Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hacktivity Wargame - BettyLove megoldás

2011.10.14. 17:24 | buherator | 3 komment

Ígéretemhez híven íme az első megoldás videó:

 

Néhány extra tipp/trükk/kulisszatitok:

  • Ez a műfaj alapvetően a kreativitásról szól, de azért néha nem árt, ha észben tartod, mi mindenről olvastál az elmúlt években ;)
  • Az SSH szerver azért olyan dög lassú, mert több száz (ezer?) publikus kulcs volt megadva szegény SSH felhasználó Róbertnek, hogy biztosan időben beletrafáljatok egy megfelelőbe. A könyvtárlistázó parancsok ugyanis általában nem ABC sorrendben, hanem az aktuális fájlrendszer inode(?) kiosztása alapján listáznak, így nem lehet megjósolni, ki milyen sorrendben fog próbálgatni.
  • A kulcspróbálgató szkript ékes példája annak, hogy az ember ne ész nélkül használja a netről bányászott eszközöket. Az elérhető 4-5 szkript közül nekünk alapból nem működött egyik sem azonnal, ki kellett iktatni az openssh-blacklistet a támadó hosztról, idő közben pedig a $? viselkedése is megváltozott Ruby-ban...
  • A végén nem találom a proof.txt-t, mivel a sudo alapból nem állítja az environmentet - bocs a bénázásért :)

Címkék: játék hacktivity kihívás openssh mod rewrite wargame

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

k4rdhal 2011.10.15. 16:11:16

Az a ruby kód honnan van?

k4rdhal 2011.10.15. 16:46:46

digitaloffense.net
Igaz!
Bocs és köszönöm!