Forum » Informacijska varnost » "prijatelsko tekmovanje v poznavanju sistemov in varnosti"
"prijatelsko tekmovanje v poznavanju sistemov in varnosti"
iggy ::
No torej že naslov teme pove skoraj use. Torej postavimo spletno stran, kjer bomo imeli gor challenge, recimo podobno kot Hackthissite.org, samo da bi mogoče imeli na začetku bolj banalne primere potem pa use skupaj stopnjujemo na višji nivo.
Vsekakor zanimiva zadeva za popestritev.
vaši predlogi:
Vsekakor zanimiva zadeva za popestritev.
vaši predlogi:
Hey, you're fat!
Poldi112 ::
Kaj bi pa teklo gor? Web server ali še kaj drugega?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Lio ::
takih priv. "partyev" je nešteto, precej boljš organiziranih tk da je imho bols se kksnega udelezit.. ceprov.. ubistvu bi blo zanimiv met enga slovenskga ce se komu da organizirat, pa odvisn kako si si zamislu.. sam web vuln al nasploh ownanje celga boxa(pa kksn .txt file v /root oz kj podobnega za dokazovanje)
fiction ::
Slovenski wargame v tem stilu bi bil res super in bi morda malo pomagal dvigniti znanje o informacijski varnosti pri mladini.
Sam sem imel ze dolgo tako idejo, vendar pa bi zato rabil nekega sponzorja z dovolj linka in zivci. :)
Seveda pa si vsega nisem zamisljal samo kot neko osnovno zadevo z webbased challengi, ampak bi stvar potekala v stilu pulltheplug.org.
No, ok mogoce bi res na zacetku dodal nekaj osnovnih zadev, samo potem v koncni fazi bi ljudem omogocil ssh dostop
do nekega unix serverja (osnovni challengi bi bila dejansko samo zato, da ne bi vsem ljudem, ki bi samo povzrocali kaos takoj
omogocil dostop do shella). Seveda bi zadeva morala biti dovolj zavarovana, like na ven ne bi spustil iz tistega racunalnika, ki bi
se nahajal na nekem locenem mreznem segmentu, zato bi rabil nek stateful firewall, ki bi spustil notri samo
dostop do porta 22, na ven pa samo podatke, ki pripadajo ze vzpostavljenim TCP sejam - ala blokiral bi vse TCP SYN pakete ali
kaj takega).
Naloge bi bile najprej v stilu najdi nek SUID program in ga izvedi tako da dobis visje privilegije (recimo iz nivo1 bi potem
presel na nivo2), kasneje bi bilo treba tudi analizirati kaksen exploitable program, izkoristiti kaksen buffer overflow
bug (prekoracitev medpomnilnika) oz. format string bug. Na to temo obstaja veliko programov, katerih luknje so bolj ali manj tezke za
izkoriscanje. Ce kdo rabi, imam se nekaj takih nalog, ki sem jih sam sestavil.
Fora zakaj se "hack this vulnerable computer" princip ne obnese, je da kakor hitro ponudis ljudem nek servis z dokumentirano
ranljivostjo (ali pa neko zadevo ki morda se ni ranljiva, ampak cez nekaj casa bo), bodo ljudje postali "script-kiddiji" in vse kar bodo naredili je,
da bodo od nekje dobili exploit in ga pognali. To je pa ravno obratno od tega kar ti hoces - tvoj cilj je, da ljudje sami raziscejo kaj
pomeni dolocen bug ter kako se ga da izkoristit, ne pa da znajo samo pognati program od nekoga drugega (kar ni ravno neka umetnost).
Ravno zaradi tega bi na racunalniku namenjenemu temu challengu poskusal cimbol zmanjsati stevilo storitev, ki na njem tecejo
(o tem da bi morala biti zadeva dedicated najbrz ni treba izgubljati besed) ter tako poskusal zmanjsati stevilo programov, ki bi se kasneje
potencialno lahko izkazali za ranljive. V idealnem primeru bi bili to samo tvoji programi, ki pa seveda uporabniku ne bi omogocali
da bi pridobil dostop do administratorskega racuna, ampak samo do recimo nivo20. Pri cemer bi seveda za izvedbo
ranljivega programa, ki ti lahko da te visje pravice prej moral biti nivo19 in tako naprej.
Sam sem imel ze dolgo tako idejo, vendar pa bi zato rabil nekega sponzorja z dovolj linka in zivci. :)
Seveda pa si vsega nisem zamisljal samo kot neko osnovno zadevo z webbased challengi, ampak bi stvar potekala v stilu pulltheplug.org.
No, ok mogoce bi res na zacetku dodal nekaj osnovnih zadev, samo potem v koncni fazi bi ljudem omogocil ssh dostop
do nekega unix serverja (osnovni challengi bi bila dejansko samo zato, da ne bi vsem ljudem, ki bi samo povzrocali kaos takoj
omogocil dostop do shella). Seveda bi zadeva morala biti dovolj zavarovana, like na ven ne bi spustil iz tistega racunalnika, ki bi
se nahajal na nekem locenem mreznem segmentu, zato bi rabil nek stateful firewall, ki bi spustil notri samo
dostop do porta 22, na ven pa samo podatke, ki pripadajo ze vzpostavljenim TCP sejam - ala blokiral bi vse TCP SYN pakete ali
kaj takega).
Naloge bi bile najprej v stilu najdi nek SUID program in ga izvedi tako da dobis visje privilegije (recimo iz nivo1 bi potem
presel na nivo2), kasneje bi bilo treba tudi analizirati kaksen exploitable program, izkoristiti kaksen buffer overflow
bug (prekoracitev medpomnilnika) oz. format string bug. Na to temo obstaja veliko programov, katerih luknje so bolj ali manj tezke za
izkoriscanje. Ce kdo rabi, imam se nekaj takih nalog, ki sem jih sam sestavil.
Fora zakaj se "hack this vulnerable computer" princip ne obnese, je da kakor hitro ponudis ljudem nek servis z dokumentirano
ranljivostjo (ali pa neko zadevo ki morda se ni ranljiva, ampak cez nekaj casa bo), bodo ljudje postali "script-kiddiji" in vse kar bodo naredili je,
da bodo od nekje dobili exploit in ga pognali. To je pa ravno obratno od tega kar ti hoces - tvoj cilj je, da ljudje sami raziscejo kaj
pomeni dolocen bug ter kako se ga da izkoristit, ne pa da znajo samo pognati program od nekoga drugega (kar ni ravno neka umetnost).
Ravno zaradi tega bi na racunalniku namenjenemu temu challengu poskusal cimbol zmanjsati stevilo storitev, ki na njem tecejo
(o tem da bi morala biti zadeva dedicated najbrz ni treba izgubljati besed) ter tako poskusal zmanjsati stevilo programov, ki bi se kasneje
potencialno lahko izkazali za ranljive. V idealnem primeru bi bili to samo tvoji programi, ki pa seveda uporabniku ne bi omogocali
da bi pridobil dostop do administratorskega racuna, ampak samo do recimo nivo20. Pri cemer bi seveda za izvedbo
ranljivega programa, ki ti lahko da te visje pravice prej moral biti nivo19 in tako naprej.
fiction ::
Se nekaj glede tistega na koncu:
Ce se bo neka zadeva res izkazala kot exploitable, ti sigurno ne bos dobil na wargame
tistega, ki jo je nasel oz. napisal exploit. Oni bodo najbrz dovolj pametni in sklepali da
ti vse analiziras - tako nekako kot ce bi imel muholovca ("honeypot").
Torej zakaj bi reskirali in ti morebiti razkrili nek 0-day exploit za 5 min slave,
ce pa bi z njim lahko teoreticno shekali 1000 drugih racunalnikov brez da bi kdo to sploh opazil.
Prvi, ki bo zadevo izkoristil pri tebi bo nek otrok, ki bo od kolega od kolega pridobil nek program.
Brez da bi sploh vedel karkoli o zadevi se bo samo povezal in (z muko) v ukazni lupini natipkal
./exploit potem pa na dolgo in siroko razlagal "you're pwned", napisal tekst na / ali pomoznosti
se kaj zbrisal. Aja pa seveda poskusal namesti kaksno svoje orodje za izvajanje DoS napadov.
Na zalost je to tipicen predstavnik slovenske hekerske mladine in fino bi bilo ce bi se to malo spremenilo, kar
pa bi lahko dosegli samo z izobrazbo.
Ce po drugi strani ponudis nekaj kar ne tece nikjer drugje (torej neke svoje ranljivosti) bos
s tem pritegnil tako strokovnjake (ki bodo pac nahitro napisal se exploit za to) kot tudi
zacetnike, ki sedaj ne bodo vsega mogli tako enostavno resiti in se bodo morda (morali) poglobilti v tematiko.
Pa seveda jim njihovi kolegi zdaj ne bodo vec dali ze narejenih navodil za izkoriscanje lukenj, saj bodo
po moznosti tudi sami tekmovali na istem challengu.
Ce se bo neka zadeva res izkazala kot exploitable, ti sigurno ne bos dobil na wargame
tistega, ki jo je nasel oz. napisal exploit. Oni bodo najbrz dovolj pametni in sklepali da
ti vse analiziras - tako nekako kot ce bi imel muholovca ("honeypot").
Torej zakaj bi reskirali in ti morebiti razkrili nek 0-day exploit za 5 min slave,
ce pa bi z njim lahko teoreticno shekali 1000 drugih racunalnikov brez da bi kdo to sploh opazil.
Prvi, ki bo zadevo izkoristil pri tebi bo nek otrok, ki bo od kolega od kolega pridobil nek program.
Brez da bi sploh vedel karkoli o zadevi se bo samo povezal in (z muko) v ukazni lupini natipkal
./exploit potem pa na dolgo in siroko razlagal "you're pwned", napisal tekst na / ali pomoznosti
se kaj zbrisal. Aja pa seveda poskusal namesti kaksno svoje orodje za izvajanje DoS napadov.
Na zalost je to tipicen predstavnik slovenske hekerske mladine in fino bi bilo ce bi se to malo spremenilo, kar
pa bi lahko dosegli samo z izobrazbo.
Ce po drugi strani ponudis nekaj kar ne tece nikjer drugje (torej neke svoje ranljivosti) bos
s tem pritegnil tako strokovnjake (ki bodo pac nahitro napisal se exploit za to) kot tudi
zacetnike, ki sedaj ne bodo vsega mogli tako enostavno resiti in se bodo morda (morali) poglobilti v tematiko.
Pa seveda jim njihovi kolegi zdaj ne bodo vec dali ze narejenih navodil za izkoriscanje lukenj, saj bodo
po moznosti tudi sami tekmovali na istem challengu.
hafnerb ::
Kaj pa če bi mojstre iz GURUja poprosil, da spet postavjo kšn strežnik v te namene.
Sj ne vem kaj se je dogajal v prvem tekmovanju, sam uradno ni blo nbega uspeha.
Sj ne vem kaj se je dogajal v prvem tekmovanju, sam uradno ni blo nbega uspeha.
fiction ::
Kolikor sem jaz to razumel, je takrat slo samo za neko nepopatchano masino, ki so jo dali na net.
Ker je ni noben shekal, so potem nekaj dodali, vendar pa je bilo ko sem to gledal ze prepozno, tako da nimam pojma o tem
kaj naj bi to bilo (zadevo so potem kar umaknili namesto da bi tekmovanje trajalo dalj casa). Seveda je bilo pri tem slabo tudi to
da so imeli samo eno nalogo ("ownanje masine") in ker je ni noben resil je bil skos vec ali manj dolgcas
(pri pravem wargamu bi si naloge po tezavnosti sledile, tako da bi nekaj osnovnih zadev verjetno vsak resil in tako pridobil
vsaj malo motivacije).
Moje osebno mnenje je, da je slo takrat bolj za reklamno akcijo kot pa za kaksen resen wargame.
Sicer nimam nic proti ce pise nekje da je ta streznik sponzoriran s strani omenjenega podjetja, ampak tukaj
je izgledalo kot da je firma najbolj vazna, vse drugo pa postransko.
Ce ze, je slo pri zadevi poleg promocije se za pridobivanje novih kadrov (ki imajo po moznosti nekaj pojma), kaj vec
pa sigurno ni bil cilj.
Da ne govorimo o tem, da so me motile tiste zenske z napisi GU in RU na riti, ki so hodile po nasem faksu.
No ja motile, ne me zdej narobe razumet, so bile lusne za pogledat in to, ampak zgledalo je pa zaradi tega tako stereotipno, kot da
smo vsi studenti FRI-ja geeki brez real lifa, ki bomo seveda takoj ko vidimo pravo zensko cisto fascinirani. In potem jih bomo zaceli osvajati,
tako kot naj bi "osvojili" (aka shekali) tudi tisti racunalnik. In seveda je bil potem na njihovi strani slikan nek student z debelimi
ocali, ki skorajda objema omenjeni zenski.
(..ali se morda motim glede psihologije za vsem tem?)
Ker je ni noben shekal, so potem nekaj dodali, vendar pa je bilo ko sem to gledal ze prepozno, tako da nimam pojma o tem
kaj naj bi to bilo (zadevo so potem kar umaknili namesto da bi tekmovanje trajalo dalj casa). Seveda je bilo pri tem slabo tudi to
da so imeli samo eno nalogo ("ownanje masine") in ker je ni noben resil je bil skos vec ali manj dolgcas
(pri pravem wargamu bi si naloge po tezavnosti sledile, tako da bi nekaj osnovnih zadev verjetno vsak resil in tako pridobil
vsaj malo motivacije).
Moje osebno mnenje je, da je slo takrat bolj za reklamno akcijo kot pa za kaksen resen wargame.
Sicer nimam nic proti ce pise nekje da je ta streznik sponzoriran s strani omenjenega podjetja, ampak tukaj
je izgledalo kot da je firma najbolj vazna, vse drugo pa postransko.
Ce ze, je slo pri zadevi poleg promocije se za pridobivanje novih kadrov (ki imajo po moznosti nekaj pojma), kaj vec
pa sigurno ni bil cilj.
Da ne govorimo o tem, da so me motile tiste zenske z napisi GU in RU na riti, ki so hodile po nasem faksu.
No ja motile, ne me zdej narobe razumet, so bile lusne za pogledat in to, ampak zgledalo je pa zaradi tega tako stereotipno, kot da
smo vsi studenti FRI-ja geeki brez real lifa, ki bomo seveda takoj ko vidimo pravo zensko cisto fascinirani. In potem jih bomo zaceli osvajati,
tako kot naj bi "osvojili" (aka shekali) tudi tisti racunalnik. In seveda je bil potem na njihovi strani slikan nek student z debelimi
ocali, ki skorajda objema omenjeni zenski.
(..ali se morda motim glede psihologije za vsem tem?)
Zgodovina sprememb…
- spremenil: fiction ()
iggy ::
No torej kakšen zainteresiran za projekt. Count me in!
Torej jaz sem za to, da najprej naredimo nekaj basic web challengov. Torej malce igranja z javascript,php in ostalimi stvarmi.
Torej jaz sem za to, da najprej naredimo nekaj basic web challengov. Torej malce igranja z javascript,php in ostalimi stvarmi.
Hey, you're fat!
fiction ::
To se da narediti razmeroma hitro. V prvi vrsti bi se jaz ukvarjal raje s tem na kasksni masini in kje bi zadeva sploh tekla
ter potem da bi "zasecurov" tisto masino oz. da bi dosegel da napadalec tudi s popolnim nadzorom ne bi mogel narediti
nic drugega: locen mrezni segment, zunanji firewall, ....
No ja, ce bi slo samo za neke web zadeve najbrz glede tega sploh ne bi bil tak problem - samo ce bi nekako specificiral
da napad na sam spletni streznik ne spada v tekmovanje. Seveda bi se zmeraj moral poskrbeti za updejtano masino, ampak vseeno
ne bi bilo tako kriticno.
Ce kdo rabi kako kreativno nalogo:
#include <stdio.h>
int main(int argv, char **argc)
{
if (argv) return 1;
printf(argc[1]);
return 0;
}
ter potem da bi "zasecurov" tisto masino oz. da bi dosegel da napadalec tudi s popolnim nadzorom ne bi mogel narediti
nic drugega: locen mrezni segment, zunanji firewall, ....
No ja, ce bi slo samo za neke web zadeve najbrz glede tega sploh ne bi bil tak problem - samo ce bi nekako specificiral
da napad na sam spletni streznik ne spada v tekmovanje. Seveda bi se zmeraj moral poskrbeti za updejtano masino, ampak vseeno
ne bi bilo tako kriticno.
Ce kdo rabi kako kreativno nalogo:
#include <stdio.h>
int main(int argv, char **argc)
{
if (argv) return 1;
printf(argc[1]);
return 0;
}
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )Oddelek: Novice / Varnost | 22026 (15675) | Isotropic |
| » | Nova resna ranljivost v Linux jedrih 2.4 in 2.6 (strani: 1 2 )Oddelek: Novice / Varnost | 10126 (7524) | karafeka |
| » | Odkrita ranljivost v Flashu omogoča pridobitev sistemskih privilegijevOddelek: Novice / Varnost | 5631 (3531) | fiction |
| » | Born2HackOddelek: Omrežja in internet | 2273 (1381) | zoro1 |
| ⊘ | Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )Oddelek: Omrežja in internet | 10899 (6926) | OmegaBlue |