Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Cyberlympics beszámoló

2012.09.25. 18:00 | buherator | Szólj hozzá!

Sokan érdeklődnek mostanában a Cyberlympics részleteiről, ez pedig egy ilyen beszámolós nap (és a holnapi is az lesz, helló ITBN! :), így fogadjátok szeretettel a PRAUDITORS csapatát erősítő EQ beszámolóját (innen nyúlva, kicsit szerkesztve). Katt a Továbbra!

Beneveztünk 4 fővel a CyberLympics játékra, amit tavaly a Hacktivity-n rendezték meg, legalábbis a selejtezőjét. Sajnos sokat nem tudtunk a versenyről, én például külföldön tartózkodtam, így nem hogy nevezni nem tudtam/tudtunk rá tavaly, de nem is hallottam róla. Felvetődött az ötlet, hogy regisztráljunk és próbáljuk ki magunkat európai szinten is. A versenyre a maximum 6 főből összesen 4 fő állt össze, de az elmúlt két év eredményei alapján így is elégnek gondoltuk magunkat egy próbára.

A játék 4 fordulós, melyből az első három selejtező, remoteba kellett tolni, 3 óra volt minden fordulóra, este kilenctől éjfélig.

Az első forduló a forensics volt, ahol mi vártuk a nagy iphone és HP-UX image-eket, hogy majd jól kinyomozzuk, ki és honnan tört be és kapjuk a nehezebbnél nehezebb problémákra a pontokat. A játék elkezdődött, kaptunk egy pár 100kb-os .7z-t amiben benne voltak a file-ok, amik közel sem azoknak bizonyultak amire vártunk. 5 db titkosításos pálya volt, amiből 4 substitution cipher volt, és egy vigenere cipher. Előbbi 4et megfejtettük betűfrekvencia és heurisztikus tippek alapján, sajnos a vigenere nem jött össze ilyen módon (nem csoda :) ). Volt még 5db kódolásos txt, amiben base64, morze-kód és hasonló dolgok voltak. Ezen felül kaptunk még két könyvtárt tele fileokkal. Ez nem az én reszortom volt, de amúgy JPG szegmensek voltak és össze kellett pakolni őket. Nehezítésként pár részlet duplikálva volt és nem minden file tartozott a JPG-khez. Ezen felül az elkészült képekben szteganográfiával elrejtett üzeneteket kellett még találni. Ebből sajnos az egyik nem sikerült. Véleményünk szerint semmi köze nem volt a fordulónak a forensics-hez, de azért izgalmas volt így is.

Az első fordulóra maximum 200 csapat regisztrálhatott, azzal nem vagyunk tisztában, hogy mennyien is regisztráltak, az biztos, hogy 10 csapat jutott tovább és a holtverseny miatt olyan 13 volt megemlítve. Mi a 9.-ek lettünk, a Gula.sh csapat (a másik magyar csapat) szintén a továbbjutók között volt. Kicsit szomorúan zártuk az estét, mivel két feladatot nem tudtunk megoldani, de végül is ezzel a helyezéssel tovább jutottunk, így nem volt ok búslakodásra :)

A második fordulóból 6 csapat juthatott csak tovább a 3. fordulóba. Nehezítésként a csapat 4 tagjából egy Moszkvában tartózkodott (időeltolódás rulz), 3 tag pedig a hekkcampen volt :) Ez a forduló a szó szerint vett hackelésről szólt, egy VPN accountot kaptunk amivel a hálózaton elértük a nekünk szánt gépeket, amin sebezhetőségeket illetve kihasználható szolgáltatásokat kellett keresni. A problémás indulás után végül sikerült belelendülni a hackelésbe, megtaláltuk a gépeket, amin keresztül pivótálással egy másik hálózaton lévő gépeket/gépet kellett megtalálni és feltörni. Itt elég változatos feladatok voltak, akik ismerik a szolgáltatások működését, hibákat, protokollokat azoknak jó mókát jelentett a játék. Kellett régi Windowsos exploitokat ellőni, jelszavakat kipörgetni, guglizni :). Úgy hiszem, 6 gépet értünk el, abból 4-re sikerült rootot szerezni, egyre sima felhasználóval pötyögtünk be, egyen pedig nem találtunk fogást. Az egyik rootra tört gépről pedig elértük a másik hálózatot ahol pár perc alatt újfent sikerült rootot szerezni egy gépre a határidő lejártáig.

Mint egy jó James Bond filmben, vagy a Kardhalban itt is sikerült eljátszani azt a szituációt, amikor egy másodpercen múlik az egész és mivel az idő lejárt,  nem sikerült már elküldeni a hibajegyeket. Mivel a Gula.sh csapatból ketten ott voltak a hekkcampen, sikerült átbeszélni a dolgokat és jót nevettünk a dolgon. Mint kiderült innen mind a két csapatunk átkerült a 3. fordulóba, a CND-be ahol már védekezni kellett. A Gula.sh a 4. helyen végzett, mi pedig a 3.-ok lettünk.

Szeptember 6.-án volt a 3. forduló, megint csak 3 óra, kilenctől éjfélig magyar idő szerint. Ebben a fordulóban kezdett érdekesre fordulni a játék, mivel aki itt nyer, az mehet Miamiba, hogy élőben küzdjön meg a többi kontinens nyerteseivel. Mivel az első fordulóban 9-ek, második fordulóban pedig 3-ok lettünk, úgy gondoltuk, hogy érdemes lenne belehúzni. A játék során mindvégig érződött, hogy csak 4-en vagyunk, míg más csapatok 6 fővel indultak. Sikerült beszerveznünk egy frissen végzett matematikus kollégát, így 5 főre bővült a csapatunk.

A kezdéskor egy VPN accountot kaptunk a hálózatba, ahol olyan 10-12 gépet kaptunk (2 Linux a többi Windows) úgy, hogy tele voltak backdoorral, hibákkal és rosszul voltak konfigolva. A feladatunk az volt, hogy ezeket záros időn belül javítsuk illetve foltozzuk be őket, mert hamarosan a szervezők (akik telepítették ezeket és így ismerik is) támadni fognak ezeken keresztül. Hihetetlen és nagyon életszerűtlen dolgok voltak ezeken a gépeken. A Linuxos gépeket könnyen és gyorsan helyre pofoztuk, inkább a sok-sok Windows-al gyűjt meg a bajunk. Volt ahol javítottuk a hibát, kiszedtük a share-t, stb, majd visszakerült újra pár percen belül. Kicsit szélmalom harc volt a dolog, majd sikerült a tűzfalat egy-egy gépen úgy beállítani, hogy nem tudtunk visszamenni a gépre. Miután elégedetten hátradőltünk, hogy most már kezd secure lenni a háló, a diagrammok jelezték, hogy egy-két gép elhasalt csak úgy magától és ez nekünk sok jót nem jelent. Kiderült, hogy maradt még backdoor azokon a gépeken, ahova a szervezők bemásztak és "tönkretették" a VM-eket. A gépeket lescanneltük, majd találtunk pár nyitott portot még rajtuk, így kiderült, hogy nem teljesen elérhetetlenek. Ezek backdoorok voltak, és ezeken keresztül visszahackeltük a saját gépeinket, majd helyreállítottuk, üzemképes állapotba :)

A weboldalon előzetesen publikált információk szerint ebből a fordulóból, a tavalyi versenyhez hasonlóan, idén is csak egy európai csapat juthatott tovább. Ennek megfelelően izgatottan vártuk a hétfői, hivatalos eredményhirdetést.

Hétfőn pedig kaptam a telefont a másik csapattól, hogy mi jutottunk tovább elsőként, no meg mint később kiderült, ők is :) Megváltoztatták a szabályokat és idén már két csapat jut ki minden kontinensről, és ami nagyon meglepő, hogy Európából pont a két magyar induló :) Ezúton is gratulálunk a másik csapatnak! :)

Még egyszer gratula a srácoknak, mindkét magyar csapatnak szurkolunk a döntőhöz!

Címkék: beszámoló az olvasó ír cyberlympics

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.