UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

tra poco dovrò fare la parte di lab dell'esame di sicurezza... a chi lo ha già dato: com'è? cosa si deve fare in linea di massima?
non ho seguito il corso quindi non so bene cosa aspettarmi...

grazie a tutti

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

Gusher

Splinter fun club

User info:

Registered: Jan 2003
Posts: 475 (0.06 al dì)
Location: Ovunque
Corso: Informatica
Anno: Done
Time Online: 15 Days, 22:06:15 [...]
Status: Offline

Post actions:

Originally posted by UZI
tra poco dovrò fare la parte di lab dell'esame di sicurezza... a chi lo ha già dato: com'è? cosa si deve fare in linea di massima?
non ho seguito il corso quindi non so bene cosa aspettarmi...

grazie a tutti

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by Gusher
L'ultima volta consisteva in una sorta di "Capture Flag".

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

Sephirot

.grande:maestro.

User info:

Registered: Nov 2001
Posts: 3856 (0.46 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline

Post actions:

bella uzi
pensavo di farlo anche io in questo appello
mi pare esca il 27 giusto?

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by Sephirot
bella uzi
pensavo di farlo anche io in questo appello
mi pare esca il 27 giusto?

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

York

Time Is Thee Enemy

User info:

Registered: Jul 2002
Posts: 298 (0.04 al dì)
Location:
Corso: Informatica
Anno: done
Time Online: 5 Days, 11:36:16 [...]
Status: Offline

Post actions:

C'era già un thread simile da qualche parte più in giù in questo forum...

Cmq solitamente consiste nello sfruttare qlche vulnerabilità dei servizi presenti sulla macchina bersaglio (solitamente sono POP, SMTP o FTP)
Quando l'ho fatto io era un buffer overflow sul servizio pop
La macchina, se non hanno cambiato, è i386 con Linux

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by York
C'era già un thread simile da qualche parte più in giù in questo forum...

Cmq solitamente consiste nello sfruttare qlche vulnerabilità dei servizi presenti sulla macchina bersaglio (solitamente sono POP, SMTP o FTP)
Quando l'ho fatto io era un buffer overflow sul servizio pop
La macchina, se non hanno cambiato, è i386 con Linux

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

York

Time Is Thee Enemy

User info:

Registered: Jul 2002
Posts: 298 (0.04 al dì)
Location:
Corso: Informatica
Anno: done
Time Online: 5 Days, 11:36:16 [...]
Status: Offline

Post actions:

Originally posted by UZI

mi sembra che quest'anno, da quel poco che ho sentito, non si faccia più il buffer overflow... cmq cosa intendi di preciso? trovare un servizio non patchato, con delle vulnerabilità note quindi, ed usare un BO che si trova in rete o che? no perchè scrivere un BO da zero da quello che ne so io non è un'impresa easy-easy...

Quando l'ho fatto io c'era il servizio pop
Non sò se avessero fatto una vulnerabilità "ad hoc" o se era una versione con un particolare bug
Mi pare che qlcuno era entrato con uno shellcode già fatto, preso da internet
Creare uno shellcode non è semplicissimo ma non impossibile... ma poi che soddisfazione c'è a prenderne uno già fatto ...nn si impara niente e non c'è soddisfazione
Non si parte cmq da zero perchè su internet si trovano innumerevoli documenti dettagliati... il resto è buona volontà

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by York
Quando l'ho fatto io c'era il servizio pop
Non sò se avessero fatto una vulnerabilità "ad hoc" o se era una versione con un particolare bug
Mi pare che qlcuno era entrato con uno shellcode già fatto, preso da internet
Creare uno shellcode non è semplicissimo ma non impossibile... ma poi che soddisfazione c'è a prenderne uno già fatto ...nn si impara niente e non c'è soddisfazione
Non si parte cmq da zero perchè su internet si trovano innumerevoli documenti dettagliati... il resto è buona volontà

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

York

Time Is Thee Enemy

User info:

Registered: Jul 2002
Posts: 298 (0.04 al dì)
Location:
Corso: Informatica
Anno: done
Time Online: 5 Days, 11:36:16 [...]
Status: Offline

Post actions:

Originally posted by UZI
ma quanto tempo avevate a disposizione?

Sephirot

.grande:maestro.

User info:

Registered: Nov 2001
Posts: 3856 (0.46 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline

Post actions:

uzi mi dai la tua mail?

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by Sephirot
uzi mi dai la tua mail?

cos'è, mi vuoi mandare un trojan?

te la mando in pm

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

d0k

User info:

Registered: Jan 2003
Posts: 120 (0.02 al dì)
Location: Milano?
Corso: Informatica
Anno: terzo?
Time Online: 1 Day, 14:35:54 [...]
Status: Offline

Post actions:

l'ultimo anno è stata una merda quella prova. Mi pare un paio di settimane a disposizione per trovare 3 flag. Nessun BO o exploit da usare, nessun servizio buggato per intenderci, ma alcune cose assurde tipo un programmino di criptazione scritto da cavallaro per tirare fuori la passwd da un paccheto TCP che ti tornava solo dopo aver inviato un pacchetto adeguatamente formattato.
Insomma per lo più uso di hping, tcpdump, ssh, ftp. Nn credo di aver usato altro.
Non a caso la statale perde in maniera umiliante il CTF ufficiale tutti gli anni che vieni altresì vinto dal Politecnico.
Ah, dimenticavo..
in bocca al lupo x l'esame, se ce ne fosse bisogno..
d0k

__________________
o sei parte della soluzione o sei parte del problema.

recensioni libri informatica

UZI

free pain dispenser

User info:

Registered: Mar 2003
Posts: 2211 (0.28 al dì)
Location: monza - troppi fighetti
Corso: com. dig.
Anno: Dottor Morte
Time Online: 14 Days, 4:46:06: [...]
Status: Offline

Post actions:

Originally posted by d0k
l'ultimo anno è stata una merda quella prova. Mi pare un paio di settimane a disposizione per trovare 3 flag. Nessun BO o exploit da usare, nessun servizio buggato per intenderci, ma alcune cose assurde tipo un programmino di criptazione scritto da cavallaro per tirare fuori la passwd da un paccheto TCP che ti tornava solo dopo aver inviato un pacchetto adeguatamente formattato.
Insomma per lo più uso di hping, tcpdump, ssh, ftp. Nn credo di aver usato altro.
Non a caso la statale perde in maniera umiliante il CTF ufficiale tutti gli anni che vieni altresì vinto dal Politecnico.
Ah, dimenticavo..
in bocca al lupo x l'esame, se ce ne fosse bisogno..
d0k

__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.55 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by UZI
capisco, grazie!

una curiosità: che cos'è che la statale perde regolarmente ogni anno? che cos'è questo CTF? una competizione sulla sicurezza o qualcosa del genere?

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Last edited by DeepBlue on 01-07-2005 at 11:13