Nowe hackme – do wygrania RaspberryPi oraz książki

27 stycznia 2014, 20:55 | Aktualności | komentarzy 56
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Wspólnie z firmą HP Polska chcielibyśmy zaprosić Was na bezpłatny webinar „Sejf czy dysk, czyli jak zabezpieczyć swoje dane”, prowadzony przez ekspertów HP. Odbędzie się on 29 stycznia w godzinach 13.00-14.30. Firma HP jest też sponsorem naszego nowego hackme.

Zadaniem w hackme jest znalezienie kodów (flag) zbudowanych według schematu: seqraqqq_<flaga> gdzie <flaga> ma zawsze postać pojedynczego słowa. Flag będzie sumarycznie 7 – cztery można będzie znaleźć przed webinarem, jedną na webinarze. W samym webinarze będą też hinty gdzie znaleźć kolejne dwie flagi. Oznacza to, że aby zebrać wszystkie 7 flag, konieczne choć nie wystarczające jest uczestniczenie w webinarze.

Mamy w sumie 6 nagród:

Osoby które jako pierwsze prześlą komplet 7 flag otrzymają po jednej nagrodzie z listy powyżej (pierwsze 3 osoby po jednym Raspberry Pi, kolejne 3 po jednej książce – decyduje więc tutaj kolejność przesłania rozwiązań). Dla pewności – jedna osoba może otrzymać tylko jedną nagrodę :P

Odpowiedzi przesyłajcie na adres: sekurak@sekurak.pl z tytułem – Hackme HP. Odpowiedzi powinny być przesyłane z tego samego maila co ten użyty do rejestracji na webinar powyżej.

Pierwsze informacje znajdziecie na tej stronie. ONSXC4TBOFYXCX3TORQXE33EMF3W46JABUFC6YTBONSS44DOM4======

UPDATE: link do 2 kolejnych flag: http://sekurak.pl/hp-hackme-2

UPDATE2 (22:08, 29.01.2014): jak ktoś ma tylko 6 flag (bez tej z webinara) – to niech podsyła, od teraz liczymy to też jako prawidłowe odpowiedzi.

UPDATE3 (10:17, 30.01.2014): jest jeszcze szansa na jedną książkę – czekamy na odpowiedzi!

–michal.sajdak<at>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wtq

    Mogliście chwilkę z tym poczekać :P Teraz sesja i egzaminy przede mną, a tu taka fajna zabawa ;)

    Odpowiedz
  2. pl

    No to noc z głowy…

    Odpowiedz
  3. all: Spokojnie. Jeszcze będą 3 flagi związane z webinarem (info w treści) więc do tego czasu wystarczy zebrać 4 flagi i się później zabrać za dalszą robotę :)

    Odpowiedz
  4. UPDATE: zrobiliśmy jeszcze mały update (naprawa naszego małego błędu). Jak ktoś zaczął robić już hackme, proponuję spróbować jeszcze raz – większa szansa na trafienie na dobrą drogę :)

    Odpowiedz
  5. Miya

    Jutro egzamin, ale pff, hackme ważniejsze xP

    Odpowiedz
  6. józek

    smutnym :(

    Odpowiedz
  7. Czyli trzeba być na webinarze, żeby zdobyć wszystkie 7?
    Pytam bo znalazłem drugie i nie wiem czy jest sens obrabiać :)

    Odpowiedz
    • Tak. I webinarze jest info gdzie dalej na sekuraku szukać (bez tego ciężko znaleźć więcej niż 4 flagi).

      Odpowiedz
  8. To kiedy następne hackme :) ?
    Nagrodą może być fedoracoin(klient pobiera zawsze podobną ilość bloków co klient doge).

    Odpowiedz
    • pant3k: jakiś następny sponsor już jest, więc pewnie nie za tak długo. Ale dobrze gdyby rozpropagować jak najbardziej info o tym hackme – wtedy w kolejnym jest szansa na dobre nagrody :]

      Odpowiedz
  9. bl4de

    @sekurak
    Poszło info na LinkedIn :)

    Odpowiedz
    • ql:) może gdzieś na goldenline też? Ktoś z Was tam może działa mocniej?

      Odpowiedz
  10. pl

    Czy strona backupuj.pl jest częścią hackme? Bo jeśli nie, to… ktoś ma dziś zły dzień.

    Odpowiedz
  11. Miya

    Wysyłać do Was pojedyncze flagi czy oczekujecie komplet 7 od razu?

    Odpowiedz
    • Od razu 7, zgodnie z instrukcją w poście :)

      Odpowiedz
  12. Piotr

    @#%# jaki niewyraźny ten napis, […moderacja…] nie daje rady, jakaś podpowiedź?

    Odpowiedz
  13. Zawsze możecie wynająć botnet i wysłać maile hehehehehe

    Odpowiedz
  14. Czy mógłby ktoś podpowiedzieć coś odnośnie hash’a?

    Odpowiedz
  15. UPDATE1:

    Trochę osób (~10) odzyskało już poprawnie kod z obrazka więc się da – nie ma tu podpowiedzi.

    UPDATE2:

    Żadna strona poza sekurak.pl nie wchodzi w zakres hackme (choć jedna z flag pojawi się na webinarze + będzie tam kolejny link z do instrukcji na sekuraku). Trzeba uważnie oglądać.

    UPDATE3:
    Czy ktoś już ma może 4 flagi? :)

    Odpowiedz
  16. Miya

    @pl
    też się nacięłam na początku z tym backupuj.pl :P

    Hmm… Nawet przy zastosowaniu pewnego oprogramowania nie jestem w stanie odczytać poprawnie kodu z obrazka, lecz skoro ~10 osobom się to udało…

    Odpowiedz
  17. pl

    Ja mam 4 flagi :) Czekam na kolejne!

    Odpowiedz
  18. Miya

    Udało się w końcu. Również mam 4 flagi ;)

    Odpowiedz
  19. neil

    Kurczę, ja mam 2 flagi dopiero i się na obrazku zaciąłem… a miałem dziś wcześniej iść spać… ech.

    Odpowiedz
  20. icewind

    A ja wciąż zastanawiam się nad ONSXC4TBOFYXCX3TORQXE33EMF3W46JABUFC6YTBONSS44DOM4======

    Odpowiedz
  21. Lukasz

    Ja mam narazie tylko 3 ale zaczalem niedawno :)
    Powie mi ktos czy musze BF czy slownik na ten hash z komentarza? :>

    Pytanie numer 2, czy istnieje mozliwosc nagrania tego webinaru/ czy odtworzenia go w jakis normalnych godzinach? Watpie zebym mial okazje zniknac z roboty na 1.5h zeby webinar zobaczyc:/

    Odpowiedz
  22. Darek

    Czy Sekurak udostępni treść webinara do pobrania? Myślę, że wiele ludzi chętnie go obejrzy (z takich czy innych powodów), ale nie w robocie :)

    Odpowiedz
    • Poszło już pytanie do autorów webinara. Jeśli się nie będzie dało, to niedługo po webinarze damy linka do kolejnych flag.

      Odpowiedz
  23. henie

    Łukasz masz trzy flagi a hashu nie zdekodowałeś, coś wątpie, że masz cokolwiek.

    Sekurak, chciałem zlinkować stronę i wasz VPS dał mi bana ;/
    Któryś rbx mnie blokuje.

    Odpowiedz
    • Może robiłeś jakiś automatyczny skan czy coś?

      Odpowiedz
  24. Lukasz

    @henie [moderacja]…
    dla mnie ps to dead end. Do tego miejsca mam 3 flagi. 4ta znalazlem w inny miejscu ale nie moge sie przez nie przebic. no chyba ze znalazelm 5ta a 4ta mi gdzies „umkla”

    Odpowiedz
  25. UPDATE 4: max do końca webinara dostępny będzie tutaj dodatkowy link z kolejnymi flagami (dla tych którzy nie uczestniczyli LIVE w webinarze).

    Odpowiedz
  26. Prośba też do uczestników webinara czy udało się namierzyć tam flagę + link do kolejnych zadań u nas.

    Odpowiedz
  27. Tomek

    Em.. zarejestrowałem się na webinar i … nic ?
    (co prawda parę minut po czasie , ale nadal nie mam linka/mailia)

    Odpowiedz
  28. Odpowiedz
  29. jp

    Flaga pojawiła się nawet 2 razy, niestety linku do kolejnych flag nie widziałem

    Odpowiedz
  30. Odpowiedz
  31. Lukasz

    moze ktos potwierdzic ze flagi sa w tej prezentacji? bo jakos znalezc nie moge a swf nie startuje.

    Odpowiedz
  32. Lukasz

    musze przyznac pomyslowosci z hp-hackme-2. proste ale genialne!

    Odpowiedz
  33. Tomek

    to zobaczyłem tylko jak panowie proszą o pytania :)
    będzie stream do pobrania ?:)

    Odpowiedz
  34. Lukasz

    wlasnie zauwazylem ze zrobiliscie blad w apk, jest typo we fladze – macie extra ‚u’ :> brakuje mi flagi z webinaru + b… hashu… lipa

    Odpowiedz
  35. jp

    Flaga pojawiła się w trakcie wideo (live streaming – nie na slajdach)

    Odpowiedz
  36. Lukasz

    jest jakas mozliwosc zdobycia tej flagi z webinaru? mam pozostale 6.
    „wymiana”, podpowiedz, cokolwiek?

    Odpowiedz
  37. Bartol

    @Lukasz u mnie identyczna sytuacja

    Odpowiedz
  38. Lukasz

    @Bartol my chyba nie jedyni. A zreszta to wszystko taka lipa troche. Zamiast hackme byc gdzies w piatkowy wieczor albo weekend zeby czlowiek mogl powalczyc to tak dadza srodek tygodnia, i to jeszcze sam srodek dnia. Bez zawalenia roboty to nie ma jak. Chyba studenci maja tu przewage:)

    Odpowiedz
  39. UPDATE: jak ktoś ma tylko 6 flag (bez tej z webinarium) – to niech podsyła, od teraz liczymy to też jako prawidłowe odpowiedzi.

    Odpowiedz
  40. leszek na kajak

    Czy będą opublikowane rozwiązania? Część znalazłem, a z reszty chętnie się czegoś nauczę.

    Odpowiedz
    • leszek – info o nagrodach będzie niebawem – są już zwycięzcy :) wyników chyba standardowo nie będzie :(

      Ale za to nie zamykamy możliwości rozwiązania ćwiczeń – można ćwiczyć do oporu ;)

      Odpowiedz
  41. feg

    Czy wszystkie nagrody już rozdane?
    Jeśli tak, to czy ktoś mógłby opisać jak odnalazł te flagi?

    Odpowiedz
  42. Miya

    Osobiście, mogłabym bez problemu skrobnąć notkę jakie kroki wykonywałam kolejno, by zdobyć wszystkie flagi (przemyślenia, sposoby rozwiązania).
    Myślę, że Panowie, którzy znaleźli wszystkie flagi, również podzieliliby się swoimi metodami rozwiązywania poszczególnych etapów.
    Zawsze można by zrobić osobny artykuł na ten temat, i ci, którzy w późniejszym czasie będą chcieli spróbować swoich sił w tym hackme będą mieli wybór, czy chcą posiłkować się gotowym rozwiązaniem, czy jednak wolą odnaleźć wszystkie flagi samemu.
    Gotowe rozwiązanie może posłużyć również jako tutorial dla osób, które dopiero co zaczynają zabawę w tej tematyce i pokazać pewien sposób rozumowania przy tego typu zabawach.
    Ot, taka moja propozycja ;)

    Odpowiedz
    • Generalnie jak najbardziej doceniamy dokładne opisanie wyników. Ale myślę że niedługo zrobimy platformę hackme. Czyli będzie można zbierać pkty za rozwiązanie ćwiczeń, konkurować, itd.
      I wtedy rozwiązania mogą trochę psuć zabawę ;)

      Odpowiedz
  43. Miya

    To rzeczywiście, skoro planujecie uruchomić platformę hackme, opisywanie rozwiązań mija się z celem. W takim razie czekam z niecierpliwością co z tego wyniknie ;)

    Odpowiedz
  44. pantonima

    @Miya
    Odnośnie Twojej propozycji.

    Czy napisałabyś taką notatkę/tutorial/how-to jak postępowałaś krok po kroku aby zdobyć wszystkie flagi ?

    Oczywiście bez publikacji – wysyłka zainteresowanym osobom na mail ?

    Odpowiedz
  45. Również byłbym zainteresowany taką notatką :)

    Odpowiedz
  46. Miya

    Ok, w takim razie skrobnę notkę w weekend.
    Zainteresowani niech kontaktują się ze mną na poniższy mail:
    miya.hackme[małpa]gmail.com

    Odpowiedz
  47. Leming
    Odpowiedz

Odpowiedz