Linux за българи: Форуми

Програмиране => Конкурс bash-майсторът => Темата е започната от: gat3way в Юли 16, 2008, 21:33



Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 21:33
Понеже Зеридон ме зариби за тази идея, много набързо нахвърлих за няколко часа първата алфа-версия за моята хахорска wargame :)

Значи идеята е следната: дава се IP адрес, потребителско име и парола с които да се логнете на системата (SSH):

IP address: 78.90.217.9
Port: 2222
Username: newuser
Password: welcome

Когато се логнете, във вашата home директория има README файл със задачка и инструкции как да стигнете до следващото ниво. Успешното решаване на задачката обикновено води до откриване на потребителско име/парола. Когато се логнете с тях, ще намерите следващата задачка в ~/README и така нататък.

Първите задачки не са много сложни, защото нямах много време да ги усуквам особено и да си играя. За момента има само 5 предизвикателства, от които 1-2 са мисля почти тривиални, но както и да е.

Системата въобще не е особено пачвана, така че предполагам ще понася и на друг вид чупене. Определено ще понася и форкбомби и запълване на диска с глупости, което ще ме ядоса донякъде, но няма да му мисля много - имам бекъп на имиджа на виртуалната машина - спирам я и я паля с него. Така че единствено ще ми загубите малко време по този начин и ще развалите хубавата забава, мисля, че няма смисъл особен от което.


 И държа да отбележа че това е ранна алфа-версия и много неща не са добре доизпипани и доизмислени, просто засега е толкова.

Забавлявайте се, зли хахори и хора дето обичат да си трошат времето с глупости :)

П.П изходящите конекции са забранени, така че ако ще качвате нещо там го правете през scp. Съжалявам, но не искам да ставам отворено прокси за глупости и хостинг за IRC тъпанарщини :)

Ще се радвам на всякакъв feedback. Надявам се да имам време да правя и нови нива :)

Ако нещо не е наред, също пишете тук :)


Титла: Hahor challenge :)
Публикувано от: bulg в Юли 16, 2008, 22:13
Ааа това беше ноо силно
 :D  :D  :D  :D
Ми, човек, защо всичко това? Има толкова безплатни шелове в интернет, ама ако искаш да си тестваш сигурността, си намерил подходящия тон да предизвикаш хахерите, а не тестерите.
;)
Все пак, поздравления за дързостта


Титла: Hahor challenge :)
Публикувано от: kill_u в Юли 16, 2008, 22:15
Е па аз не можах да се логна  :(


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:17
Това не е тестване на сигурността, тъй като въобще не съм се старал за целта :) Това е хората като си нямат работа да решават задачки. Предвиждам като ми писне да измислям нива да се стигне дотам да си вземат root привилегии. Всъщност това ще е най-забавната част. Мисля, че няма никакво значение, това е просто виртуална машина и целта е да има забавления :)

П.П гледам, че първата част странно защо затруднява хората, ъпдейтнах рийдми файла с един джокер :)

П.П2 вероятно не си се логнал, защото порта не е 22, а 2222. Ползвай -p 2222





Титла: Hahor challenge :)
Публикувано от: nov_chovek в Юли 16, 2008, 22:19
поне сложи един "talk" че да си пишат логнатите усери :) Нали знаеш сговорна дружина планина повдига :) хаха


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:21
Няма пък :) Пишете си по терминалите, има си write :)


Титла: Hahor challenge :)
Публикувано от: kill_u в Юли 16, 2008, 22:23
Примерен код

mjekov@debian:~$ ssh -p 2222 newuser@78.90.217.9 password:welcome
newuser@78.90.217.9 newuser password:
bash: password:welcome: command not found

явно проблема е в задклавиатурното помагайте





Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:29
Цитат
mjekov@debian:~$ ssh -p 2222 newuser@78.90.217.9 password:welcome


Без password:welcome :)


Титла: Hahor challenge :)
Публикувано от: kill_u в Юли 16, 2008, 22:32
Благодаря!


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 22:33
Пущи некъв друг порт ве, вие секаш не разбирате от мрежи ей, детски работи правите  :(  Ти в мегалан ли работиш?


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:36
Има ли значение кой е порта? 2222 е хубаво число :) Не работя в Мегалан, просто машината се намира в мрежата на Мегалан.


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 22:45
Ми има, аз не мога да се вържа по обясними причини, но това не е голяма загуба все пак. Някой да копне първия куест да го видим :)


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:46
Добре тогава, ще НАТ-нем и на порт 22 :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 22:51
10x :ok:


Титла: Hahor challenge :)
Публикувано от: ze в Юли 16, 2008, 22:53
Аз съм тъп явно ама... convert it to lowercase ?
То си е lowercase или бъркам ?


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 22:55
Ами sshd-то ще си каже, въпросът е да е правилно :)

BTW, няколко човека имат кофти public keys, дебианците са за бой :)





Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 23:02
Защо не оправиш history-то, така е много безинтересно за новите играчи като мен. :D


Титла: Hahor challenge :)
Публикувано от: ze в Юли 16, 2008, 23:03
Както и очаквах, аз съм тъп :)


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 23:05
Мммхм, мислех по въпроса. Ще трябва да го разкарам така или иначе, но за момента просто не го гледайте, ако искате да ви е интересно :) В един момент така или иначе ще спре да има някакво значение.


Титла: Hahor challenge :)
Публикувано от: VladSun в Юли 16, 2008, 23:09
за втората задача пак ли е lowercase всичко?


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 23:12
Мхм md5sum ги вади с малки букви. Имам грозното усещане, че това ще е по-сложно от някои от следващите нива, затова съжалявам.


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 23:13
Аи спирам да спамя, само да питам последно нещо: нали може да си правим каквото си искаме, т.е. не сме се логнали за да играем? :D


Титла: Hahor challenge :)
Публикувано от: eniac111 в Юли 16, 2008, 23:23
Gat3way,

Цитат
eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser
ssh: connect to host 78.90.217.9 port 2222: No route to host
eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser
ssh: connect to host 78.90.217.9 port 2222: No route to host
eniac@desktop:/home/server$ ping 78.90.217.9
PING 78.90.217.9 (78.90.217.9) 56(84) bytes of data.
64 bytes from 78.90.217.9: icmp_seq=1 ttl=59 time=7.62 ms
64 bytes from 78.90.217.9: icmp_seq=2 ttl=59 time=6.17 ms
64 bytes from 78.90.217.9: icmp_seq=3 ttl=59 time=6.44 ms

--- 78.90.217.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 6.176/6.746/7.621/0.628 ms
eniac@desktop:/home/server$ ssh 78.90.217.9 -p 2222 -l newuser

eniac@desktop:/home/server$ ssh 78.90.217.9 -p 22 -l newuser
ssh: connect to host 78.90.217.9 port 22: No route to host
eniac@desktop:/home/server$


Логнах се, стоях 5 минути, машината заби и изключих X терминала. При следващия опит се появи това?


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 23:26
Няма пуснат порт на машината :D
Примерен код
root@kernel$nmap -sS -F 78.90.217.9

Starting Nmap 4.60 ( http://nmap.org ) at 2008-07-16 22:25 CEST
Interesting ports on 78.90.217.9:
Not shown: 1236 filtered ports, 39 closed ports
PORT   STATE SERVICE
25/tcp open  smtp

Nmap done: 1 IP address (1 host up) scanned in 5.193 seconds


Титла: Hahor challenge :)
Публикувано от: eniac111 в Юли 16, 2008, 23:27
Gat3way, каква виртуална машина използваш?

Edit: Пфу, кой хакна така брутално машината?!





Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 16, 2008, 23:53
Еи, верно, какво стана?
Да не сте ядосали цецко пак :p


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 16, 2008, 23:53
Преживях forkbomb, пфу пфу българска работа :)

Айде дотук с простотиите, вече е наред и с малко по-ниски nproc ограничения :)

Ей ама и упорити и пак пробват :)





Титла: Hahor challenge :)
Публикувано от: savago в Юли 17, 2008, 00:07
гледаи малко аутш лога


Титла: Hahor challenge :)
Публикувано от: cna в Юли 17, 2008, 00:13
Точно намерих малко време да проверя за какво става въпос и получих това:

Примерен код

login as: newuser
[EMAIL=newuser@78.90.217.9]newuser@78.90.217.9[/EMAIL]'s password:
Access denied


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 00:15
А, да, и без подобен сорт глупости. Не виждам какъв е смисъла да си смениш паролата, не е особено колегиално :) И затова вече няма да може да се прави, съжалявам :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 17, 2008, 00:32
Аз толкова се фрустрирах, че не мога да открия втория стринг и взех че затрих сичко в /home :D Не че се хваля, ма ограничете подобни работи :(


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 00:34
Нема страшно, каквото можеш да затриеш става за затриване :)

Ухааа, стига бе не ни се мре :)





Титла: Hahor challenge :)
Публикувано от: eniac111 в Юли 17, 2008, 00:59
Por4e, защо изтри README ?!? Трябваше ми! Веднага го върни!

намерих отговора!


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 01:00
Аз сътворих нов, ужким ги създавах като root ама нещо съм пропуснал май, моя грешка :)


Титла: Hahor challenge :)
Публикувано от: eniac111 в Юли 17, 2008, 01:04
оправих се, ама Порчето пак го изтри. Нищо, разбрах какво се иска. Почти съм готов :p
Edit:

Gat3way, нещо не е наред.

User: d*****
Pass: 6*****56
ама не става?!





Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 01:13
lowercase :)

Айде аз отивам да спя :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 17, 2008, 01:15
Цитат (gat3way @ Юли 17 2008,02:00)
Аз сътворих нов, ужким ги създавах като root ама нещо съм пропуснал май, моя грешка :)

Не трябва ли да се постави s на директорията, щото все още мога да трия README. :(
Ето lowercase
dmidecode |egrep UUID| tr [":lower:"] [":upper:"]
:( някъде бъркам





Титла: Hahor challenge :)
Публикувано от: kill_u в Юли 17, 2008, 07:45
@gat3way
Мисля че просто си решил да разбереш кои са хатерите тъдява :D  :D  :D  :D
Лошо няма само да не ги обаждаш на съответните служби. :D


Титла: Hahor challenge :)
Публикувано от: lastcyrol в Юли 17, 2008, 09:35
Цитат (kill_u @ Юли 17 2008,08:45)
@gat3way
Мисля че просто си решил да разбереш кои са хатерите тъдява :D  :D  :D  :D
Лошо няма само да не ги обаждаш на съответните служби. :D

Ако има такова нещо, да спирам да играя. Аз не искам да бъда асоцииран с тази група хора, познати с името(да не би да се крием нещо, че не пишем думата както си е?) *. Нали на всички ни е известно, че под * обществото има предвид кра*, а някои хора, които изобщо не са кра*, предпочитат да се възприемат като *. Както и да е. Аз виждам инициативата на gateway като нова разновидност на познатите ни web пъзели(riddles). Интересно е все пак. Ама по-нататък сигурно ще стане много трудно и ще се откажа. Много не ме бива по въпросите за сигурността.
Но все пак много поздрави и благодарности на gateway за инициативата да ни направи ежедневието мъничко по-интересно.


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 09:41
На службите само благословии мисля да предам :) Освен това те нямат нужда от подобни информатори - всички знаем че начело на тях е хай-тек гордостта на Симеоново, една киберхрътка, която надушва лошите на разстояние над 10 хопа. Едва ли такива нискорискови фактори като вас са му проблем....таааа вие предполагам не сийдвате клипове на Лили Иванова и пиратски уиндоуси, значи няма страшно :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 17, 2008, 10:08
И аз съм тъп, много подвеждащо това с lowercase, ей :D
А има ли някой над 3-то ниво, вчера мернах едни, след няколко седмици мисля да кача до ниво 3 :D


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 10:11
Има един познат на последното, което ми напомня, че трябва да измислям нови и по-сложни вече :)

Мисля че има и още 1-2 човека на задачката с превишаване на привилегиите, но не знам на 100%, трябва да видя.

5-тото засега е доста дискриминаторско, защото комай единственият начин да го минеш е да пишеш на C, ще трябва да инсталирам малко perl библиотеки и вероятно едно PHP CLI, макар че не знам дали със средствата на php ще може да се реши.





Титла: Hahor challenge :)
Публикувано от: eniac111 в Юли 17, 2008, 11:02
Цитат (por4e2 @ Юли 17 2008,02:15)
Цитат (gat3way @ Юли 17 2008,02:00)
Аз сътворих нов, ужким ги създавах като root ама нещо съм пропуснал май, моя грешка :)

Не трябва ли да се постави s на директорията, щото все още мога да трия README. :(
Ето lowercase
dmidecode |egrep UUID| tr [":lower:"] [":upper:"]
:( някъде бъркам

Por4e, не винаги трябва да мислим рационално :xclam:   :D  :D


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 11:13
Това би следвало да превръща малките букви в големи, а не обратното :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 17, 2008, 11:22
В случая май няма особено значение в какво ги превръща :p


Титла: Hahor challenge :)
Публикувано от: Ivshti в Юли 17, 2008, 11:39
Йеее, много се кефя, стигнах до level3. Ама ей, get3way, защо си забранил използването на passwd?





Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 11:56
За да може и другите да стигнат до level3 :)


Титла: Hahor challenge :)
Публикувано от: remotex в Юли 17, 2008, 15:47
Някои трески за одялкване (или подпалки - зависи кой как разбира):

1. Единият от потребителите може да разглежда т.е. има права (поне за четене) върху директорията на следващия - аз поне така прескочих в "ниво3" ..ако се не лъжа: debian чете /home/level3 и даже и /home/level3/public_html та не ми се налагаше през браузър даже - ако такаква е идеята - поограничете правата там /home/level3/ само за level3 и/или /home/level3/public_html само за apache

2. groovy: Има един останал *.c файл (от предишен потребител/опит) - не знам дали е нарочно или не но... а и дава
Примерен код
groovy@klocal:~$ ./1
Trying to connect...
connect: Permission denied


Титла: Hahor challenge :)
Публикувано от: VladSun в Юли 17, 2008, 15:58
Файлът си е мой :)
Ама чакам gat3way да оправи правата на сокета - все ми се струва че трябва да са srw rw rw


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 17:15
Няма проблем с четенето на чуждите home директории, в смисъл не му пречи на човек да види какво го очаква занапред, въпросът е само да не може да пише в тях, за да не не му хрумне да изпише в някой .bashrc нещо от сорта на nc -l 50000 -c /bin/bash и когато някой реши загадката вместо него, да пробва да се телепортира в бараката, без да е открил ключа за нея :)

Иначе това с правата на сокета е грозно, ужким тествах да си минавам задачките, но честно казано е много възможно да съм го правил с root права например :) Ще го фикс-на като се прибера вкъщи. Така че ако някой е запецнал на това ниво, моля да има търпение. Все пак както казах това е алфа-версия на играта, сигурно няма да е единствената треска за дялкане :)


Титла: Hahor challenge :)
Публикувано от: VladSun в Юли 17, 2008, 20:53
Цитат
mercenary@klocal:~$ cat README
TODO :)


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 17, 2008, 21:14
TODO, ама не сега, моята непостоянна природа си каза думата :)

Иначе браво, първи си (има и още един победител вече) :)


Добре, сега гледайте какво мисля да направя:

* Няма да правя повече нови нива. Следващата идея ще е още по-свободна: нова инсталация, средно добре "укрепена" (демек такава че да няма фрапантни дупки в сигурността). Един демон, който няма да е част от стандартна дистрибуция някаква, мисля да е примерно echo service, написан от мен нарочно с пропуск в сигурността. Услугата ще работи като привилигирован потребител (може да е root, а може да разбия задачата на 2, ще го измисля). Ще има малко по-голяма свобода на действие надявам се и този път по-малко подсказване.

* Има два варианта за прекратяване на сегашната игра. Или ще го направя утре вечерта. Или ще го направя след седмица, защото излизам в отпуск и няма да се занимавам дотогава (освен да ви архивирам дейностите, което така или иначе става автоматично).

* Ще направя коментар върху някои от вашите опити. Няма да споменавам IP адреси и т.н. Това преди да подготвя следващата среда. Така надявам се няма да има недоволни :)


Та сега остава въпроса: кога да приключи тази игра - утре или след седмица (седмица и 2 дена по-точно). Разбира се ако от енергото не решат това да се случи по-рано :)


Давайте идеи :)





Титла: Hahor challenge :)
Публикувано от: smelkomar в Юли 18, 2008, 09:34
Давам идея ... да ми дадеш първият ред от /etc/shadow :D


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 18, 2008, 10:12
Не се приема :)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 18, 2008, 10:43
На blowfish защо не е даден key? Намерих един туул да го прекарам, но ми иска key някакъв :huh:


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 18, 2008, 10:44
Трябва да пише в README-то. key-а е "level3"


Титла: Hahor challenge :)
Публикувано от: zeridon в Юли 18, 2008, 10:45
Що бе ... смени паролата на root и му го дай първия ред ... ако не се лъжа обикновенно е на потребител bin който е със забранен логин :П


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 18, 2008, 11:09
Ако имах много свободно време, щях да си сътворя едно интересно selinux policy и тогава да раздавам root-ската парола. Макар че предполагам че такива има все някъде готови и с малко корекции мога да ги пригодя за целта и след make load/make relabel да раздавам паролата. Сигурно audit-а ще плюе забавни неща :)


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 18, 2008, 23:44
Мисля да спра играта, няма никой логнат в момента така или иначе :)

След седмица предполагам ще има разбор на ситуацията и след още малко ще пусна следващата среда.


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 18, 2008, 23:48
Ми мен тоя blowfish ме довърши :D
пускам с mcrypt и после през md5sum но не мога да се логна. Явно не съм дорасъл за подобни работи още, но беше интересно :D
Чакаме следващия тур :) А защо няма и уеб или не може на виртуална машина? Нямам представа :zzz:


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 19, 2008, 00:09
Може, всичко може :) Ама кой да прави въпросния уеб е отделен въпрос - аз силно мразя писането на html-и и php-та :) А и дори нямам идея какво трябва да има на този уеб и как да е структурирано и каква връзка да има с играта. Може би да бях седнал да мисля по въпроса преди това щеше да има смисъл. Но все пак идеята дойде много спонтанно, просто зеридон ми пусна мухата и в момента в който се прибрах от работа реших да пусна нещо подобно. Ако някой между другото има идея какво трябва да има на един такъв свързан с играта уеб (да не е само хтмл-базирана версия на РИЙДМИ-тата, това и аз мога да се сетя :) ) и особено ако има желание да допринесе с писането му е добре дошъл :)


Титла: Hahor challenge :)
Публикувано от: VladSun в Юли 21, 2008, 10:14
За идеи:

http://www.overthewire.org/wargames

:)


Титла: Hahor challenge :)
Публикувано от: ANTIADMIN в Юли 21, 2008, 12:23
link


Титла: Hahor challenge :)
Публикувано от: nedpetko в Юли 21, 2008, 19:00
Ъх така такива кат' мен дето седят без интернет изтърват края на веселбата. Тъкмо се зарибих петък вечерта.
Много полезно gat3way. Чакаме новия вариант.
И не се лъжи по html, php и други уеб - само ще се разводни.


Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 21, 2008, 19:54
Ммм, възможно е да се разводни, поне от гледна точка на това, че няма да имам време да се занимавам с останалото. В смисъл и времето и възможностите ми са ограничени :)

Иначе като идеи (взаимствани оттам) - описания на нивата, нещо като форум (защото чатенето по терминалите и в разни файлове е досадно). Мислех някаква уеб-базирана система с класиране, обаче технически погледнато нямам идея как ще стане. ИП адреси не мисля да класирам, а няма сигурен начин да знам кой какво е направил. Форумът лесно ще го уредим - ще сложим едно phpbb примерно, рийдмитата тоже. Но оттам нататък не знам. И като цяло наистина не ми се занимава, изключително много мразя да се занимавам с уеб-приложения :)

Значи отворен съм за всякаква помощ, ако имате някаква идея за уеб интерфейс и ви се занимава да пишете. Ако имате идеи по отношение на играта. Дори по отношение на хостинга, не мисля, че е най-добре така както е в момента :)

Ако някой случайно има излишна машина, разположена на  климатизирано място, с подсигурено захранване, по възможност и някаква степен на network redundancy там би било прекрасно :) Макар че не вярвам, че има такива алтруисти :) Ако все пак има възможност, няма проблеми да инсталирам там една виртуална машина и да я оформя като среда за такива игри :) Аз навремето мислех да си закупя една 1U машинка, да се разберем с хората да я сложа при Нетера или Еволинк и да си хоствам мои си работи там...тъй като не измислих какви ще са тия мои работи, които да си избиват поне част от хостинга без излишно много нерви и тъй като си изхарчих фонда "сървър" за екскурзии и почивки... идеята пропадна миналата година. Ако случайно ми хрумне да я осъществя...тогава може би мога да пльосна там това нещо. Еххх :)





Титла: Hahor challenge :)
Публикувано от: gat3way в Юли 27, 2008, 00:20
Добре, почвам работа по следващата игра, която ще бъде и по-сложна. В момента инсталирам дебиан във виртуалната машина. Накратко нещата стоят по следния начин: има 2 "нива":

1) Една услуга слухти на един порт. Услугата е echo и има много груб buffer overflow. Услугата работи с определени привилегии (не административни). Ако човек се разрови ще види и къде е binary-то, така че това ще е полу-local, полу-remote exploitation. Целта е да се spawn-не шел с правата на услугата. Писането на експлойта е от вас :) ако държите си  напишете и shellcode-а, макар че няма никакъв проблем да се ползва такъв. Пак да рекламирам milw0rm (много го обичам този сайт): там има готови такива за множество архитектури. В случаят архитектурата е x86 и вярвам че ще имате избор на този сайт. Характерно за системата е че ядрото е по-ново и се ползва address space randomization. За това как се чупи това бях писал тук във форума преди време, но ако не ви се рови има една прекрасна статия за това в един от последните броеве на phrack, предполагам и google знае много по въпроса за address space randomization, [vdso], JMP ESP, etc

2) Придобивайки шел с тези привилегии, следващата стъпка е да се придобият root права, използвайки особеностите на някоя друга услуга (малко напомня на нивото с apache и привилегиите). Коя е другата услуга няма да споменавам. Искрено се надявам човека дето е достатъчно интелигентен да го направи, да не му е на главата да вандалства :)

3) Ще има един уеб с една много проста страница, html файл чиито собственик е root. Който мине второто ниво ще може културно да я deface-не за да се разпише :)

4) Допълнително, услугата ще върви през inetd, което означава, че лесно може да се DoS-ва. Това не носи точки :)

Не знам кога ще съм готов, но се надявам да е скоро. Когато стане всичко готово, ще отворя нова тема :)


Титла: Hahor challenge :)
Публикувано от: VladSun в Юли 27, 2008, 18:59
Чакам с нетърпение :)
Let's root the gateway!