Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Hacktivity 2010 CTF - Fresh megoldás

2010.10.18. 15:29 | buherator | 10 komment

Elkészült az idei Hacktivity céges csapatai számára elérhető Capture the Flag játék pályájáit bemutató leírás első része, amiben részletesen bemutatásra kerül a "linuxos" pálya megoldása, az információgyűjtéstől a rootolásig. Fogadjátok szeretettel!

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: játék hacktivity capture the flag

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mr.schyte 2010.10.18. 21:53:54

Nekünk nem ment a reverse-shell akárhogy is próbáltuk. Lehet, hogy csak a wifi rosszalkodott, de nem sikerült előcsalogatni a kapcsolatot. A végén egy '+' mentes ssh kulccsal oldottuk meg a problémát :)
Válasz erre 

buherator · http://buhera.blog.hu 2010.10.18. 22:07:17

@mr.schyte: A lényeg, hogy kreatívan megoldottátok a dolgot :)
Válasz erre 

synapse · http://www.synsecblog.com 2010.10.19. 10:35:21

"Webes keresés segítségével kideríthető, hogy a verzióban jelenleg nincs ismert távolról ki-
használható biztonsági hiba..."

Mi van ha az admin mindenhol lecsereli a versionstringeket? :)

Egyebkent szep volt

synapse
Válasz erre 

Depth 2010.10.19. 10:59:03

@synapse: Ennyire gecik majd jövőre leszünk :D
Válasz erre 

synapse · http://www.synsecblog.com 2010.10.19. 11:23:35

helyes.

Jovore legyen fingerprint contest lighty/apache/megmegvmi kozott :) Utana ugyanezt tcp stackekkel :D

synapse
Válasz erre 

buherator · http://buhera.blog.hu 2010.10.19. 12:21:32

BTW jellemző, hogy a csajokra nem kommentel senki :D
Válasz erre 

Depth 2010.10.19. 13:00:54

Sajnos idén is nagyon kevesen játszottak és elég nagy feladat volt így megcsinálni :(
Valami mást kellene kitalálni, lehet netes selejtezőt és 10 csapatos helyszíni játékot ala defcon...
Egyébként a csajok jók én rootolnám :D
Válasz erre 

synapse · http://www.synsecblog.com 2010.10.19. 15:17:34

" BTW jellemző, hogy a csajokra nem kommentel senki :D "

old. ;) Nekem mar fel se tunik, lehet munkahelyi artalom ahah :)

Depth: Akkor miert nem csinaltok egy online jatszhato wargamet ala hardcore haxtor. Mint ezek:
www.overthewire.org/wargames/

Eleg jo WG es az anyagot ugyis csak 1x kell megcsinalni.

synapse
Válasz erre 

Depth 2010.10.19. 16:57:48

Ennyi szint nincs :) Valamint ezek teljes gépek amiket meg kellene törni :)
Szerintem feladjuk jövőre ugyanezt :D
Válasz erre 
süti beállítások módosítása