hacking@NEST2006 @ Slo-Tech

Forum » Slo-Tech »
hacking@NEST2006

hacking@NEST2006

« 1

OwcA :: 25. maj 2006, 14:23

Napadi bodo potekali z več mašin ali le z ene?

Kakor kateri.

Sicer sem pa zato da v času napada branilci ne smejo merkati mašine

Nisem prepričan, da je to pametno.

Otroška radovednost - gonilo napredka.

Microsoft :: 25. maj 2006, 19:37

Ze kdo pripravlja pravila? Vsaj okvirno, da vidimo, pri cem smo.

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

steev :: 25. maj 2006, 20:15

Jest bi tko naredu, da bi imeli obe ekipi nekaj, kar bi morali čuvati. Se pravi obe ekipi branita in napadata.

BigWhale :: 25. maj 2006, 21:17

Ja, naceloma bi bila ideja, da vsaka skupina dobi masino. Vendar z razlicnimi nalogami. Ena bo morala recimo onesposobiti web server drugi skupina, slednja bo pa morala ukrasti nekaj podatkov s prve. Ali pa ena bo morala narediti web page defacement, druga bo pa morala zamenjati root/admin password.

Tody :: 25. maj 2006, 21:41

a to bo potem tako potekalo ej dej to nared, (ne uspe) ne to narad (ne uspe)... V bistvu pa je to še najboljša rešitev za učenje samo nevem kako bo 6 buč gledal v en monitor da se ne bodo pretirano gužval ker to ne bo 15 minut trajajoče dogajanje.

Trubadur :: 25. maj 2006, 21:42

5 jih premišljuje, načrtuje, 1 tipka komande :)

Berite Thomasa!

Microsoft :: 25. maj 2006, 22:16

Ja, men se to ne zdi problem. Ceprav bi lahko naredili, da vsak napada iz svoje masine, je mogoce bolje, da so pri tem napadalci usklajeni in se pri napadu ne ovirajo.

Kar bi blo pa the best of the best, je pa to, da bi ze danes nekdo naredil neko web stran ali kako drugo uganko, jo nekako objavil, predstavil in pokomentiral cilj. S tem bi vsi dobili obcutek, o cem govorimo.
Ker dokler bomo pod vplivom "hekanje je kul" in ne bomo imeli enega demota, se ne bomo nikamor naprej premaknili. Torej, naj nekdo naredi nek demo, da ga preizkusimo, pokomenitiramo in vidimo, pri cem smo. 0:)

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

BigWhale :: 25. maj 2006, 22:34

Hm, po mojem bi bilo dobro, da bi vsi napadi izhajali iz ene tocke... Kar se Linuxa tice, to niti ni problem, saj se jih lahko 120 logira na masino in od tam naprej pocne kar pac pocne... :)

Trubadur :: 25. maj 2006, 22:38

MS kakšen demo imaš v mislih?
Web page, ki ima veliko varnostnih lukenj, postavljen server?

Berite Thomasa!

Microsoft :: 25. maj 2006, 22:43

Ja, neki tazka ali pa tisto, kar imajo organizatorji v mislih. Samo tko, preden kupis igro, precekiras demo, ce je igra kul. Tu pa isto. Preden vidis, a je to za tebe ali ne, probas ta demo, pa se potem odlocis, ko vidis, pri cem si.

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft :: 26. maj 2006, 01:51

Ok, mene je zdele ratalo skupaj zmetat tole. Ce komu rata. Skoraj bi moglo. Vnose pa tudi zapisujem, tko da bomo lahko kasneje precekiral, kaj in kako, ce bom stvar zanimiva, ane.

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft :: 26. maj 2006, 14:29

Kje ste zdej hekerji? A ste na dalu, premislujete, ste se vdali, rabite hint?! Pa povejte, ce se vam stvar zdi pretezga, da bi kaj bolj lazjega resevalit.

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

spremenil: Microsoft (26. maj 2006 ob 14:30)

OmegaBlue :: 30. maj 2006, 10:18

Ne samo mamo kej pametnejšga za delat.. like izpite mogoče.

Never attribute to malice that which can be adequately explained by stupidity.

Microsoft :: 30. maj 2006, 17:08

Oh, ti boscek. Kaj pa vsak teden strajkate!!!

Enivej, zgleda, da je zadeva, ki sem jo postavil, pretezka in/ali ni dosti zanimanja. Ce koga zanima, kaj sem naredil, si lahko ogleda kodo: HackOne.txt

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

spremenil: Microsoft (30. maj 2006 ob 17:08)

Tody :: 30. maj 2006, 18:21

MS meni kot bebcu v JS nisi čisto nič pomagal oz me naučil... kar je pa smisel tega eventa, vsaj upam da je učenje in ne kdo ma daljšega

Microsoft :: 30. maj 2006, 18:39

Ne ne. To je koda, ki se zgodi, ko kliknes na gumb. Iz boxInput se prebere vrednost, ki jo vpises, na labHelp pa se ti izpise ali si prav napisal geslo ali pa se ti izpise SHA1 hash. Potem storeInput(0) je funkcija, ki vnese to v bazo.

Recimo, primer. Danes je 30.5.2006, moj IP je 1.2.3.4, ter ura je 18:37:15. Koda se setavi tako, da skupaj spravis IP, minute in dan. Torej, geslo je 1.2.3.43730.
Ce geslo ne ugotovis, se naredi iz pravilnega gelsa SHA1 hash. Recimo, da je hash zgornjega gesla #$%FER43f34F$r. Preden stran to vrednost prikaze, se jo obrne, tako da ti potem vidis vrednost r$F43f34REF%$#.

Neki tazga.

Btw, tole je C# koda, ne JS.

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

spremenil: Microsoft (30. maj 2006 ob 18:42)

Tody :: 30. maj 2006, 19:27

No lepo :) zdaj je že bolj jasno :)Se oproščam glede jezika

Microsoft :: 30. maj 2006, 19:35

Upam, da je dost jasno, da bo kdo "pogruntu".

by Miha

s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

overlord_tm :: 30. maj 2006, 22:42

A sem jaz edini ki ne dojame smisla te strani? $:\$

« 1

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Največji spletni rop (strani: 1 2 3 ) McHusch Oddelek: Novice / Varnost	110	13683 (10552)	MrStein 23. jan 2007 09:01:35
»	NEST 2006 (strani: 1 2 3 ) Randomm2 Oddelek: Slo-Tech	146	12643 (7284)	kuglvinkl 27. jul 2006 19:40:47
»	Popustil najšibkejši člen Slo-Techa (strani: 1 2 3 4 ) kuglvinkl Oddelek: Novice / Varnost	193	19324 (11980)	jype 15. apr 2006 14:37:23
»	Kako in kam prijaviti verejtne poskuse vdora v PC? Microsoft Oddelek: Omrežja in internet	23	2376 (1915)	CoolBits 14. maj 2005 15:29:47
»	Real Madrid je božja ekipa!!! (strani: 1 2 ) nuclear Oddelek: Loža	92	7641 (6346)	_Mortal_ 1. jul 2003 10:22:26

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Slo-Tech »
hacking@NEST2006

hacking@NEST2006