Мина.
Сутринта започна с интервю за “Хоризонт”, което беше в съвсем заспало състояние, докато ми зададяха въпроса, и го забравях… Дано не съм звучал много зле.
После се замъкнах до зала 6, където започна сглабянето и подреждането. Както обикновено, беше див ужас – първо Владо закъсня с около час и половина, после сглабяхме rack-а (за който нямаше тави, та казахме да ни донесат, те по погрешка изпратиха друг, по-малък rack, купон) (м/у другото, румънски rack – в документацията му си пише dolap 19″), после се правиха кабели (за които Бобсън доста помогна, едно голямо благодаря :), а Владо откри нова дисциплина – 8 по 6 метра теглене на UTP кабел), подреждаха маси, настройваха проектори (в крайна сметка бяхме само на един, втория проектор се оказа зверски капризен и сам умираше на моменти), и т.н., и т.н. Предполагам как сме изглеждали отстрани… Успяхме да закъснеем само с 45 минути за началото, и с още 30 после, цялото нещо свърши в 19:15.
Та започна състезанието. Първият етап беше инсталация на машините и настройката на мрежата на състезателите. Още тук започнаха да си проличават забавните моменти – имаше условие да се допуска ICMP echo req. от gateway-а, за да можем да следим ако някой състезател успее да събори някой от конкуренцията си, и половината хора не можаха да си го настроят от първия път, а накрая един отбор загуби 5 точки в началото, понеже аз трябваше да им обясня echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all . Да не говорим колко им беше странно, че internet връзката им е през proxy… Имаше и весели моменти – отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)
Започна и самото състезание, на което фактически участниците се изложиха. За 2 часа пробиха 2 услуги от общо 9, след подсказвания от журито, и имаше адски смешни моменти, които видях…
Самата ситуация беше следната: 3 съвръра – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz,Windows 2000 Server Service pack 1) и fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
На Itanium-а за пробиване имаше 3 услуги – един PHPNuke, версия от преди 3 години, с парола на администратора по подразбиране (първата пробита услуга, след подсказването, че някъде сме оставили default парола), един blog (wordpress), на който имаше оставен wp-config.php~ , четим за всички (и install.php, което аз бях забравил, и Жоро после откри) и в който имаше описани паролата за връзка в базата (която можеше да се ползва от всякъде, и която един отбор се опитваше да използва за login в самия blog), и като последна услуга трябваше да съберат един файл от няколко парчета – първите 2048 байта на текущия kernel, един модул, /etc/passwd и един файл, описан в локалната postgresql база. НИКОЙ не се сети, че паролата на user-а postgres е същата като името му….
На windows машината имаше инсталиран един IIS 5, едно WarFTPD 1.65 (старо и с дупки), и един tiny personal firewall, който филтрираше достъпа на участниците до 135-ти и подобните портове (но не и на сървърите. Да бяха влезли на itanium-а, windows-а беше широко отворен). Трите задачки бяха да се напишат файлове в две директории и да се добави едно правило във firewall-а. Никой не се справи, няколко човека качиха файлове в грешна директория, понеже си мислеха, че трябва да го направят през анонимното ftp…
На fbsd имаше едно thttpd заедно със source (видим в webroot-а) и с една дупка, специално сложена от мен, само дето никой не се хвана да го разглежда, един ssh 1.2.26, който се пробива с поглед, и като финална задача трябваше да се добави нов vhost на thttpd, което си четеше информацията от mysql базата на itanium-а (за която параметрите бяха очевадно оставени пак в source). Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).
В крайна сметка имаше един отбор на първо място (записан в последния момент, на самото изложение), друг от Пловдив на второ място, и никой на трето (т.е. точките бяха така – 20,10,0,0,0,-5). Разказах накратко всичките услуги как са били настроени и какви бяха възможностите за пробиване, и в крайна сметка състезателите се съгласиха, че е било лесно – много се оправдаха с това, че са се притеснили … Поне хората бяха доволни – и спонсорите, и участниците, май и журито (Ники, Жоро, и Алекс Станев) (аз не бях доволен, ама не се броя и за човек :) ).
Трябва да кача някъде log-овете на трафика от състезанието, само преди това може да ги почистя от flood-а, който единия отбор беше засилил…
По време на състезанието имаше бая журналистическо присъствие, Недялков го интервюираха от бТВ (май са ни показали по новините), Ани от някакво телевизионно предаване (така ми го казаха, сякаш трябва да го знам, но аз нито гледам телевизия, нито се интересувам) искаше да говори с участниците, и изобщо всякакви знайни и незнайни такива хора се мотаеха наоколо …
Накрая прибрахме техниката, и приключихме вечерта в “L’incotro allegro” – едно бая приятно заведение, на “Шипка” до канала, след като около час си търсихме кръчма. Аз за малко да заспя там – след цял ден стоене прав и обикаляне напред-назад и занимания бях скапан, още ме наболяват коленете.
(блах, изписах се :) )