Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hacktivity 2010 CTF - Fresh megoldás

2010.10.18. 15:29 | buherator | 10 komment

Elkészült az idei Hacktivity céges csapatai számára elérhető Capture the Flag játék pályájáit bemutató leírás első része, amiben részletesen bemutatásra kerül a "linuxos" pálya megoldása, az információgyűjtéstől a rootolásig. Fogadjátok szeretettel!

Címkék: játék hacktivity capture the flag

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mr.schyte 2010.10.18. 21:53:54

Nekünk nem ment a reverse-shell akárhogy is próbáltuk. Lehet, hogy csak a wifi rosszalkodott, de nem sikerült előcsalogatni a kapcsolatot. A végén egy '+' mentes ssh kulccsal oldottuk meg a problémát :)

buherator · http://buhera.blog.hu 2010.10.18. 22:07:17

@mr.schyte: A lényeg, hogy kreatívan megoldottátok a dolgot :)

synapse · http://www.synsecblog.com 2010.10.19. 10:35:21

"Webes keresés segítségével kideríthető, hogy a verzióban jelenleg nincs ismert távolról ki-
használható biztonsági hiba..."

Mi van ha az admin mindenhol lecsereli a versionstringeket? :)

Egyebkent szep volt

synapse

Depth 2010.10.19. 10:59:03

@synapse: Ennyire gecik majd jövőre leszünk :D

synapse · http://www.synsecblog.com 2010.10.19. 11:23:35

helyes.

Jovore legyen fingerprint contest lighty/apache/megmegvmi kozott :) Utana ugyanezt tcp stackekkel :D

synapse

buherator · http://buhera.blog.hu 2010.10.19. 12:21:32

BTW jellemző, hogy a csajokra nem kommentel senki :D

Depth 2010.10.19. 13:00:54

Sajnos idén is nagyon kevesen játszottak és elég nagy feladat volt így megcsinálni :(
Valami mást kellene kitalálni, lehet netes selejtezőt és 10 csapatos helyszíni játékot ala defcon...
Egyébként a csajok jók én rootolnám :D

synapse · http://www.synsecblog.com 2010.10.19. 15:17:34

" BTW jellemző, hogy a csajokra nem kommentel senki :D "

old. ;) Nekem mar fel se tunik, lehet munkahelyi artalom ahah :)

Depth: Akkor miert nem csinaltok egy online jatszhato wargamet ala hardcore haxtor. Mint ezek:
www.overthewire.org/wargames/

Eleg jo WG es az anyagot ugyis csak 1x kell megcsinalni.

synapse

Depth 2010.10.19. 16:57:48

Ennyi szint nincs :) Valamint ezek teljes gépek amiket meg kellene törni :)
Szerintem feladjuk jövőre ugyanezt :D