Тема: Хак атак (Прочетена 1998 пъти)

Йордан · « -: Dec 06, 2010, 17:41 »

Здравейте,

Преди време списание компютри и още няколко фирми организираха хакатак. Някой случайно да има правилата на състезанието? Би ми било интересно, ако нямай има свое предложение за състезание в този стил.

Naka · « **Отговор #1 -:** Dec 06, 2010, 20:21 »

@offtopic
Hack
тази думичка в съвременното общесто (може би в българският език) се възприема с негативно значение .... едва ли не престъпник???

Може би тъпо журналистическо тълкуване.

Цитат

The term(s) have several related meanings in the technology and computer science fields, wherein a "hack" may refer to a clever or quick fix to a computer program problem, or to what may be perceived to be a clumsy or inelegant (but usually relatively quick) solution to a problem, such as a "kludge".

Mitaka · « **Отговор #2 -:** Dec 06, 2010, 23:01 »

Доколкото си спомянм, въпросното състезание претърпя провал поради.... (не)знанието на участниците

n00b · « **Отговор #3 -:** Dec 06, 2010, 23:17 »

Аз си спомням че от публиката им подсказвали как да си настроят Linux да има мрежа с което хакерите станали за смях...

gat3way · « **Отговор #4 -:** Dec 06, 2010, 23:36 »

Хакерщина

Иначе не е лоша идеята, може да се подкарат няколко виртуални машини някъде с нарочно олабени услуги, да се измислят някакви правила, tool-ове с които се следят нещата и някаква уеб-базирана чудесия за статистики. Не че е кой знае колко лесно, но не е огромна философия. Преди време бях правил 1-2 игри тук, не е толкова сложно. Ама определено не ми се занимава пак с това.

Иначе друго състезание ми допадна - "Crack me if you can". Там идеята е че ти дават един списък с 60.000 password хеша и трябва да счупиш колкото може повече от тях в рамките на 3 дни. Постарали са се да дадат такива, каквито се намират в enterprise среда - примерно няма никакви md5 хешове, но има oracle-ски такива, линукски (crypt-md5), има LDAP-ски, има и NTLM хешове, в общи линии около десетина различни вида.

Всеки би си помислил, че това е проста работа и зависи единствено от изчислителната мощ - като имаш мощни машинки с много CPU-та и GPU-та, ще спечелиш....само че не е така. Единият от отборите примерно си плати за cloud услуги от Amazon бая пари, но не влезе в топ 3

По-умните хора се сещат, че кракнатите пароли следват някакви модели, опитват се да създават определени password candidate rules, които да им намалят keyspace-а. Други се възползват, че част от алгоритмите не са salt-нати и използват готови rainbow таблици. Тъй като хешовете ти ги насипват в един голям файл, пичовете си пишат набързо разни perl скриптове да отделят отделните видове хешове. И най-вече координацията между хората в отбора - кой какви атаки върху какви хешове да прави е много важна, това е почти толкова сложно, колкото да напишеш добър password cracker - би било жалко примерно ако огромна част от хардуерните ресурси хартисат заради кофти разпределение на задачите и кофти преценки на възможностите.

Йордан · « **Отговор #5 -:** Dec 07, 2010, 00:08 »

Цитат на: gat3way в Dec 06, 2010, 23:36

Иначе не е лоша идеята, може да се подкарат няколко виртуални машини някъде с нарочно олабени услуги, да се измислят някакви правила, tool-ове с които се следят нещата и някаква уеб-базирана чудесия за статистики. Не че е кой знае колко лесно, но не е огромна философия. Преди време бях правил 1-2 игри тук, не е толкова сложно. Ама определено не ми се занимава пак с това.

Това е идеята

Въпроса е да се измислят някакви горе долу хубави правила

Естествено исках да почерпя малко опит от предходните инициативи

hyankov · « **Отговор #6 -:** Dec 07, 2010, 11:07 »

//off topic
И аз си спомням съзтезанието. Беше в НДК, но наистина не беше това, което очаквах. Имаше някакви типове с маски все едно ще ограбват някоя банка, които май в крайна сметка успяха да си инсталират Fedora и да й сменят background-a... Техен съратник имаше някакви проблеми с windows-a и май така и не го подкара... после ме изгубиха. Имаше едно доста малко хлапе (6-7) клас, което ме изуми с прецъкването на хиляди конзоли, но май и той нищо не направи в крайна сметка. Този, който ми привлече вниманието до края, беше един затворен, прегърбен метъл, който разцъкваше Slackware (може би 10.1) без никакъв X и като че ли наистина знаеше какво прави. По спомени май той и спечели.

//on topic
Правилата, които си спомням бяха следните. На всеки отбор се дават 2 стандартни компютърни конфигурации (примерно с 2 LAN карти). Всеки от отборите имаше право да донесе и колкото си иска собствени такива, ако така предпочита. Конфигурациите бяха бели петна и всеки трябваше да си ги инсталира (не помня дали това важеше и за лично донесените). Всички машини бяха в една мрежа заедно с 3(или пък 4) сървъра - Linux, FreeBSD (или Solaris, или пък и двете) и WindowsNT.

Точкуването беше следното (само примерно):
Получаване на "нормален" достъп до система - 5т.
Получаване на администраторски достъп до система - 15т.
Рестартиране на система - 5т.
Изтриване на част/или целия хард диск на система - 15т.
Тотален срив на система - 25т. (каквото и да означаваше това)

и точките се умножаваха по коефициент в зависимост от "превзетата" система:
WindowsNT - x1
Linux - x2
Станция на друг отбор - х2
FreeBSD/Solaris - x3

Преди да ме наплюете - точките и термините (като срив

) са само примерни и отразяват избледнелите ми спомени по отминалите ученически години. Доколкото разбирам на човека му трябват ориентировъчни правила, за да си представи по-ясно как би изглеждало подобен тип съзтезание. Надявам се да съм бил полезен и успех в начинанието!

ПП: мрежата я илюстрираха и наблюдаваха с Nagios ако не се бъркам на един екран, така че всички да виждат какво се случва (а навалица си имаше

)

Поздрави,
Ицо

n00b · « **Отговор #7 -:** Dec 07, 2010, 11:45 »

Ооо - да тези с маските си ги спомням и аз...

chen_dzen · « **Отговор #8 -:** Dec 07, 2010, 18:27 »

Цитат на: n00b в Dec 06, 2010, 23:17

Аз си спомням че от публиката им подсказвали как да си настроят Linux да има мрежа с което хакерите станали за смях...

Тази година щели по този случаи да пускат DHCP.

hyankov · « **Отговор #9 -:** Dec 07, 2010, 19:16 »

Инициативата беше добра. По една или друга причина се провали, но не смятам, че е редно да се подигравате на участниците. Не че ги оправдавам, затова че не могат да си пуснат нета или пък са си сложили Windows (!?!), но аз също понякога се спичам, когато някой шеф си забучи носа в монитора ми, и до степен такава, че бих се замислил как да си сменя IP адреса

В крайна сметка имали са куража да се покажат (не броя момчетата с маските - те си остават загадка) пред толкова хора и да се поизложат. Аз не бих имал куража. Подобно remote съзтезание според мен е по-истинско, защото участниците си избират атмосферата, в която да работят, от друга страна е много по-малко атрактивно за наблюдателите.

Поздрави

b2l · « **Отговор #10 -:** Dec 18, 2010, 10:49 »

Цитат на: Йордан в Dec 07, 2010, 00:08

Цитат на: gat3way в Dec 06, 2010, 23:36
Иначе не е лоша идеята, може да се подкарат няколко виртуални машини някъде с нарочно олабени услуги, да се измислят някакви правила, tool-ове с които се следят нещата и някаква уеб-базирана чудесия за статистики. Не че е кой знае колко лесно, но не е огромна философия. Преди време бях правил 1-2 игри тук, не е толкова сложно. Ама определено не ми се занимава пак с това.

Това е идеята Въпроса е да се измислят някакви горе долу хубави правила Естествено исках да почерпя малко опит от предходните инициативи

Какво стана, ще я реализираш тази идея някъде/някога

?

Автор Тема: Хак атак (Прочетена 1998 пъти)

Йордан

Хак атак

Naka

Re: Хак атак

Mitaka

Re: Хак атак

n00b

Re: Хак атак

gat3way

Re: Хак атак

Йордан

Re: Хак атак

hyankov

Re: Хак атак

n00b

Re: Хак атак

chen_dzen

Re: Хак атак

hyankov

Re: Хак атак

b2l

Re: Хак атак