Hacktivity 2008
21 September 2008 (unix windows programming math) (7 comments)Encsé hívta fel a figyelmemet, hogy most lesz az idei Hacktivity, amelyről ő már tavaly is tudósított. Átnéztem a programot, és cím alapján sok előadás igérkezett érdekesnek. Meg a hekkelős játékra is kiváncsi voltam.
Az előadások végül nagyon változó színvonalúak voltak: volt közte pár teljesen content-less (pl. az XSS-előadást ilyen szinten én is meg tudtam volna tartani úgy, hogy nem is értek hozzá), a kvantumkriptográfiai előadás egészen addig volt jó, amig ki nem derült, hogy az előadó nem érti a kérdésemet.
Volt viszont pár tényleg jó előadás is, ottvolt egy FPGA-val MD5-öt törő srác, állati érdekes volt az alacsonyszintű wifidriver-törés (buffer overrunt okozó AP advertising beacon csomagokkal), pedagógiailag nézve pedig a szivárványtáblás előadás vitte a prímet.
Ami meg a hekkelős wargame-et illeti, tavaly ugye le-DoSolták a pontszámokat nyilvántartó gépet, idén meg kb. félóránként tartottak amatőr félórat... Encsé kollégával együtt feszültünk neki a feladatoknak. Volt köztük egy-két vállalható, volt néhány, ami jópofa lett volna, csak sajnos általában nem működtek (az pl. elég jellemző volt az egészre, amikor odamentünk a rendezőkhöz a 10. feladathoz megszerzett jelszavunkkal hogy nem fogadja el a rendszer, erre kiderült hogy a kétszámjegyű feladatokhoz nem működik és kicsit még faragni kellett). Aztán volt egy pár SQL injection-ös, az nagyon nem az én világom, úgyhogy ezekkel Encsé próbálkozott.
Aztán persze az lett a dolog vége, hogy fölényesen megnyertük. Kaptunk egy Linksys wifi routert meg egy külső merevlemezt, majd holnap szétosztjuk. Viszont ami vicces volt, hogy utána odajöttek ketten is hogy elkérjék az email-címemet mindenféle ilyen hálózati biztonsági munkákkal, pedig baromira nem értek én ezekhez, meg kedvem sincs, el is hajtottam őket azzal, hogy én inkább programozó vagyok...
cooldavee 2008-09-21 20:17:44
Aki jó, az jó! ;-)
Encsé (http://gekko.csokavar.hu) 2008-09-21 20:44:19
Hát tényleg úgy volt, hogy arra jártunk és megnyertük, de csak csapatban volt az igazi élmény. :)
Fóti Marcell pedig általában nagyon jól szokott előadni, tehát ha tényleg ő tartotta a szivárványtáblákat, akkor nem vagyok meglepve, hogy jó volt pedagógiailag.
Encsé 2008-09-21 21:18:39
És az megvan, hogy a wargame szerver faviconja animált volt? Most látom a könyvjelzők között. Ezt így hogy?
cactus 2008-09-21 22:20:42
Így.
csabika25 (http://www.krasznay.hu) 2008-09-21 23:12:44
Megtarthatjuk azt a jó szokást, hogy a következő wargame-et az aktuális győztes készíti el.:) Ha vállaljátok, örülnénk neki.
Encsé 2008-09-28 09:45:59
Cactus, szerintem tolhatjuk jövőre a wórgámát, de akkor get in touch with this nice guy. Esetleg említsd meg neki a gekkót, mint konceptet vagy valami. Meg ha megszereznéd a két sql-es pálya forrását annak is örülnék, mert még mindig b*ssza a csőrömet, hogy nem tudtam őket megoldani.
mycroft 2008-09-29 18:38:16
Hé, egyedül a 10-es pályán nem fogadta el a kódot, és azt is a bejelentéstől számított 10 percen belül megoldottuk :P
Kimarad a "10"-es elem egy konstans tömbből :)
A két SQL-es pálya pedig nem volt nehéz, a 13-as klasszikus blind sql injection volt mindenféle extra nélkül, a 4-es pedig sima sql injection, ott csak egy ")" volt a trükk.
Az SSH-s pályát valóban ott reszeltük egész délelőtt, ez cikis, dehát ez van...
Azt pedig teljes erővel támogatom h jövőre ti csináljátok, így talán bejutok egy-két előadásra is :D