Zpět na seznam článků     Číst komentáře (3)     Verze pro tisk

SOOM soutěž - listopad 2012

Autor: .cCuMiNn.   
1.11.2012

Obnovujeme pořádání pravidelných měsíčních soutěží o věcné ceny a začneme hned pěkně z ostra. V tuto chvíli máte před sebou zadání soutěžního úkolu na měsíc listopad 2012.


Vítězem tohoto kola se stane ten z vás, kdo jako první zašle na naši e-mailovou adresu správné řešení úkolu zadaného Bystroushaakem ve článku Guessing attacks. Tedy ten, kdo jako první odhalí neznámé tajemství z neproniknutelného satelitu.

Nemusíte v úkolu hledat žádné složitosti. Ke správnému řešení vás navádí sám autor článku. Stačí si tedy text nejenom přečíst, ale i prakticky vyzkoušet, a vítězství je vaše...


O co se hraje

Cenou pro nejrychlejšího soutěžícího se tentokrát stává:

  • Vstupenka na SOOM.cz Hacking&Security konferenci #2, jejíž konání je plánováno na únor 2013
  • SOOM tričko z našeho e-shopu


Motivační úvod

Je rok 2015, nacházíte se před vaším počítačem, je noc a jste na počátku týdenních prázdnin/dovolené. Tamtamy na IRC k vám donesou informaci o neproniknutelném stroji, do kterého tvůrci uschovali neznámé tajemství.

Na stroji neběží žádná jiná služba kromě telnetu na portu 2222, který zobrazí sporadické:

  1. czCube password:

Krátké googlení vám prozradí, že k počítači nikdy nezískáte fyzický přístup, protože se nachází v amatérském satelitu na orbitě a vy se k němu připojujete pomocí IP2PacketRadio nodu.

Co takhle sociotechnika, nebo vzdálený útok na samotné uživatele ala password sniffer?

Bohužel, další googlení prozrazuje, že team stojící za czCube byl popraven za vlastnictví 100W žárovky zabijáky z evropské unie. Jejich těla a všechno technické vybavení bylo zabaveno a spáleno v ekoelektrárně na biomasu, takže tudy cesta nevede.

Zkusíte systému poslat delší string, ale krátká odpověď vám napoví, že buffer overflow se nekoná, protože autoři vstup hned ze začátku ořízli na 10 znaků:

  1. czCube password: a
  2. Wrong password *!
  3. czCube password: aaa
  4. Wrong password ***!
  5. czCube password: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
  6. Wrong password **********!
  7. czCube password:

Na kariéru kosmonauta jste se vykašlali už kdysi dávno, v první třídě s první pětkou, takže spíš než o letu do vesmíru zauvažujete o možnosti postavit satelit-zabiják, který by czCube vyhledal a snesl na zem, nebo se napojil na její interní sběrnice přímo ve vesmíru. Krátký průzkum vám prozradí, že by se to krapánek prodražilo a s cenou $40000 za vynesení krychle o hraně 10cm na to radši rychle zapomenete a rozhodujete se, že se do systému dostanete vzdáleně, ať to stojí co to stojí.

Jak se tedy dostat do tohoto satelitu na obloze (soubor czcube_server.py v příloze)? Je jasné, že vám nezbude nic jiného, než heslo prostě zkoušet tak dlouho, dokud se netrefíte. Nažhavíte tedy konzoli a jdete na to...

Pokračování zde...


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)