Május 10-én 18:00 órától, az ELTE IK hallgatói önkormányzatának szervezésében kerül megrendezésre egy biztonságtechnikai programozó verseny az ELTE legnagyobb géptermében, a Lovardában. A megmérettetésre bármelyik egyetem nappali tagozatos hallgatója jelentkezhet, leginkább online, de lehet hogy lesz lehetőség helyszíni regisztrációra is. További információt itt találtok.
Biztonságtechnikai Programozó Verseny
2008.05.05. 14:10 | buherator | 8 komment
Címkék: programozás elte biztonságtechnikai programozó verseny
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
EQ · http://rycon.hu 2008.05.06. 14:31:18
buherator · http://buhera.blog.hu 2008.05.07. 11:31:39
ikhok.elte.hu/verseny/prog/prog_k80510_inf.html
EQ · http://rycon.hu 2008.05.07. 14:29:35
csabika25 2008.05.07. 16:17:24
depth 2008.05.07. 16:28:06
EQ · http://rycon.hu 2008.05.07. 21:27:47
csabika25 2008.05.11. 09:12:26
1. Feladat: Legnagyobb prímszám kiiratása 10 perc futás alatt.
Használható az Eric Young (eay@cryptsoft.com) által készített BigNum csomag (ld.: openssl/crypto/bn/) vagy más azzal funkcionálisan egyenértékű csomag, továbbá azon csomagok, melyektől függ a nagy számok aritmetikáját megvalósító csomag, ugyanakkor a primszám jóságának ellenőrzésére nem használható a Rabin-Miller Strong Pseudoprime test, még ha a csomag részét képezi is.
Minden esetben adja meg a prímszám ellenörző algoritmus nevét, melyet használ.
2. Feladat: Faktorizálás 15 perc alatt
Írjon programot, ami faktorizálja a linken elérhető számot 15 perc alatt. Jelölje meg a faktorizáló algoritmust. Minden esetben használhatja a BIGNUM csomagot és a teszt prímek előállítására szabadon választható Strong Pseudoprime algoritmus is.
3. Feladat: Jelszótörés
Ezen a linken elérhető Apache szerver authentikációs felületén lépjen túl, és szerezze meg a test1000 felhasználó jelszavát. Csak teljesen újra írt program értékelhető, plagizálás gyanúja esetén a feladatot nem vesszük figyelembe.
4. Feladat: Szerezze meg erről a szerverről a /etc/passwd állományt
A linken elérhető szerverről szerezze meg a /etc/passwd állományt. A feladat nem hacker-kedés, célja a fejlesztő eszközök használatában való jártasság lemérése. Ezért a támadó kód fejlesztése során használt minden eszközt kéretik felsorolni.
Itt egy hibás Apache volt feltelepítve, amiben egy buffer overflow-t kellett (volna) írni, ami bejuttat egy shell code-ot a szerverre.
EQ · http://rycon.hu 2008.05.12. 18:40:45