-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zapraszamy na Secure 2013 – darmowa wejściówka do wygrania

22 sierpnia 2013, 20:36 | Aktualności | komentarzy 60

Zapraszamy na październikową konferencję Secure 2013. Sekurak jest patronem medialnym tego wydarzenia.

Organizatorzy:  NASK i działający w jego strukturach zespół CERT Polska – piszą o całości tak:

SECURE jest coroczną konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny.
SECURE 2013 odbędzie się w dniach 9-10 października w Centrum Nauki Kopernik na warszawskim Powiślu.

W agendzie na pewno cieszy spora różnorodność tematów: DDoS-y, aplikacje mobilne, kwestie proceduralne czy infrastruktura krytyczna to tylko kilka „gorących tematów”, o których będzie można usłyszeć na konferencji.

10 października będzie można się z kolei wybrać na sekurakową prezentację, traktującą o wybranych atakach na urządzenia sieciowe – zapraszamy do rejestracji.

Przygotowaliśmy też dla Was konkurs: pierwsza osoba, która odzyska finalne hasło w ramach tego hackme (hasło oznaczone jest jako „the final pass:„) – otrzyma darmowe wejście na SECURE 2013. Hasło należy wysłać na adres: sekurak@sekurak.pl z tytułem: secure hackme.
Uwaga: hasło nie zaczyna się na duża literę J. Prawidłowe będzie oznaczone jak wyżej, tj.: the final pass:

Mamy również nagrody pocieszenia – trzy kolejne osoby otrzymają po jednej rocznej licencji na komercyjne oprogramowanie: AVG Internet Security – ufundowane przez avg.pl (można je wziąć dla siebie lub przekazać komuś w potrzebie ;-).

PS
Ambitnych zapraszamy też do zmagania się z naszymi archiwalnymi hackme.

23.08.2013, 16:03: Podpowiedź 1: etap pierwszy, który kończy się uzyskaniem dostępu do PDF jest w miarę prosty. Etap 2 polega na tym żeby uzyskać namiary na zrzut komunikacji VPN. Generalnie wszystkie hinty są w samym zadaniu. Trzeba tylko kombinować / próbować. Nie potrzebne jest wykonywanie on-line ataków typu bruteforce (np. dirbuster). Sporo pomaga lektura sekuraka ;-)
24.08.2013, 16:05: Podpowiedź 2: do przejścia drukarki w już chyba nie potrzeba podpowiedzi (zrobiło to ponad 120 osób). PDF: z czym się Wam kojarzy 'header’ – w kontekście tego co już zrobiliście? A jak wykorzystać 'alien header’ żeby przejść dalej? VPN: kombinowaliście więcej z 'ICMP timestamp’? – na pewno trochę zabawy z tym da ciekawe efekty.
25.08.2013, 18:18: Podpowiedź 3: pomocne w hackme będą: lokalny http proxy (np. burp suite), generator pakietów i jeden z crackerów.
26.08.2013, 00:36: Mamy zwycięzcę hackme! Gratulacje dla Radosława Rydla :-) Pozostały jeszcze trzy kolejne miejsca premiowane licencją na antywira – więc zachęcam do walki.
28.08.2013, 17:03: Druga poprawna odpowiedź. Gratulacje dla Filipa Palian – przekażemy licencję AV.
4.09.2013, 14:59: Trzecia poprawna odpowiedź. Gratulacje dla Bartłomieja Balcerka – przekażemy licencję AV.
5.09.2013, 02:32: Czwarta poprawna odpowiedź. Gratulacje dla Łukasza Jankowskiego – przekażemy licencję AV.
5.09.2013, 10:22: Piąta poprawna odpowiedź. Gratulacje dla OiSiS.

 

–michal.sajdak<at>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Po zakończeniu będzie artykuł z opisem jak można było to rozwiązać? W stylu „step by step”?

    Odpowiedz
    • Raczej nie… z prostego względu: nie chcemy psuć zabawy tym, którzy za jakiś czas będą chcieli zmierzyć się z problemem.
      -ms

      Odpowiedz
  2. tajnyagent

    Czy to to? ;)

    [moderated]

    Odpowiedz
    • Bez spoili plz. A odpowiadając: nie potwierdzam, nie zaprzeczam ;-p

      Odpowiedz
  3. Lorek

    na razie poddałem się na pdfie, mam nadzieję że rano coś wskóram bo na konferencję bym chętnie pojechał a funduszy brak ;)

    Odpowiedz
    • Spoko, dzisiaj późnym popołudniem będzie hint (jeśli nikt nie poda do tego czasu prawidłowego rozwiązania).

      Odpowiedz
  4. SebaVegas

    Jakaś podpowiedź co jakości hasła z pliku może? Od wczoraj grafika pracuje na pełnych obrotach i żadnych efektów..

    Odpowiedz
    • Na pewno nie jest to specjalnie złośliwe…

      Odpowiedz
  5. Damon

    Utknąłem na pierwszym więc, nawet jak dostanę jakąś podpowiedź pewnie nie dojdę dalej. Ale jeśli próbuję ominąć basic auth, tak jak normalnie powinno się dać ominąć, ale to nie skutkuje niczym, nadal 401 i w podpowiedzi piszecie, że nie trzeba używać brute force. To jest jeszcze jakiś inny sposób?

    Odpowiedz
    • Proponuję otworzyć hackme i się w niego powpatrywać z 5 minut – tylko oczy bez rąk ;-P A później zastanowić co z tym dalej. Czyli jak się dostać do tego basic auth.

      Odpowiedz
  6. Stefan

    @Damon, sekurak dobrze prawi :) Otwórz pierwszą stronę i rozglądaj się przez 5 minut czy widzisz coś, co może być wskazówką ;)

    Ja utknąłem na drugim. Mam wzmiankę o VPNie, ale jak na lekcji języka polskiego- nie wiem co autor miał na myśli ;)

    Odpowiedz
  7. em

    Cytując klasyka: „Paczałem” w hackme.

    Odpowiedz
  8. M.Q.

    Zadanie to zaczyna coraz bardziej mnie zaciekawaiać. Tak jak pisaliście, dostanie się do pdf to zadanie banalne – parę minut popatrzeć na stronę www, później lektura Sekuraka lub w odwrotnej kolejności i gotowe. Do wskazówki o VPN też jest dość łatwo dotrzeć, tylko co dalej …. . Utkonąłem na tym już wczoraj i …. pustka.
    PS. Udzaiał w Secure 2013 już mam opłacony więc walczę walczę jedynie hobbystycznie.

    Odpowiedz
  9. OiSiS

    Ja też utknąłem na 2 etapie. Plik chyba nie ma nic w sobie dziwnego po za info co dalej ale mogę się mylić. Poszedłem chyba trochę w inną stronę niż łamanie hasła. Niestety czasu brak więc na razie chyba trochę odpuszczę. To zdanie o VPN faktycznie trochę nie jasne.

    Odpowiedz
    • Super jasno nie jest, to prawda. Choć 8 osobom (8 różnych IPków) udało się przejść dalej – tj dobrać się do pewnych konkretnych danych odnośnie VPN. Spróbuj użyć ostatniej podpowiedzi.

      Odpowiedz
  10. Kolejne podpowiedzi jutro ok. 16 – chyba że ktoś wcześniej poda finalną odpowiedź.

    Odpowiedz
  11. Michał B

    Heh, najnowszy hint zawiera te same pytanie, które od początku sam sobie zadaję ;)

    Odpowiedz
  12. Ahmed

    Poczekajcie na mnie do jutra :)

    Odpowiedz
  13. Marcin

    Nowa podpowiedź czyli nadal nikt nie przeszedł całego hackme?

    Odpowiedz
    • Jeszcze nie. Jeśli ktoś przejdzie, postaram się ASAP wrzucić info tutaj.

      Odpowiedz
  14. SebaVegas

    Czy istnieje możliwość, że mój ulubiony dostawca internetu (TP) blokuje to co chciałbym zobaczyć ?

    Odpowiedz
  15. f

    Byc moze to brak doswiadczenia, jednak etap z vpnem posiada zbyt wiele niewiadomych i z ciekawego technicznie hackme robi sie zgaduj-zgadula.Dla tych ktorzy doszli do tego miejsca,podpowiedz nr 3 jest rowna zadnej;) Jesli odczytywac doslownie informacje z naglowka, to haslo sklada sie z dwoch czesci… Pozostaje zatem kwestia loginu. Zabieg z icmp nie daje efektow, czy to kwestia firewalla? Co do crackera, hm. Zarowno 8 znakow ?l jak i piec ?a nie dalo zadnych rezultatow, wiec slepy zaulek. Nie kazdy posiada rowniez odpowiedni sprzet gpu, wiec czesc uczestnikow rowniez zaczyna na straconej pozycji;( W oczekiwanu na dalszy rozwoj wydarzen, pzdr!:)

    Odpowiedz
    • f: te dwie części – racja.
      reszta, trochę więcej kombinowania – idziesz w dobrą stronę.
      8 znaków – nieee, to zdecydowanie za dużo ;)

      zgaduj, zgadula – może trochę, ale to tak jak w każdej grze czy nawet pentestach, czasem trzeba mocno pokombinować, a tu stawka mam nadzieję jest duża!

      Odpowiedz
    • jeszcze dla wszystkich mini podpowiedź – jeśli będziecie crackować jakieś hasło – jest ono długości dokładnie 6 znaków.

      Odpowiedz
  16. L

    Istnieje mozliwosc o jakas dodatkowa podpowiedz w sprawie PDF’a?
    Wskazowka w nim zawarta jest bardzo szeroka, a ze czytam sekuraka dopiero od kilku tygodni, nie moge dokopac sie do niczego sensownego.

    brak rozwiazania strasznie zaczyna mnie irytowac :)
    Nawet link to do jakiegos artykulu, wycinek z dokumentacji, cokolwiek co pozwoli mi ruszyc do przodu. Bede wdzieczny.

    Odpowiedz
    • Podpowiedź jest taka, że nie ma tam żadnych cudów, i wystarczy zwykły reader pdf-owy ew. notepad – tak żeby żeby odczytać hinta.

      Odpowiedz
  17. Marcin

    @sekurak, mówiąc o hincie masz na myśli to w tagu „[moderated]”? ;)

    Odpowiedz
  18. Marcin

    @sekurak, dlatego wydaje mi się, że @L pytał o podpowiedź co dalej zrobić z zawartością tego tagu a nie jak się do niego dobrać ;)

    Odpowiedz
    • Myślę, że kluczową podpowiedzią jest ta 'oficjalna’ z wczoraj – dotycząca narzędzi – patrz wyżej w treści posta :)

      Odpowiedz
  19. L

    @sekurak: hinta to ja znalazlem, ale jak M.Q., OiSiS i kilku innych nie wiem co z tym fantem zrobic. No chyba ze to („…………I eZbxbwtracted vpn access data, alien header on printer gives some hints about this……”) to nie wszystko.

    Jedyny alien header to mi sie kojarzy z poprzednimi hackme, ktore zrobilem wszystkie niedawno(png, xpathi, xpath+sqli,sqli) ale nie moge znalezc zwiazku. Pewno ide w zla strone. Google milczy, a i w artykulach nic znalezc nie moge.

    Wniosek jest jeden, to jest cos tak oczywiste ze nikt sie nawet nie pyta, tylko co?

    Odpowiedz
    • A próbowałeś używać burpa?

      Odpowiedz
  20. OiSiS

    Ten header jest trochę mylący dlatego że chodzi o drukarkę, stronę www i jeszcze ten właściwy. Trochę sporo tych headerów w tym hackme :).

    Odpowiedz
  21. OiSiS

    Zabawne miałem sprawdzić ten właściwy na początku ale czasu mi brakło a później przeskoczyłem do tych nie właściwych :).

    Odpowiedz
  22. f

    Ifffanormal… gratki Radzio!;)

    Odpowiedz
  23. Shymeck

    @OiSiS: A oświecisz mnie jaki „właściwy” header przegapiłem? ;)
    Burpem przeczesałem to co na stronie, ale nic z tego nie wynikało.

    Odpowiedz
  24. OiSiS

    Nie wiem czy to nie będzie spoiler ale sprawdź jak odpowiada serwer od razu po wejściu na stronę hackme. Firebug tego nie wyłapuje a ja od Burpa wolę OWASP ZAPa :).

    Odpowiedz
    • @OiSiS: ZAP jest równie dobry do zrobienia części tego zadania :) ile Ci jeszcze zostało do zrobienia w hackme?

      Odpowiedz
  25. OiSiS

    Na razie brak czasu więc odpuściłem trochę. Walczę z prawnikami którzy walczą z NDA ;) ale to inna historia i o wiele trudniejsza niż to hackme.

    Odpowiedz
  26. L

    No to jak sie konkurs juz zakonczyl moze mi ktos wyjasnic o jaki 'alien header’ chodzi?
    HTML nie ma w ogole headerow, HTTP nie zaleznie jak sprawdzam Burp/ZAP/curl/firebug/wget -S, etc nie zwraca nic ciekawego w odpowiedzi na GET do training.securitum.com/5/, /5/data/ czy nawet do /.

    Przykladowe responses: http://pastebin.com/aBDQwm9v

    Myslalem ze to moze byc moje polaczenie, to przetunelowalem zapytania przez rozne serwery/kraje,itp ale ciagle dostaje to samo.

    tcpdump/wireshark nie pokazuje mi nic szczegolnego na tcp/ip layer rowniez.

    Tak wiec o jaki to 'alien header on printer’, czy 'wlasciwy header’ tu chodzi? Co ja przegapilem?

    Odpowiedz
  27. marcin

    pliki pdf również posiadają headery ;)

    Odpowiedz
  28. L

    @Marcin o headerze z pdfa pisalem wyzej – udalo mi sie do niego dobrac(chyba) -> 'author’ tag. problem jest ze nic on dla mnie nie znaczy. nie rozumiem tej wskazowki. Hint w pdfie mowi przeciez o alien headerze… a podpowiedz nr 2 mowi dokladnie to samo. maslo maslane.

    @OiSiS: „Nie wiem czy to nie będzie spoiler ale sprawdź jak odpowiada serwer od razu po wejściu na stronę hackme.” jak wyzej, nic znalezc nie moge

    @sekurak: proxy nic nietypowego nie pokazuje w response. przyklad w poprzednim poscie.

    Odpowiedz
    • @L, a próbowałeś gdzieś wstrzyknąć taki header?

      Odpowiedz
  29. OiSiS

    I to jest sedno sprawy, nie to co wraca się liczy ale to co idzie do serwera :). Wszystko jest w headerze PDF :), tak jak mówiłem sporo tych headerów. HTML w sumie też ma header a drukarka head :).
    Przeszedłem na następny lvl, teraz zabawa z generatorem pakietów według tego co jest w podpowiedziach no i cracker do hasła.

    Odpowiedz
  30. OiSiS

    PS: Jadę na OWASP ZAP, świetne narzędzie, polecam. Jakoś Burp mnie kiedyś odrzucił no i jest płatny, ZAP o wiele lepiej napisany, darmowy po za tym chyba ma więcej automatów i możliwości.

    Odpowiedz
  31. Mamy drugą osobę z prawidłową odpowiedzą: Filip Palian – gratulację. Czekamy jeszcze co najmniej na dwie poprawne odpowiedzi (bo jest za nie nagroda: roczna licencja AV).

    Odpowiedz
  32. Damon

    Walczę dalej, zbierając wszystkie podpowiedzi…

    „a próbowałeś gdzieś wstrzyknąć taki header?”

    Jaki header? Alien? Co znaczy alien header?

    Wstrzyknąć? Gdzie? W żądanie http? W plik pdf ściągnięty na dysk? Gdziekolwiek bym nie wstrzykiwał czegokolwiek, nic się nie dzieje.

    „Wszystko jest w headerze PDF :)”

    %PDF-1.4 – to jest to wszystko?

    YPSIUH+CMR17 – to jest jakaś podpowiedź?

    Odpowiedz
    • To połącz to jeszcze z ZAP tudzież burp-em i spróbuj tam trochę dynamicznie podziałać.

      Odpowiedz
  33. OiSiS
    Odpowiedz
  34. L

    @OiSiS: juz chodzi, tez nie moglem wczesniej wejsc.

    @sekurak: mozesz chociaz potwierdzic ze to:

    Title: x.pdf
    Author: …………I eZbxbwtracted vpn access data, alien header on printer gives some hints about this……

    to jest wszystko co moge wyciagnac z tego pdf, czy cos pominalem?

    Odpowiedz
  35. OiSiS

    L – pisz do mnie na maila: oisis (at) o2.pl w temacie maila wstaw: „sekurak.pl hackme” to trochę pomogę. Mam nadzieję że sekurak się nie obrazi. W sumie to już najlepsza nagroda rozdana więc walka dla sportu i wiedzy. Tutaj nie piszę żeby nie było spoilera.

    Odpowiedz
  36. L

    @OiSiS mail wyslany. Dziekie z gory

    Odpowiedz
  37. OiSiS

    Odpowiedź też. No problem.

    Odpowiedz
  38. OiSiS

    Bawiłem się jeszcze Firebug, Live HTTP headers, Hackbar – dodatki do Firefoxa nimi też można przejść parę etapów. Polecam fajne narzędzia.

    Odpowiedz
  39. OiSiS

    Czy ma ktoś neta z UPC, router WiFi i doszedł do ICMP? Ja z domu nie mogę zrobić zadania z ICMP, dodam że na lapku nie mam firewalla, w routerze wyłączony a zwrotka ICMP nie dociera do mnie :(. To chyba nie było najlepsze zadanie z tym pingiem bo niektórzy mogli mieć taką sytuację jak ja.

    Odpowiedz
    • Podpowiedź: tutaj nie trzeba wysyłać takiego normalnego pinga – ICMP 8/0
      W pewnych infrastrukturach rzeczywiście może być pewien problem, choć raczej nie wynikający z firewalla, ale np. NAT-u.

      pozdr
      ms

      Odpowiedz
  40. OiSiS

    Dokładnie tak jak mówisz, to nie jest normalny ping tylko „magiczny” :). Wczoraj na serwerze od razu mi poszło, w domu nic. Na routerze WiFi z UPC mam wyłączonego firewalla, NAT oczywiście jest i nie działało mi to. Straciłem kilka dni na kombinacje z ICMP aż w końcu się poddałem, do wczoraj. Teraz już mam to rozgryzione.

    Odpowiedz
    • w takim razie to już…prawie wszystko? :)

      Odpowiedz
  41. OiSiS

    Mail z odpowiedzią już wysłany. Czekam na kolejne HACKME.
    Pozdrawiam i dziękuję za fajną zabawę.

    Odpowiedz
    • Gratulacje, oczywiście zapraszam do nowych (ale też do archiwalnych) hackme.

      Odpowiedz

Odpowiedz na f