti. Morda tudi s pomocjo social-engineeringa (Torej, tisti, ki BWju prinese najbolj slastno pizzo, pride do najvec informacij ;> ).
Pa kak honeypot bi se lahko tudi nastavil kje.
Blu, ne. Vsakrsno drugo zlonamerno pocetje bi bilo kaznovano. Tako ali tako bi bil na teh streznikih promet monitoriran in bi se logiral.
OwcA ::
Načeloma bi bilo dovoljeno vse, ampak če svinjarite, potegnete tudi nas v boj in vas recimo odklopimo iz mreže. Rad bi, da je to povsem veljavna in mogoča taktika obrambe, če so napadalci toliko nespretni, da se jim da podtakniti.
Otroška radovednost - gonilo napredka.
Microsoft ::
Sam ce si tole hocemo resno it, potem moramo nekako skupaj napisat pravila, predvsem za streznik, katerega se bo napadalo. Kaj lahko obramba uporablja, kaj ne, kaj streznik mora ponujat, potem kaj naj bi napadalci dosegli, kaj obramba sploh varjue itn.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OwcA ::
Brez skrbi, pravila bomo napisali, čim imamo vsaj 6 kandidatov, zaenkrat sta 2.
Bom prestavil v novo temo, da postane malo bolj opazno.
Bom prestavil v novo temo, da postane malo bolj opazno.
Otroška radovednost - gonilo napredka.
Microsoft ::
Jst sem zdele za minuto in dvajset sekund napisal tole, pa me zanima, ce sem na liniji ali ne?
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OwcA ::
"Nastavitve" kot tudi "Dostopnost informacij" so morda vseeno preveč omejujoče nastavljene. Vsekakor bi nekaj takšnega bilo začetno stanje, ampak je idej, da se stvari potem zavarujejo.
Otroška radovednost - gonilo napredka.
Tody ::
hmm jest se bi takoj prijavil, samo nekako nimam pojma o tem kako se reči streže, zato sem tudi predlagal kaj takega da bi dobil malce vpogleda. Torej če zna kdo dobro vodit, mu lahko sledim :)
BigWhale ::
Omogocen telnet je trapasto, nobena stvar ne pride s telentom vklopljenim. :P Mogoce bi bilo dobro, oziroma, celo prav bi bilo, da bi tisti, ki bodo/bomo pripravljali tekmovanje v vsaki konfiguraciji pustili nekaj odprtih vrat... Ki jih lahko najdejo tako branitelji, kot napadalci. :)
OwcA ::
Mogoce bi bilo dobro, oziroma, celo prav bi bilo, da bi tisti, ki bodo/bomo pripravljali tekmovanje v vsaki konfiguraciji pustili nekaj odprtih vrat.
Vsekakor. Nekaj ljubkih presenečenj tu in tam. Ampak o tem se ne bomo menili javno.
Otroška radovednost - gonilo napredka.
BigWhale ::
Ja, sedaj cakamo prijave. Morda bi bilo dobro novico napisati, da se zbirajo prijave za Crack NEST. :)
Microsoft ::
Sam a ne bi blo vseeno dobro, da se prej sploh pove in okvirno napise, kaj se bo delalo? Ker zde je vse tko ohlapno, da ne ves, ce je to za tebe ali ne. Ne ves, a bos lahko samo "crn" oz. samo "bel", ali pa bos lahko tudi menjal. Koliko streznikov bo, kaj se bo napadalo, kaj lahko obramba, kaj napadalci, itn.
Malo vec bi morali naceckat okvirna pravila, pa ideje, predlogi itn. Kje je to?!
by Miha
Malo vec bi morali naceckat okvirna pravila, pa ideje, predlogi itn. Kje je to?!
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
madviper ::
Jaz se bi prijavo za sodnika, kr mam trenutno pomankanje cajta, da bi se začel pripravljat za prijavo v ekipo !
Pohvalna ideja. Pravila ki jih je spisal Microsoft so dobra, mogoč se še doda kaj, da je igra bol zanimiva.
Pohvalna ideja. Pravila ki jih je spisal Microsoft so dobra, mogoč se še doda kaj, da je igra bol zanimiva.
I'd like to do something crazy!
OwcA ::
Ne ves, a bos lahko samo "crn" oz. samo "bel", ali pa bos lahko tudi menjal. Koliko streznikov bo, kaj se bo napadalo, kaj lahko obramba, kaj napadalci, itn.
Vse to že piše:
- vsak krog se menjava
- vsak krog drug strežnik
- dovoljeno je vse, ampak če svinjariš po "zunanji" (nest) mreži, se bomo še mi vključili v boj
Morda še to, cilji bodo vsak krog drugačni (enkrat popolen nadzor, drugič kraja podakov, tretjič podtikanje česa, ...).
Otroška radovednost - gonilo napredka.
Trubadur ::
Dobra ideja!
Kaj pa mentorstvo? Če bi bila ena ekipa preveč nooby proti drugi, da jim nek expert pomaga? Recimo BW pri Linuxu :P
Mogoče sem spregledal. Koliko geekov naj bi bilo v eni skupini? Bi bilo omejeno koliko expertov in začetnikov je v ekipi? Ker dvomim, da znajo vsi Windows userji tolk kot Jimi.
Kdaj je že NEST, da vem, če lahko pridem za kakšen dan?
Kaj pa mentorstvo? Če bi bila ena ekipa preveč nooby proti drugi, da jim nek expert pomaga? Recimo BW pri Linuxu :P
Mogoče sem spregledal. Koliko geekov naj bi bilo v eni skupini? Bi bilo omejeno koliko expertov in začetnikov je v ekipi? Ker dvomim, da znajo vsi Windows userji tolk kot Jimi.
Kdaj je že NEST, da vem, če lahko pridem za kakšen dan?
Berite Thomasa!
Roadkill ::
Odlična ideja! Naš mali slovenski hackcon. :)
Od izvedbe glede na to, da bo to prvi tak dogodek ne pričakujem veliko,a vseeno upam, da bo super. ;)
Drugač bi se pa z veseljem prijavu, ampak nimam dovolj znanja za kaj takega. Bom pa mogoče pršu pogledat kako stvar poteka, če bo dovolj prijavljenih.
Thumbs up!
Od izvedbe glede na to, da bo to prvi tak dogodek ne pričakujem veliko,a vseeno upam, da bo super. ;)
Drugač bi se pa z veseljem prijavu, ampak nimam dovolj znanja za kaj takega. Bom pa mogoče pršu pogledat kako stvar poteka, če bo dovolj prijavljenih.
Thumbs up!
Ü
Microsoft ::
Mah, stvar je za mene neugodna. Ker jst ne znam vdirat. Vsaj prakticno, teoreticno pa poznam tiste solske primere. Rajsi bi ves cas branil. Pa se to samo windows masine, ker ostalo me ne zanima.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Daedalus ::
Mah, sej se lahko naredi eno noob vs. noob tekmovanje. Moje 1337 h4x0r skillz tud ne pridejo dlje ko od uporabe nmapa, pa bi se vseeno prijavil in probal kaj zgruntat. Mogoče bi se dalo kake uganke za začetnike? S par namigi, v kero smer razmišlati?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Nejc Pintar ::
jaz grem med n00be
@Microsoft: V teh dveh mesecih se lahko naučiš ddosat
@Microsoft: V teh dveh mesecih se lahko naučiš ddosat
Lahko je biti prvi, če si edini!
root987 ::
V teh dveh mesecih se lahko naučiš ddosat
Predvidevam, da bo DDOS-anje prepovedano ker bi totalno zjebalo NEST mrežo.
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Nejc Pintar ::
To je bil sarkazem, sicer pa domnevam da bo za hacking contest ločeno omrežje, ali pač?
Lahko je biti prvi, če si edini!
BigWhale ::
Ce bo cilj prve etape ukrasti podatke, potem DOS/DDOS ne bo nic pomagal.
Owca, daj spisi novico, da se objavi, potem se pa lahko kandidati kar na kak email prijavljajo.
Bo najbrz tako najlazje. Potem pa razdelimo ljudi v dve ekipi.
PS: Jaz bi imel raje rdece in plave, kot crne in bele, for the old times sake... ;)
Owca, daj spisi novico, da se objavi, potem se pa lahko kandidati kar na kak email prijavljajo.
Bo najbrz tako najlazje. Potem pa razdelimo ljudi v dve ekipi.
PS: Jaz bi imel raje rdece in plave, kot crne in bele, for the old times sake... ;)
OwcA ::
Kaj pa mentorstvo? Če bi bila ena ekipa preveč nooby proti drugi, da jim nek expert pomaga?
Se bomo potrudili, da bosta ekipi uravnoteženi, glede na to, da bo prvič, bomo seveda ves čas improvizirali in posledično po potrebi pomagali.
Mogoče bi se dalo kake uganke za začetnike? S par namigi, v kero smer razmišlati?
Če bomo šli v to, bomo počasi vse do NEST-a zbirali članke na to temo, da zagotovimo nek osnoven nivo znanja.
Mogoče sem spregledal. Koliko geekov naj bi bilo v eni skupini? Bi bilo omejeno koliko expertov in začetnikov je v ekipi? Ker dvomim, da znajo vsi Windows userji tolk kot Jimi.
Odvisno od števila prijavljenih, računam na 2 ekipi od 3 do 5, če bo kaj drastično več ljudi, bo tudi več ekip.
Drugač bi se pa z veseljem prijavu, ampak nimam dovolj znanja za kaj takega.
Glej repliko o člankih, poleg tega, po kakšnih 14 urah, se boš že naučil.
Owca, daj spisi novico, da se objavi, potem se pa lahko kandidati kar na kak email prijavljajo.
Bom.
Otroška radovednost - gonilo napredka.
Microsoft ::
Se ena ideja se mi je zdele prkazala. Namrec, da bi eden od scenarijve lahko bil tudi ta, da se napadalcem omogoci TS, prav tako braniclem. Branilci bi imeli admin account in nalogo narediti nek uporabniski racun, kateri bi omogocil neko osnovno uporabo racunalnika, hkrati pa onemogociti tem uporabniki cim vec stvari, ki jih ne potrebuje. Napadalci bi se nato lahko isto preko TSja prijavili gor in zaceli raziskovati po masini.
Ta stvar bi poleg drugega bila zelo uporabna pri vsakdanjih opravilih, ane.
by Miha
Ta stvar bi poleg drugega bila zelo uporabna pri vsakdanjih opravilih, ane.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
tecumseh ::
Mislim da bi bilo najbolj smiselno, da nadzorniki/sodniki postavijo masino in na njej pustijo nekaj "odprtih vrat". Potem pa mora branilska ekipa te luknje najti in zakrpati (ali pa vsaj onemogociti zlorabo), napadalci pa, jasno, exploitati. Ker ce bi branilci lahko sami pripravili masino, mocno dvomim da bi se dalo vdreti notri kar tako. Verjetno bi bila dobra ideja (mogoce za enega izmed krogov tekmovanja) res tudi omogociti kaksen user account, da bi si napadalci lahko pomagali z njim.
Ena izmed nalog bi bila lahko recimo to, da bi kot prvo bile na serverju kao web strani od NEST-a, napadalci pa bi jih morali deface-at :).
Ena izmed nalog bi bila lahko recimo to, da bi kot prvo bile na serverju kao web strani od NEST-a, napadalci pa bi jih morali deface-at :).
BluPhenix ::
Samo v takem primeru, bi morali imeti branilci nekaj prednosti, da lahko najdejo luknje in zakrpajo, tako kot se dogaja v svetu zunaj.
Drugače je bolj futile, če na drugi strani sprožijo en precej učinkovit detektor odprtih portov in port zlorabijo še preden branilci opazijo, da je tisti port sploh odprt. Pač branilci dobijo nek naluknjan računalnik, za katerega imajo določeno časovno omejitev, da ga lahko "spravijo v red" po tej omejitvi napadalci začnejo.
Drugače je bolj futile, če na drugi strani sprožijo en precej učinkovit detektor odprtih portov in port zlorabijo še preden branilci opazijo, da je tisti port sploh odprt. Pač branilci dobijo nek naluknjan računalnik, za katerega imajo določeno časovno omejitev, da ga lahko "spravijo v red" po tej omejitvi napadalci začnejo.
Podpisa ni več, ker so me poskušali asimilirati.
Tody ::
jah sej branilci lahko tud sprožijo ta detektor sej ne da bodo v luft gledal (kar dela preveč adminov) potem pa ko bo kriza pa v akcijo ;)
Jest se prijavim ampak opozarjam i can only telnet pa še to z kako osvežitvijo :D Aja pa firewall na XP znam prižgat :D
Jest se prijavim ampak opozarjam i can only telnet pa še to z kako osvežitvijo :D Aja pa firewall na XP znam prižgat :D
Nejc Pintar ::
Napadi bodo potekali z več mašin ali le z ene?
Sicer sem pa zato da v času napada branilci ne smejo merkati mašine
Sicer sem pa zato da v času napada branilci ne smejo merkati mašine
Lahko je biti prvi, če si edini!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Največji spletni rop (strani: 1 2 3 )Oddelek: Novice / Varnost | 13683 (10552) | MrStein |
» | NEST 2006 (strani: 1 2 3 )Oddelek: Slo-Tech | 12643 (7284) | kuglvinkl |
» | Popustil najšibkejši člen Slo-Techa (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 19324 (11980) | jype |
» | Kako in kam prijaviti verejtne poskuse vdora v PC?Oddelek: Omrežja in internet | 2376 (1915) | CoolBits |
» | Real Madrid je božja ekipa!!! (strani: 1 2 )Oddelek: Loža | 7641 (6346) | _Mortal_ |