» »

hacking@NEST2006

hacking@NEST2006

1
2
»

OwcA ::

Napadi bodo potekali z več mašin ali le z ene?

Kakor kateri.

Sicer sem pa zato da v času napada branilci ne smejo merkati mašine

Nisem prepričan, da je to pametno.
Otroška radovednost - gonilo napredka.

Microsoft ::

Ze kdo pripravlja pravila? Vsaj okvirno, da vidimo, pri cem smo.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

steev ::

Jest bi tko naredu, da bi imeli obe ekipi nekaj, kar bi morali čuvati. Se pravi obe ekipi branita in napadata.
:|

BigWhale ::

Ja, naceloma bi bila ideja, da vsaka skupina dobi masino. Vendar z razlicnimi nalogami. Ena bo morala recimo onesposobiti web server drugi skupina, slednja bo pa morala ukrasti nekaj podatkov s prve. Ali pa ena bo morala narediti web page defacement, druga bo pa morala zamenjati root/admin password.

Tody ::

a to bo potem tako potekalo ej dej to nared, (ne uspe) ne to narad (ne uspe)... V bistvu pa je to še najboljša rešitev za učenje samo nevem kako bo 6 buč gledal v en monitor da se ne bodo pretirano gužval ker to ne bo 15 minut trajajoče dogajanje.

Trubadur ::

5 jih premišljuje, načrtuje, 1 tipka komande :)
Berite Thomasa!

Microsoft ::

Ja, men se to ne zdi problem. Ceprav bi lahko naredili, da vsak napada iz svoje masine, je mogoce bolje, da so pri tem napadalci usklajeni in se pri napadu ne ovirajo.

Kar bi blo pa the best of the best, je pa to, da bi ze danes nekdo naredil neko web stran ali kako drugo uganko, jo nekako objavil, predstavil in pokomentiral cilj. S tem bi vsi dobili obcutek, o cem govorimo.
Ker dokler bomo pod vplivom "hekanje je kul" in ne bomo imeli enega demota, se ne bomo nikamor naprej premaknili. Torej, naj nekdo naredi nek demo, da ga preizkusimo, pokomenitiramo in vidimo, pri cem smo.0:)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

BigWhale ::

Hm, po mojem bi bilo dobro, da bi vsi napadi izhajali iz ene tocke... Kar se Linuxa tice, to niti ni problem, saj se jih lahko 120 logira na masino in od tam naprej pocne kar pac pocne... :)

Trubadur ::

MS kakšen demo imaš v mislih?
Web page, ki ima veliko varnostnih lukenj, postavljen server?
Berite Thomasa!

Microsoft ::

Ja, neki tazka ali pa tisto, kar imajo organizatorji v mislih. Samo tko, preden kupis igro, precekiras demo, ce je igra kul. Tu pa isto. Preden vidis, a je to za tebe ali ne, probas ta demo, pa se potem odlocis, ko vidis, pri cem si.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

Ok, mene je zdele ratalo skupaj zmetat tole. Ce komu rata. Skoraj bi moglo. Vnose pa tudi zapisujem, tko da bomo lahko kasneje precekiral, kaj in kako, ce bom stvar zanimiva, ane.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Microsoft ::

Kje ste zdej hekerji? A ste na dalu, premislujete, ste se vdali, rabite hint?! Pa povejte, ce se vam stvar zdi pretezga, da bi kaj bolj lazjega resevalit.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

OmegaBlue ::

Ne samo mamo kej pametnejšga za delat.. like izpite mogoče.
Never attribute to malice that which can be adequately explained by stupidity.

Microsoft ::

Oh, ti boscek. Kaj pa vsak teden strajkate!!!:D

Enivej, zgleda, da je zadeva, ki sem jo postavil, pretezka in/ali ni dosti zanimanja. Ce koga zanima, kaj sem naredil, si lahko ogleda kodo: HackOne.txt


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Tody ::

MS meni kot bebcu v JS nisi čisto nič pomagal oz me naučil... kar je pa smisel tega eventa, vsaj upam da je učenje in ne kdo ma daljšega

Microsoft ::

Ne ne. To je koda, ki se zgodi, ko kliknes na gumb. Iz boxInput se prebere vrednost, ki jo vpises, na labHelp pa se ti izpise ali si prav napisal geslo ali pa se ti izpise SHA1 hash. Potem storeInput(0) je funkcija, ki vnese to v bazo.

Recimo, primer. Danes je 30.5.2006, moj IP je 1.2.3.4, ter ura je 18:37:15. Koda se setavi tako, da skupaj spravis IP, minute in dan. Torej, geslo je 1.2.3.43730.
Ce geslo ne ugotovis, se naredi iz pravilnega gelsa SHA1 hash. Recimo, da je hash zgornjega gesla #$%FER43f34F$r. Preden stran to vrednost prikaze, se jo obrne, tako da ti potem vidis vrednost r$F43f34REF%$#.

Neki tazga.:P Btw, tole je C# koda, ne JS.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Tody ::

No lepo :) zdaj je že bolj jasno :)Se oproščam glede jezika

Microsoft ::

Upam, da je dost jasno, da bo kdo "pogruntu". :D


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

overlord_tm ::

A sem jaz edini ki ne dojame smisla te strani? :\
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največji spletni rop (strani: 1 2 3 )

Oddelek: Novice / Varnost
11013082 (9951) MrStein
»

NEST 2006 (strani: 1 2 3 )

Oddelek: Slo-Tech
14611966 (6607) kuglvinkl
»

Popustil najšibkejši člen Slo-Techa (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
19318411 (11067) jype
»

Kako in kam prijaviti verejtne poskuse vdora v PC?

Oddelek: Omrežja in internet
232261 (1800) CoolBits
»

Real Madrid je božja ekipa!!! (strani: 1 2 )

Oddelek: Loža
927164 (5869) _Mortal_

Več podobnih tem