Zapraszamy na październikową konferencję Secure 2013. Sekurak jest patronem medialnym tego wydarzenia.
Organizatorzy: NASK i działający w jego strukturach zespół CERT Polska – piszą o całości tak:
SECURE jest coroczną konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny.
SECURE 2013 odbędzie się w dniach 9-10 października w Centrum Nauki Kopernik na warszawskim Powiślu.
W agendzie na pewno cieszy spora różnorodność tematów: DDoS-y, aplikacje mobilne, kwestie proceduralne czy infrastruktura krytyczna to tylko kilka „gorących tematów”, o których będzie można usłyszeć na konferencji.
10 października będzie można się z kolei wybrać na sekurakową prezentację, traktującą o wybranych atakach na urządzenia sieciowe – zapraszamy do rejestracji.
Przygotowaliśmy też dla Was
konkurs: pierwsza osoba, która odzyska finalne hasło w ramach
tego hackme (hasło oznaczone jest jako „
the final pass:„) – otrzyma darmowe wejście na SECURE 2013. Hasło należy wysłać na adres: sekurak@sekurak.pl z tytułem: secure hackme.
Uwaga: hasło nie zaczyna się na duża literę J. Prawidłowe będzie oznaczone jak wyżej, tj.: the final pass:
Mamy również nagrody pocieszenia – trzy kolejne osoby otrzymają po jednej rocznej licencji na komercyjne oprogramowanie: AVG Internet Security – ufundowane przez avg.pl (można je wziąć dla siebie lub przekazać komuś w potrzebie ;-).
PS
Ambitnych zapraszamy też do zmagania się z naszymi archiwalnymi hackme.
23.08.2013, 16:03: Podpowiedź 1: etap pierwszy, który kończy się uzyskaniem dostępu do PDF jest w miarę prosty. Etap 2 polega na tym żeby uzyskać namiary na zrzut komunikacji VPN. Generalnie wszystkie hinty są w samym zadaniu. Trzeba tylko kombinować / próbować. Nie potrzebne jest wykonywanie on-line ataków typu bruteforce (np. dirbuster). Sporo pomaga lektura sekuraka ;-)
24.08.2013, 16:05: Podpowiedź 2: do przejścia drukarki w już chyba nie potrzeba podpowiedzi (zrobiło to ponad 120 osób). PDF: z czym się Wam kojarzy 'header’ – w kontekście tego co już zrobiliście? A jak wykorzystać 'alien header’ żeby przejść dalej? VPN: kombinowaliście więcej z 'ICMP timestamp’? – na pewno trochę zabawy z tym da ciekawe efekty.
25.08.2013, 18:18: Podpowiedź 3: pomocne w hackme będą: lokalny http proxy (np. burp suite), generator pakietów i jeden z crackerów.
26.08.2013, 00:36: Mamy zwycięzcę hackme! Gratulacje dla Radosława Rydla :-) Pozostały jeszcze trzy kolejne miejsca premiowane licencją na antywira – więc zachęcam do walki.
28.08.2013, 17:03: Druga poprawna odpowiedź. Gratulacje dla Filipa Palian – przekażemy licencję AV.
4.09.2013, 14:59: Trzecia poprawna odpowiedź. Gratulacje dla Bartłomieja Balcerka – przekażemy licencję AV.
5.09.2013, 02:32: Czwarta poprawna odpowiedź. Gratulacje dla Łukasza Jankowskiego – przekażemy licencję AV.
5.09.2013, 10:22: Piąta poprawna odpowiedź. Gratulacje dla OiSiS.
–michal.sajdak<at>securitum.pl
Po zakończeniu będzie artykuł z opisem jak można było to rozwiązać? W stylu „step by step”?
Raczej nie… z prostego względu: nie chcemy psuć zabawy tym, którzy za jakiś czas będą chcieli zmierzyć się z problemem.
-ms
Czy to to? ;)
[moderated]
Bez spoili plz. A odpowiadając: nie potwierdzam, nie zaprzeczam ;-p
na razie poddałem się na pdfie, mam nadzieję że rano coś wskóram bo na konferencję bym chętnie pojechał a funduszy brak ;)
Spoko, dzisiaj późnym popołudniem będzie hint (jeśli nikt nie poda do tego czasu prawidłowego rozwiązania).
Jakaś podpowiedź co jakości hasła z pliku może? Od wczoraj grafika pracuje na pełnych obrotach i żadnych efektów..
Na pewno nie jest to specjalnie złośliwe…
Utknąłem na pierwszym więc, nawet jak dostanę jakąś podpowiedź pewnie nie dojdę dalej. Ale jeśli próbuję ominąć basic auth, tak jak normalnie powinno się dać ominąć, ale to nie skutkuje niczym, nadal 401 i w podpowiedzi piszecie, że nie trzeba używać brute force. To jest jeszcze jakiś inny sposób?
Proponuję otworzyć hackme i się w niego powpatrywać z 5 minut – tylko oczy bez rąk ;-P A później zastanowić co z tym dalej. Czyli jak się dostać do tego basic auth.
@Damon, sekurak dobrze prawi :) Otwórz pierwszą stronę i rozglądaj się przez 5 minut czy widzisz coś, co może być wskazówką ;)
Ja utknąłem na drugim. Mam wzmiankę o VPNie, ale jak na lekcji języka polskiego- nie wiem co autor miał na myśli ;)
Cytując klasyka: „Paczałem” w hackme.
Zadanie to zaczyna coraz bardziej mnie zaciekawaiać. Tak jak pisaliście, dostanie się do pdf to zadanie banalne – parę minut popatrzeć na stronę www, później lektura Sekuraka lub w odwrotnej kolejności i gotowe. Do wskazówki o VPN też jest dość łatwo dotrzeć, tylko co dalej …. . Utkonąłem na tym już wczoraj i …. pustka.
PS. Udzaiał w Secure 2013 już mam opłacony więc walczę walczę jedynie hobbystycznie.
Ja też utknąłem na 2 etapie. Plik chyba nie ma nic w sobie dziwnego po za info co dalej ale mogę się mylić. Poszedłem chyba trochę w inną stronę niż łamanie hasła. Niestety czasu brak więc na razie chyba trochę odpuszczę. To zdanie o VPN faktycznie trochę nie jasne.
Super jasno nie jest, to prawda. Choć 8 osobom (8 różnych IPków) udało się przejść dalej – tj dobrać się do pewnych konkretnych danych odnośnie VPN. Spróbuj użyć ostatniej podpowiedzi.
Kolejne podpowiedzi jutro ok. 16 – chyba że ktoś wcześniej poda finalną odpowiedź.
Heh, najnowszy hint zawiera te same pytanie, które od początku sam sobie zadaję ;)
Poczekajcie na mnie do jutra :)
Nowa podpowiedź czyli nadal nikt nie przeszedł całego hackme?
Jeszcze nie. Jeśli ktoś przejdzie, postaram się ASAP wrzucić info tutaj.
Czy istnieje możliwość, że mój ulubiony dostawca internetu (TP) blokuje to co chciałbym zobaczyć ?
Byc moze to brak doswiadczenia, jednak etap z vpnem posiada zbyt wiele niewiadomych i z ciekawego technicznie hackme robi sie zgaduj-zgadula.Dla tych ktorzy doszli do tego miejsca,podpowiedz nr 3 jest rowna zadnej;) Jesli odczytywac doslownie informacje z naglowka, to haslo sklada sie z dwoch czesci… Pozostaje zatem kwestia loginu. Zabieg z icmp nie daje efektow, czy to kwestia firewalla? Co do crackera, hm. Zarowno 8 znakow ?l jak i piec ?a nie dalo zadnych rezultatow, wiec slepy zaulek. Nie kazdy posiada rowniez odpowiedni sprzet gpu, wiec czesc uczestnikow rowniez zaczyna na straconej pozycji;( W oczekiwanu na dalszy rozwoj wydarzen, pzdr!:)
f: te dwie części – racja.
reszta, trochę więcej kombinowania – idziesz w dobrą stronę.
8 znaków – nieee, to zdecydowanie za dużo ;)
zgaduj, zgadula – może trochę, ale to tak jak w każdej grze czy nawet pentestach, czasem trzeba mocno pokombinować, a tu stawka mam nadzieję jest duża!
jeszcze dla wszystkich mini podpowiedź – jeśli będziecie crackować jakieś hasło – jest ono długości dokładnie 6 znaków.
Istnieje mozliwosc o jakas dodatkowa podpowiedz w sprawie PDF’a?
Wskazowka w nim zawarta jest bardzo szeroka, a ze czytam sekuraka dopiero od kilku tygodni, nie moge dokopac sie do niczego sensownego.
brak rozwiazania strasznie zaczyna mnie irytowac :)
Nawet link to do jakiegos artykulu, wycinek z dokumentacji, cokolwiek co pozwoli mi ruszyc do przodu. Bede wdzieczny.
Podpowiedź jest taka, że nie ma tam żadnych cudów, i wystarczy zwykły reader pdf-owy ew. notepad – tak żeby żeby odczytać hinta.
@sekurak, mówiąc o hincie masz na myśli to w tagu „[moderated]”? ;)
tak ;)
@sekurak, dlatego wydaje mi się, że @L pytał o podpowiedź co dalej zrobić z zawartością tego tagu a nie jak się do niego dobrać ;)
Myślę, że kluczową podpowiedzią jest ta 'oficjalna’ z wczoraj – dotycząca narzędzi – patrz wyżej w treści posta :)
@sekurak: hinta to ja znalazlem, ale jak M.Q., OiSiS i kilku innych nie wiem co z tym fantem zrobic. No chyba ze to („…………I eZbxbwtracted vpn access data, alien header on printer gives some hints about this……”) to nie wszystko.
Jedyny alien header to mi sie kojarzy z poprzednimi hackme, ktore zrobilem wszystkie niedawno(png, xpathi, xpath+sqli,sqli) ale nie moge znalezc zwiazku. Pewno ide w zla strone. Google milczy, a i w artykulach nic znalezc nie moge.
Wniosek jest jeden, to jest cos tak oczywiste ze nikt sie nawet nie pyta, tylko co?
A próbowałeś używać burpa?
Ten header jest trochę mylący dlatego że chodzi o drukarkę, stronę www i jeszcze ten właściwy. Trochę sporo tych headerów w tym hackme :).
Zabawne miałem sprawdzić ten właściwy na początku ale czasu mi brakło a później przeskoczyłem do tych nie właściwych :).
Ifffanormal… gratki Radzio!;)
@OiSiS: A oświecisz mnie jaki „właściwy” header przegapiłem? ;)
Burpem przeczesałem to co na stronie, ale nic z tego nie wynikało.
Nie wiem czy to nie będzie spoiler ale sprawdź jak odpowiada serwer od razu po wejściu na stronę hackme. Firebug tego nie wyłapuje a ja od Burpa wolę OWASP ZAPa :).
@OiSiS: ZAP jest równie dobry do zrobienia części tego zadania :) ile Ci jeszcze zostało do zrobienia w hackme?
Na razie brak czasu więc odpuściłem trochę. Walczę z prawnikami którzy walczą z NDA ;) ale to inna historia i o wiele trudniejsza niż to hackme.
No to jak sie konkurs juz zakonczyl moze mi ktos wyjasnic o jaki 'alien header’ chodzi?
HTML nie ma w ogole headerow, HTTP nie zaleznie jak sprawdzam Burp/ZAP/curl/firebug/wget -S, etc nie zwraca nic ciekawego w odpowiedzi na GET do training.securitum.com/5/, /5/data/ czy nawet do /.
Przykladowe responses: http://pastebin.com/aBDQwm9v
Myslalem ze to moze byc moje polaczenie, to przetunelowalem zapytania przez rozne serwery/kraje,itp ale ciagle dostaje to samo.
tcpdump/wireshark nie pokazuje mi nic szczegolnego na tcp/ip layer rowniez.
Tak wiec o jaki to 'alien header on printer’, czy 'wlasciwy header’ tu chodzi? Co ja przegapilem?
pliki pdf również posiadają headery ;)
@Marcin o headerze z pdfa pisalem wyzej – udalo mi sie do niego dobrac(chyba) -> 'author’ tag. problem jest ze nic on dla mnie nie znaczy. nie rozumiem tej wskazowki. Hint w pdfie mowi przeciez o alien headerze… a podpowiedz nr 2 mowi dokladnie to samo. maslo maslane.
@OiSiS: „Nie wiem czy to nie będzie spoiler ale sprawdź jak odpowiada serwer od razu po wejściu na stronę hackme.” jak wyzej, nic znalezc nie moge
@sekurak: proxy nic nietypowego nie pokazuje w response. przyklad w poprzednim poscie.
@L, a próbowałeś gdzieś wstrzyknąć taki header?
I to jest sedno sprawy, nie to co wraca się liczy ale to co idzie do serwera :). Wszystko jest w headerze PDF :), tak jak mówiłem sporo tych headerów. HTML w sumie też ma header a drukarka head :).
Przeszedłem na następny lvl, teraz zabawa z generatorem pakietów według tego co jest w podpowiedziach no i cracker do hasła.
PS: Jadę na OWASP ZAP, świetne narzędzie, polecam. Jakoś Burp mnie kiedyś odrzucił no i jest płatny, ZAP o wiele lepiej napisany, darmowy po za tym chyba ma więcej automatów i możliwości.
Mamy drugą osobę z prawidłową odpowiedzą: Filip Palian – gratulację. Czekamy jeszcze co najmniej na dwie poprawne odpowiedzi (bo jest za nie nagroda: roczna licencja AV).
Walczę dalej, zbierając wszystkie podpowiedzi…
„a próbowałeś gdzieś wstrzyknąć taki header?”
Jaki header? Alien? Co znaczy alien header?
Wstrzyknąć? Gdzie? W żądanie http? W plik pdf ściągnięty na dysk? Gdziekolwiek bym nie wstrzykiwał czegokolwiek, nic się nie dzieje.
„Wszystko jest w headerze PDF :)”
%PDF-1.4 – to jest to wszystko?
YPSIUH+CMR17 – to jest jakaś podpowiedź?
To połącz to jeszcze z ZAP tudzież burp-em i spróbuj tam trochę dynamicznie podziałać.
Motyla noga nie mogę wejść na adres: http://training.securitum.com/5/, serwer padł czy przez zabawę z pakietami coś zepsułem? hehe
@OiSiS: juz chodzi, tez nie moglem wczesniej wejsc.
@sekurak: mozesz chociaz potwierdzic ze to:
Title: x.pdf
Author: …………I eZbxbwtracted vpn access data, alien header on printer gives some hints about this……
to jest wszystko co moge wyciagnac z tego pdf, czy cos pominalem?
L – pisz do mnie na maila: oisis (at) o2.pl w temacie maila wstaw: „sekurak.pl hackme” to trochę pomogę. Mam nadzieję że sekurak się nie obrazi. W sumie to już najlepsza nagroda rozdana więc walka dla sportu i wiedzy. Tutaj nie piszę żeby nie było spoilera.
@OiSiS mail wyslany. Dziekie z gory
Odpowiedź też. No problem.
Bawiłem się jeszcze Firebug, Live HTTP headers, Hackbar – dodatki do Firefoxa nimi też można przejść parę etapów. Polecam fajne narzędzia.
Czy ma ktoś neta z UPC, router WiFi i doszedł do ICMP? Ja z domu nie mogę zrobić zadania z ICMP, dodam że na lapku nie mam firewalla, w routerze wyłączony a zwrotka ICMP nie dociera do mnie :(. To chyba nie było najlepsze zadanie z tym pingiem bo niektórzy mogli mieć taką sytuację jak ja.
Podpowiedź: tutaj nie trzeba wysyłać takiego normalnego pinga – ICMP 8/0
W pewnych infrastrukturach rzeczywiście może być pewien problem, choć raczej nie wynikający z firewalla, ale np. NAT-u.
pozdr
ms
Dokładnie tak jak mówisz, to nie jest normalny ping tylko „magiczny” :). Wczoraj na serwerze od razu mi poszło, w domu nic. Na routerze WiFi z UPC mam wyłączonego firewalla, NAT oczywiście jest i nie działało mi to. Straciłem kilka dni na kombinacje z ICMP aż w końcu się poddałem, do wczoraj. Teraz już mam to rozgryzione.
w takim razie to już…prawie wszystko? :)
Mail z odpowiedzią już wysłany. Czekam na kolejne HACKME.
Pozdrawiam i dziękuję za fajną zabawę.
Gratulacje, oczywiście zapraszam do nowych (ale też do archiwalnych) hackme.