Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Biztonságtechnikai Programozó Verseny

2008.05.05. 14:10 | buherator | 8 komment

Május 10-én 18:00 órától, az ELTE IK hallgatói önkormányzatának szervezésében kerül megrendezésre egy biztonságtechnikai programozó verseny az ELTE legnagyobb géptermében, a Lovardában. A megmérettetésre bármelyik egyetem nappali tagozatos hallgatója jelentkezhet, leginkább online, de lehet hogy lesz lehetőség helyszíni regisztrációra is. További információt itt találtok.

Címkék: programozás elte biztonságtechnikai programozó verseny

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2008.05.06. 14:31:18

Nem érek rá sajnos elmenni, nem is hiszem hogy szájízem szerinti lenne a dolog, de már 2napja várom h mégis mik a részletek, de b*sznak frissíteni a lapot.

EQ · http://rycon.hu 2008.05.07. 14:29:35

Igen, láttam köszi és rá kellett h jöjjek, hogy abszolut nem tudtam meg semmivel többet.

csabika25 2008.05.07. 16:17:24

Én szervezem, legyen elég ennyi.:) Nem hacker verseny lesz, hanem tényleg programozói. Ez azt jelenti, hogy a security-hez kapcsolódó négy feladat lesz, melyek megoldása ismert (lehet), a lényeg, hogy minél kisebb/gyorsabb kódot írjanak a versenyzők. Két feladat matematikai probléma megoldása, kettő pedig kapcsolódik a klasszikus hacker technikákhoz. Ennyi elég?:)

depth 2008.05.07. 16:28:06

Láttam a feladatokat, nem fog menni :))))))

EQ · http://rycon.hu 2008.05.07. 21:27:47

Oks:) Majd azért utánna remélem fenn lesznek a feladatok.

csabika25 2008.05.11. 09:12:26

Alakul a verseny, mindjárt végzünk, úgyhogy leírom a feladatokat nagy vonalakban.

1. Feladat: Legnagyobb prímszám kiiratása 10 perc futás alatt.

Használható az Eric Young (eay@cryptsoft.com) által készített BigNum csomag (ld.: openssl/crypto/bn/) vagy más azzal funkcionálisan egyenértékű csomag, továbbá azon csomagok, melyektől függ a nagy számok aritmetikáját megvalósító csomag, ugyanakkor a primszám jóságának ellenőrzésére nem használható a Rabin-Miller Strong Pseudoprime test, még ha a csomag részét képezi is.
Minden esetben adja meg a prímszám ellenörző algoritmus nevét, melyet használ.

2. Feladat: Faktorizálás 15 perc alatt

Írjon programot, ami faktorizálja a linken elérhető számot 15 perc alatt. Jelölje meg a faktorizáló algoritmust. Minden esetben használhatja a BIGNUM csomagot és a teszt prímek előállítására szabadon választható Strong Pseudoprime algoritmus is.

3. Feladat: Jelszótörés

Ezen a linken elérhető Apache szerver authentikációs felületén lépjen túl, és szerezze meg a test1000 felhasználó jelszavát. Csak teljesen újra írt program értékelhető, plagizálás gyanúja esetén a feladatot nem vesszük figyelembe.

4. Feladat: Szerezze meg erről a szerverről a /etc/passwd állományt

A linken elérhető szerverről szerezze meg a /etc/passwd állományt. A feladat nem hacker-kedés, célja a fejlesztő eszközök használatában való jártasság lemérése. Ezért a támadó kód fejlesztése során használt minden eszközt kéretik felsorolni.

Itt egy hibás Apache volt feltelepítve, amiben egy buffer overflow-t kellett (volna) írni, ami bejuttat egy shell code-ot a szerverre.

EQ · http://rycon.hu 2008.05.12. 18:40:45

thx, így már világosabb a dolog :)