Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowe hackme – do wygrania RaspberryPi oraz książki
Wspólnie z firmą HP Polska chcielibyśmy zaprosić Was na bezpłatny webinar „Sejf czy dysk, czyli jak zabezpieczyć swoje dane”, prowadzony przez ekspertów HP. Odbędzie się on 29 stycznia w godzinach 13.00-14.30. Firma HP jest też sponsorem naszego nowego hackme.
Zadaniem w hackme jest znalezienie kodów (flag) zbudowanych według schematu: seqraqqq_<flaga> gdzie <flaga> ma zawsze postać pojedynczego słowa. Flag będzie sumarycznie 7 – cztery można będzie znaleźć przed webinarem, jedną na webinarze. W samym webinarze będą też hinty gdzie znaleźć kolejne dwie flagi. Oznacza to, że aby zebrać wszystkie 7 flag, konieczne choć nie wystarczające jest uczestniczenie w webinarze.
Mamy w sumie 6 nagród:
- 3 zestawy Raspberry Pi model B (zawiera również obudowę / 8GB kartę SD z preinstalowanym systemem / kabel HDMI)
- 3 książki:
- Nmap 6: Network Exploration And Security Auditing Cookbook
- The Web Application Hacker’s Handbook
- Hacking Exposed 7: Network Security Secrets & Solutions
Osoby które jako pierwsze prześlą komplet 7 flag otrzymają po jednej nagrodzie z listy powyżej (pierwsze 3 osoby po jednym Raspberry Pi, kolejne 3 po jednej książce – decyduje więc tutaj kolejność przesłania rozwiązań). Dla pewności – jedna osoba może otrzymać tylko jedną nagrodę :P
Odpowiedzi przesyłajcie na adres: sekurak@sekurak.pl z tytułem – Hackme HP. Odpowiedzi powinny być przesyłane z tego samego maila co ten użyty do rejestracji na webinar powyżej.
Pierwsze informacje znajdziecie na tej stronie. ONSXC4TBOFYXCX3TORQXE33EMF3W46JABUFC6YTBONSS44DOM4======
UPDATE: link do 2 kolejnych flag: http://sekurak.pl/hp-hackme-2
UPDATE2 (22:08, 29.01.2014): jak ktoś ma tylko 6 flag (bez tej z webinara) – to niech podsyła, od teraz liczymy to też jako prawidłowe odpowiedzi.
UPDATE3 (10:17, 30.01.2014): jest jeszcze szansa na jedną książkę – czekamy na odpowiedzi!
–michal.sajdak<at>securitum.pl
Mogliście chwilkę z tym poczekać :P Teraz sesja i egzaminy przede mną, a tu taka fajna zabawa ;)
No to noc z głowy…
all: Spokojnie. Jeszcze będą 3 flagi związane z webinarem (info w treści) więc do tego czasu wystarczy zebrać 4 flagi i się później zabrać za dalszą robotę :)
UPDATE: zrobiliśmy jeszcze mały update (naprawa naszego małego błędu). Jak ktoś zaczął robić już hackme, proponuję spróbować jeszcze raz – większa szansa na trafienie na dobrą drogę :)
Jutro egzamin, ale pff, hackme ważniejsze xP
smutnym :(
Czyli trzeba być na webinarze, żeby zdobyć wszystkie 7?
Pytam bo znalazłem drugie i nie wiem czy jest sens obrabiać :)
Tak. I webinarze jest info gdzie dalej na sekuraku szukać (bez tego ciężko znaleźć więcej niż 4 flagi).
To kiedy następne hackme :) ?
Nagrodą może być fedoracoin(klient pobiera zawsze podobną ilość bloków co klient doge).
pant3k: jakiś następny sponsor już jest, więc pewnie nie za tak długo. Ale dobrze gdyby rozpropagować jak najbardziej info o tym hackme – wtedy w kolejnym jest szansa na dobre nagrody :]
@sekurak
Poszło info na LinkedIn :)
ql:) może gdzieś na goldenline też? Ktoś z Was tam może działa mocniej?
Czy strona backupuj.pl jest częścią hackme? Bo jeśli nie, to… ktoś ma dziś zły dzień.
Nie jest :P
Wysyłać do Was pojedyncze flagi czy oczekujecie komplet 7 od razu?
Od razu 7, zgodnie z instrukcją w poście :)
@#%# jaki niewyraźny ten napis, […moderacja…] nie daje rady, jakaś podpowiedź?
Zawsze możecie wynająć botnet i wysłać maile hehehehehe
Czy mógłby ktoś podpowiedzieć coś odnośnie hash’a?
UPDATE1:
Trochę osób (~10) odzyskało już poprawnie kod z obrazka więc się da – nie ma tu podpowiedzi.
UPDATE2:
Żadna strona poza sekurak.pl nie wchodzi w zakres hackme (choć jedna z flag pojawi się na webinarze + będzie tam kolejny link z do instrukcji na sekuraku). Trzeba uważnie oglądać.
UPDATE3:
Czy ktoś już ma może 4 flagi? :)
@pl
też się nacięłam na początku z tym backupuj.pl :P
Hmm… Nawet przy zastosowaniu pewnego oprogramowania nie jestem w stanie odczytać poprawnie kodu z obrazka, lecz skoro ~10 osobom się to udało…
Ja mam 4 flagi :) Czekam na kolejne!
Udało się w końcu. Również mam 4 flagi ;)
Kurczę, ja mam 2 flagi dopiero i się na obrazku zaciąłem… a miałem dziś wcześniej iść spać… ech.
A ja wciąż zastanawiam się nad ONSXC4TBOFYXCX3TORQXE33EMF3W46JABUFC6YTBONSS44DOM4======
Ja mam narazie tylko 3 ale zaczalem niedawno :)
Powie mi ktos czy musze BF czy slownik na ten hash z komentarza? :>
Pytanie numer 2, czy istnieje mozliwosc nagrania tego webinaru/ czy odtworzenia go w jakis normalnych godzinach? Watpie zebym mial okazje zniknac z roboty na 1.5h zeby webinar zobaczyc:/
Czy Sekurak udostępni treść webinara do pobrania? Myślę, że wiele ludzi chętnie go obejrzy (z takich czy innych powodów), ale nie w robocie :)
Poszło już pytanie do autorów webinara. Jeśli się nie będzie dało, to niedługo po webinarze damy linka do kolejnych flag.
Łukasz masz trzy flagi a hashu nie zdekodowałeś, coś wątpie, że masz cokolwiek.
Sekurak, chciałem zlinkować stronę i wasz VPS dał mi bana ;/
Któryś rbx mnie blokuje.
Może robiłeś jakiś automatyczny skan czy coś?
@henie [moderacja]…
dla mnie ps to dead end. Do tego miejsca mam 3 flagi. 4ta znalazlem w inny miejscu ale nie moge sie przez nie przebic. no chyba ze znalazelm 5ta a 4ta mi gdzies „umkla”
UPDATE 4: max do końca webinara dostępny będzie tutaj dodatkowy link z kolejnymi flagami (dla tych którzy nie uczestniczyli LIVE w webinarze).
Prośba też do uczestników webinara czy udało się namierzyć tam flagę + link do kolejnych zadań u nas.
Em.. zarejestrowałem się na webinar i … nic ?
(co prawda parę minut po czasie , ale nadal nie mam linka/mailia)
Link do webinara: http://backupuj.pl/stream.html
Flaga pojawiła się nawet 2 razy, niestety linku do kolejnych flag nie widziałem
OK, link do kolejnych 2 flag: http://sekurak.pl/hp-hackme-2
moze ktos potwierdzic ze flagi sa w tej prezentacji? bo jakos znalezc nie moge a swf nie startuje.
musze przyznac pomyslowosci z hp-hackme-2. proste ale genialne!
to zobaczyłem tylko jak panowie proszą o pytania :)
będzie stream do pobrania ?:)
wlasnie zauwazylem ze zrobiliscie blad w apk, jest typo we fladze – macie extra 'u’ :> brakuje mi flagi z webinaru + b… hashu… lipa
Flaga pojawiła się w trakcie wideo (live streaming – nie na slajdach)
jest jakas mozliwosc zdobycia tej flagi z webinaru? mam pozostale 6.
„wymiana”, podpowiedz, cokolwiek?
@Lukasz u mnie identyczna sytuacja
@Bartol my chyba nie jedyni. A zreszta to wszystko taka lipa troche. Zamiast hackme byc gdzies w piatkowy wieczor albo weekend zeby czlowiek mogl powalczyc to tak dadza srodek tygodnia, i to jeszcze sam srodek dnia. Bez zawalenia roboty to nie ma jak. Chyba studenci maja tu przewage:)
UPDATE: jak ktoś ma tylko 6 flag (bez tej z webinarium) – to niech podsyła, od teraz liczymy to też jako prawidłowe odpowiedzi.
Czy będą opublikowane rozwiązania? Część znalazłem, a z reszty chętnie się czegoś nauczę.
leszek – info o nagrodach będzie niebawem – są już zwycięzcy :) wyników chyba standardowo nie będzie :(
Ale za to nie zamykamy możliwości rozwiązania ćwiczeń – można ćwiczyć do oporu ;)
Czy wszystkie nagrody już rozdane?
Jeśli tak, to czy ktoś mógłby opisać jak odnalazł te flagi?
Osobiście, mogłabym bez problemu skrobnąć notkę jakie kroki wykonywałam kolejno, by zdobyć wszystkie flagi (przemyślenia, sposoby rozwiązania).
Myślę, że Panowie, którzy znaleźli wszystkie flagi, również podzieliliby się swoimi metodami rozwiązywania poszczególnych etapów.
Zawsze można by zrobić osobny artykuł na ten temat, i ci, którzy w późniejszym czasie będą chcieli spróbować swoich sił w tym hackme będą mieli wybór, czy chcą posiłkować się gotowym rozwiązaniem, czy jednak wolą odnaleźć wszystkie flagi samemu.
Gotowe rozwiązanie może posłużyć również jako tutorial dla osób, które dopiero co zaczynają zabawę w tej tematyce i pokazać pewien sposób rozumowania przy tego typu zabawach.
Ot, taka moja propozycja ;)
Generalnie jak najbardziej doceniamy dokładne opisanie wyników. Ale myślę że niedługo zrobimy platformę hackme. Czyli będzie można zbierać pkty za rozwiązanie ćwiczeń, konkurować, itd.
I wtedy rozwiązania mogą trochę psuć zabawę ;)
To rzeczywiście, skoro planujecie uruchomić platformę hackme, opisywanie rozwiązań mija się z celem. W takim razie czekam z niecierpliwością co z tego wyniknie ;)
@Miya
Odnośnie Twojej propozycji.
Czy napisałabyś taką notatkę/tutorial/how-to jak postępowałaś krok po kroku aby zdobyć wszystkie flagi ?
Oczywiście bez publikacji – wysyłka zainteresowanym osobom na mail ?
Również byłbym zainteresowany taką notatką :)
Ok, w takim razie skrobnę notkę w weekend.
Zainteresowani niech kontaktują się ze mną na poniższy mail:
miya.hackme[małpa]gmail.com
Nic co zwiazane jest HP https://www.youtube.com/watch?v=EKUsCJLM8cE (warto ogadac do konca) poza tym strona http://sekurak.pl/hp-hackme-2 wykanuje glebiki skan portow …ciekawe po co ? aaha jeszcze jedno ksiazki w obcym jezyku mnie nie interesuja