Автор Тема: Hahor challenge :)  (Прочетена 166038 пъти)

Ivshti

  • Напреднали
  • *****
  • Публикации: 322
  • Distribution: Linvo 2010.3
  • Window Manager: Gnome
    • Профил
    • WWW
Hahor challenge :)
« Отговор #45 -: Jul 17, 2008, 11:39 »
Йеее, много се кефя, стигнах до level3. Ама ей, get3way, защо си забранил използването на passwd?



Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #46 -: Jul 17, 2008, 11:56 »
За да може и другите да стигнат до level3 '<img'>
Активен

"Knowledge is power" - France is Bacon

remotex

  • Напреднали
  • *****
  • Публикации: 344
    • Профил
Hahor challenge :)
« Отговор #47 -: Jul 17, 2008, 15:47 »
Някои трески за одялкване (или подпалки - зависи кой как разбира):

1. Единият от потребителите може да разглежда т.е. има права (поне за четене) върху директорията на следващия - аз поне така прескочих в "ниво3" ..ако се не лъжа: debian чете /home/level3 и даже и /home/level3/public_html та не ми се налагаше през браузър даже - ако такаква е идеята - поограничете правата там /home/level3/ само за level3 и/или /home/level3/public_html само за apache

2. groovy: Има един останал *.c файл (от предишен потребител/опит) - не знам дали е нарочно или не но... а и дава
Примерен код
groovy@klocal:~$ ./1
Trying to connect...
connect: Permission denied
Активен

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge :)
« Отговор #48 -: Jul 17, 2008, 15:58 »
Файлът си е мой '<img'>
Ама чакам gat3way да оправи правата на сокета - все ми се струва че трябва да са srw rw rw
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #49 -: Jul 17, 2008, 17:15 »
Няма проблем с четенето на чуждите home директории, в смисъл не му пречи на човек да види какво го очаква занапред, въпросът е само да не може да пише в тях, за да не не му хрумне да изпише в някой .bashrc нещо от сорта на nc -l 50000 -c /bin/bash и когато някой реши загадката вместо него, да пробва да се телепортира в бараката, без да е открил ключа за нея '<img'>

Иначе това с правата на сокета е грозно, ужким тествах да си минавам задачките, но честно казано е много възможно да съм го правил с root права например '<img'> Ще го фикс-на като се прибера вкъщи. Така че ако някой е запецнал на това ниво, моля да има търпение. Все пак както казах това е алфа-версия на играта, сигурно няма да е единствената треска за дялкане '<img'>
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge :)
« Отговор #50 -: Jul 17, 2008, 20:53 »
Цитат
mercenary@klocal:~$ cat README
TODO '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #51 -: Jul 17, 2008, 21:14 »
TODO, ама не сега, моята непостоянна природа си каза думата '<img'>

Иначе браво, първи си (има и още един победител вече) '<img'>


Добре, сега гледайте какво мисля да направя:

* Няма да правя повече нови нива. Следващата идея ще е още по-свободна: нова инсталация, средно добре "укрепена" (демек такава че да няма фрапантни дупки в сигурността). Един демон, който няма да е част от стандартна дистрибуция някаква, мисля да е примерно echo service, написан от мен нарочно с пропуск в сигурността. Услугата ще работи като привилигирован потребител (може да е root, а може да разбия задачата на 2, ще го измисля). Ще има малко по-голяма свобода на действие надявам се и този път по-малко подсказване.

* Има два варианта за прекратяване на сегашната игра. Или ще го направя утре вечерта. Или ще го направя след седмица, защото излизам в отпуск и няма да се занимавам дотогава (освен да ви архивирам дейностите, което така или иначе става автоматично).

* Ще направя коментар върху някои от вашите опити. Няма да споменавам IP адреси и т.н. Това преди да подготвя следващата среда. Така надявам се няма да има недоволни '<img'>


Та сега остава въпроса: кога да приключи тази игра - утре или след седмица (седмица и 2 дена по-точно). Разбира се ако от енергото не решат това да се случи по-рано '<img'>


Давайте идеи '<img'>



Активен

"Knowledge is power" - France is Bacon

smelkomar

  • Напреднали
  • *****
  • Публикации: 429
    • Профил
Hahor challenge :)
« Отговор #52 -: Jul 18, 2008, 09:34 »
Давам идея ... да ми дадеш първият ред от /etc/shadow '<img'>
Активен

Ползвам т'ва, к'вот ме кефи

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #53 -: Jul 18, 2008, 10:12 »
Не се приема '<img'>
Активен

"Knowledge is power" - France is Bacon

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Hahor challenge :)
« Отговор #54 -: Jul 18, 2008, 10:43 »
На blowfish защо не е даден key? Намерих един туул да го прекарам, но ми иска key някакъв ':huh:'
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #55 -: Jul 18, 2008, 10:44 »
Трябва да пише в README-то. key-а е "level3"
Активен

"Knowledge is power" - France is Bacon

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Hahor challenge :)
« Отговор #56 -: Jul 18, 2008, 10:45 »
Що бе ... смени паролата на root и му го дай първия ред ... ако не се лъжа обикновенно е на потребител bin който е със забранен логин :П
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #57 -: Jul 18, 2008, 11:09 »
Ако имах много свободно време, щях да си сътворя едно интересно selinux policy и тогава да раздавам root-ската парола. Макар че предполагам че такива има все някъде готови и с малко корекции мога да ги пригодя за целта и след make load/make relabel да раздавам паролата. Сигурно audit-а ще плюе забавни неща '<img'>
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge :)
« Отговор #58 -: Jul 18, 2008, 23:44 »
Мисля да спра играта, няма никой логнат в момента така или иначе '<img'>

След седмица предполагам ще има разбор на ситуацията и след още малко ще пусна следващата среда.
Активен

"Knowledge is power" - France is Bacon

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Hahor challenge :)
« Отговор #59 -: Jul 18, 2008, 23:48 »
Ми мен тоя blowfish ме довърши '<img'>
пускам с mcrypt и после през md5sum но не мога да се логна. Явно не съм дорасъл за подобни работи още, но беше интересно '<img'>
Чакаме следващия тур '<img'> А защо няма и уеб или не може на виртуална машина? Нямам представа ':zzz:'
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Hahor challenge web-part
Конкурс bash-майсторът
VladSun 20 72796 Последна публикация Sep 19, 2008, 20:32
от gat3way
Hahor challenge part ii
Конкурс bash-майсторът
gat3way 55 141170 Последна публикация Aug 08, 2008, 10:49
от bnight
Hah0r challenge....again :)
Системна Сигурност
gat3way 9 12779 Последна публикация Feb 03, 2009, 16:43
от gat3way
Google AI challenge
Общ форум
gat3way 40 18970 Последна публикация Nov 12, 2010, 11:22
от gat3way
Конкурс Developer´s Challenge
Общ форум
mila255 0 4678 Последна публикация May 21, 2012, 10:53
от mila255