2004-12-18 00:46

by Vasil Kolev

Мина.

Сутринта започна с интервю за “Хоризонт”, което беше в съвсем заспало състояние, докато ми зададяха въпроса, и го забравях… Дано не съм звучал много зле.

После се замъкнах до зала 6, където започна сглабянето и подреждането. Както обикновено, беше див ужас – първо Владо закъсня с около час и половина, после сглабяхме rack-а (за който нямаше тави, та казахме да ни донесат, те по погрешка изпратиха друг, по-малък rack, купон) (м/у другото, румънски rack – в документацията му си пише dolap 19″), после се правиха кабели (за които Бобсън доста помогна, едно голямо благодаря :), а Владо откри нова дисциплина – 8 по 6 метра теглене на UTP кабел), подреждаха маси, настройваха проектори (в крайна сметка бяхме само на един, втория проектор се оказа зверски капризен и сам умираше на моменти), и т.н., и т.н. Предполагам как сме изглеждали отстрани… Успяхме да закъснеем само с 45 минути за началото, и с още 30 после, цялото нещо свърши в 19:15.

Та започна състезанието. Първият етап беше инсталация на машините и настройката на мрежата на състезателите. Още тук започнаха да си проличават забавните моменти – имаше условие да се допуска ICMP echo req. от gateway-а, за да можем да следим ако някой състезател успее да събори някой от конкуренцията си, и половината хора не можаха да си го настроят от първия път, а накрая един отбор загуби 5 точки в началото, понеже аз трябваше да им обясня echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all . Да не говорим колко им беше странно, че internet връзката им е през proxy… Имаше и весели моменти – отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)

Започна и самото състезание, на което фактически участниците се изложиха. За 2 часа пробиха 2 услуги от общо 9, след подсказвания от журито, и имаше адски смешни моменти, които видях…

Самата ситуация беше следната: 3 съвръра – itanium (IA64, Debian GNU/Linux), win (dual Xeon/3Ghz,Windows 2000 Server Service pack 1) и fbsd (Xeon 2.8, FreeBSD 4.10-RELEASE).
На Itanium-а за пробиване имаше 3 услуги – един PHPNuke, версия от преди 3 години, с парола на администратора по подразбиране (първата пробита услуга, след подсказването, че някъде сме оставили default парола), един blog (wordpress), на който имаше оставен wp-config.php~ , четим за всички (и install.php, което аз бях забравил, и Жоро после откри) и в който имаше описани паролата за връзка в базата (която можеше да се ползва от всякъде, и която един отбор се опитваше да използва за login в самия blog), и като последна услуга трябваше да съберат един файл от няколко парчета – първите 2048 байта на текущия kernel, един модул, /etc/passwd и един файл, описан в локалната postgresql база. НИКОЙ не се сети, че паролата на user-а postgres е същата като името му….
На windows машината имаше инсталиран един IIS 5, едно WarFTPD 1.65 (старо и с дупки), и един tiny personal firewall, който филтрираше достъпа на участниците до 135-ти и подобните портове (но не и на сървърите. Да бяха влезли на itanium-а, windows-а беше широко отворен). Трите задачки бяха да се напишат файлове в две директории и да се добави едно правило във firewall-а. Никой не се справи, няколко човека качиха файлове в грешна директория, понеже си мислеха, че трябва да го направят през анонимното ftp…
На fbsd имаше едно thttpd заедно със source (видим в webroot-а) и с една дупка, специално сложена от мен, само дето никой не се хвана да го разглежда, един ssh 1.2.26, който се пробива с поглед, и като финална задача трябваше да се добави нов vhost на thttpd, което си четеше информацията от mysql базата на itanium-а (за която параметрите бяха очевадно оставени пак в source). Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).

В крайна сметка имаше един отбор на първо място (записан в последния момент, на самото изложение), друг от Пловдив на второ място, и никой на трето (т.е. точките бяха така – 20,10,0,0,0,-5). Разказах накратко всичките услуги как са били настроени и какви бяха възможностите за пробиване, и в крайна сметка състезателите се съгласиха, че е било лесно – много се оправдаха с това, че са се притеснили … Поне хората бяха доволни – и спонсорите, и участниците, май и журито (Ники, Жоро, и Алекс Станев) (аз не бях доволен, ама не се броя и за човек :) ).

Трябва да кача някъде log-овете на трафика от състезанието, само преди това може да ги почистя от flood-а, който единия отбор беше засилил…

По време на състезанието имаше бая журналистическо присъствие, Недялков го интервюираха от бТВ (май са ни показали по новините), Ани от някакво телевизионно предаване (така ми го казаха, сякаш трябва да го знам, но аз нито гледам телевизия, нито се интересувам) искаше да говори с участниците, и изобщо всякакви знайни и незнайни такива хора се мотаеха наоколо …

Накрая прибрахме техниката, и приключихме вечерта в “L’incotro allegro” – едно бая приятно заведение, на “Шипка” до канала, след като около час си търсихме кръчма. Аз за малко да заспя там – след цял ден стоене прав и обикаляне напред-назад и занимания бях скапан, още ме наболяват коленете.

(блах, изписах се :) )

31 Responses to “2004-12-18 00:46”

  1. Иван Василве (BATTERY) Says:

    Мерси за подробното описание на състезанието, посмях се културно :) Чаках този Блог отдавна защото знаех че няма да мога да отида да го наблюдавам лично, но мисля си е струвало да се изпишеш просто го поех на една глътка ако имаше ще 5-10 страници и тях бил изял с “” таг-а накрая даже :)
    И накрая пак мерси много от мое име за това, че успях да се пренеса там за малко покрай това писание :)

  2. Haker4o Says:

    Dobre Prav Si 4e ni6ta biah super Lesni… i za men tva si 4ist sram…. napravih 10 to4ki kato vlznah v phpnuke… i tva bih kazal 4e i malko dete moje da go napravi no vse pak doidah 4ak ot plovdiv 3 4as sam patuval do sofia 1 4as dokato namera ndk i v 3 4as opsiah da doida
    biah si zabravil 3 cd-ta deto si pravih slackware 10.0 i disk s exploits namerih edin slackware ot edin otbor slojih go za 20 min posli pusnah edin iptables i prosto zabih… wp-config.php~ tva be6e super lesno ama se setih 4e joe pravi backup 4ak kato ostavah 3 min do kraia na vsi4ko 4akah pone da zema 30 to4ki ot xp-to v mrejata kato go format ama te daje nego pusnah v lan :( bih izkal da pitam koga pak 6te pravite takova ne6to?

  3. НОП Says:

    Мисля, че е редно да сложиш тези резултати на страницата на състезанието ;) Там сега няма нищо!
    Една мобла. Ако може следващия път състезанието да е в някой почивен ден. Това, че някои от нас са на твърдо работно време не означава непременно, че държат да изпуснат всички социални събития на планетата :)
    БТВ: Ние минахме за малко все пак, но нямаше време да висим дълго, а и нещата не се развиваха по график така, че … ;(

    Би било забавно и ако някой се наеме да опише как се е развило цялото състезание в нещо като хронологичен ред ( абе кратко разказче :)
    Аз лично очаквах да има live broadcast като на опенфеста ама нейсе ;(

  4. Николай Недялков Says:

    Беше доста забавно, като цяло. :)
    Следващия път ще бъде още по-добре. (надяваме се)
    Браво на Васил ! Сам е настроил и измсислил всичко, next time ще има солиден хелп. Обещавам. ;)
    В скоро време може пак да пуснем нещо, но то ще е онлайн през интернет.

  5. Васил Колев Says:

    Какво пък ще е това през интернет? Аз що не знам?:)
    Колкото до помощта, на крокдила му е дебел врата, щото сам си върши работата, доста по-добре ми беше така, не се налагаше да координирам нещата, а те не бяха толкова много. Да не говорим, че догодина моята част ще е още по-малка, основно ще пренапиша правилата , и ще правя само един router и нещо за журито…

  6. Георги Чорбаджийски Says:

    А на мен не ми дадохте точки, за счупването на wordpress-а :(

  7. woltron4o Says:

    Бях ан състезанието,и бях много разочарован-
    1 за да видиш нещо на мониторите трябваше да си далекоглед.
    2 тия какви хакери бяха само
    3 висях сума време докато инсталират ОС и после като почнаха да правят атаки,какво му беше интересното?То нито можеше да видиш нещо на екрана ни нищо.Ако не бях прочел статийката сигурно нямаше да разбера какво толкова е станало.За притеснението на участниците,мога да кажа че и мен тая музика да ми дрънчи изобщо не гих участвал-музиката си е хубава ама не да я слушам 3 часа.
    4Като цяло съм разочарова.Тоя пича с готиния ланец(това къде наподобява матрицата)(май ми е познат де)та малко тъпичко мина това с въпросите-можеше и да е по добре,нещо неми хареса иначе беше пич.А ония другите къде се разхождаха зад участниците като застанат в някой момент така че нищо да не виждаш и беше голем кеф.Един точно фокусираше с камерата да видиме кво става и един голям като мутра застана абсолютно непрозрачно.
    Е бих казал че като за първи път е поносимо.Следващия път може и да дойда,но ако и тогава е толкова интересно няма да си губя толкова време.
    (пс научих нещо,но благодарение на един пич от публиката който каза това онова-какво се случва поне доколкото виждаше)

  8. Силвина Георгиева Says:

    > Недялков го интервюираха от бТВ (май са ни показали по новините)
    Показаха ви, даже се учудих, че на тази тема имаше толкова дълъг репортаж – 2 или 3 минути. Обикновено българските журналисти минават метър подобни събития, но се радвам, че този път не е било така.

  9. ecloga Says:

    Maniax, аз ти предлагам следващият път да сложиш задачка за откриване и поправяне на правописните и пунктуационните грешки, направени от авторите на материали за вестника.

  10. ches Says:

    ahahahaah bloga rulira :}
    pusnah go tuka kolegite i te da se posmeqt :)
    nai-mi haresa za flooda :}

  11. Danska Says:

    Ecloga, кои точно правописни и пунктуационни грешки трябва да бъдат оправени???

  12. Васил Колев Says:

    На страницата за hack contest-а имаше бая, даже някой ги пусна в jokes@bastun.net mailing list-ата… Ако искаш, мога да ти извадя един screenshot.

  13. ecloga Says:

    В страницата за състезанието, гледам са ги поправили, но ако човек реши да чете материали, ще открие доста ;)

  14. Danska Says:

    Ще ти бъда благодарна за скрийншота:)))

  15. Danska Says:

    Видях скрийншота. Наистина има грешки. Добре е, че са отстранени:)))

  16. Abuse Team Says:

    “Започна и самото състезание, на което фактически участниците се изложиха.”
    Напълно съм съгласен. Всъщност Abuse Team официално се извинява на всички за първото място – при такова представяне само се срамувам от класирането.

    “..отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)”
    Незнам какво не и харесваш на тази архитектура :) – оставя само 1 firewall за конфиг и в съсщото време не се ограничаваш с НАТ никъде.

    “…един IIS 5, едно WarFTPD 1.65…”
    По (все още) неизвестни причини Metasploit Framework не успя да се справи с IIS 5.0, въпреки че имаше поне 1 exploitable vuln през Metasploit
    По други неизвестни прични, Nmap който пуснахме съвсем в началото не показа War FTPd-то, наша беше грешката че се втурнахме веднага към експлоити, без да сканираме достатъчно. Тук има и слаба тактическа подготовка, но пък никои от нас никога не е ‘хаквал’ за време.

    “Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).”
    http://downloads.securityfocus.com/vulnerabilities/exploits/thttpd-sontot.c
    Това дропи всички конекции към thttpd-то. Пуснахме го в while 1;. Самият сървър не беше забит – просто никой не можеше да се върже към него

    По отношение на операционните системи използвани от нас – на машината предоставена от организаторите инсталирахме Slackware(без графична среда). На другата машина имше WinXP, като под VMWare вървяха Whoppix 2.5 и FreeBSD 5.3. FreeBSD-to NAT-ваше другите 2 ОС на машината.

    Още нешто интересно: Имаше 2 примамки вървящи на FBSD-to – псевдо-FreeBSD-телнет и псвевдо-Apache (със chunked_encoding vuln). И двете бяха (добре) направени с цел да излгеждат лесно пробиваеми и така да ‘отвлекат вниманието’ на другите отбори. Logs от тези примамки показаха, че никой не ги е погледнал :), така че това се оказа малко overkill. За сведение ние нито сме сканирали, нито сме имали намерение да атакуваме машини на противникови отбори (по разбираеми причини)

    Отново благодаря на спонсорите и на организаторите, които осъществиха това състезание и обещавам, че ако участваме пак, следващият път ще се изложим/представим по-добре:)

    Regards

  17. the_real_maniac Says:

    Хехе :) Много красиво и подробно описание. Благодаря и от мен ;)
    Само че автора е много самокритичен :)) .

    Направи ми впечатление характеристиките на сървърите – WOW /LOL – наистина страшничко.
    Поне на някои от организаторите / отговарящите за сървърите / им е било забавно , че толкова приготовления , такива машини да се “мъкнат” … хух ….

    Успех следващия път на участниците :D

  18. Abuse Team Says:

    “Имаше и весели моменти – отбор от двама състезатели, при които единия bridge-ваше другия, и му беше firewall :)”
    Какво не и харесваш на тази архитектура – има само 1 firewall за конфигуриране и в същото време не се ограничаваш с НАТ и routing.

  19. Abuse Team Says:

    “Започна и самото състезание, на което фактически участниците се изложиха.”
    Напъкно съм съгласен. Фактически Abuse Team официално се извинява на всички за първото си място. Това класиране само ме кара да се срамувам.

  20. Abuse Team Says:

    “…имаше инсталиран един IIS 5, едно WarFTPD 1.65…”
    По неизвстни (засега) причини Metasploit Framework не успя да се справи с IIS , въпреки че имаше поне 1 vulnerability, което би трябвало да пробие.
    По други неизвестни причини, Nmap който пуснахме в началото не показа WarFTPd-то и съответно не разбрахме за съществуването му до края. Това, че зараязахме сканирането и се втурнахме към експлойти си беше наша грешка. Но от друга страна никои от нас никога не беше ‘хаквал’ за време и това се отрази на тактиката и планирането ни (липсваха).

  21. Abuse Team Says:

    “Единствено един отбор успя да забие thttpd-то (което трябва да видя как точно са направили).”
    downloads.securityfocus.com/vulnerabilities/exploits/thttpd-sontot.c
    Това дропи всички конекции към уеб сървъра. Пуснахме го в while 1; и така никой не можеше да се върже. Фактически самият сървър си работеше (или поне xinetd/tcpserver го съживяваше).

  22. Abuse Team Says:

    “…много се оправдаха с това, че са се притеснили”
    Всъшност проблема беше основно с липсата на време и всички хора наоколо, които ти гледат в калвиатурата/монитора, което добавяше напрежение и съответно водеше до грешки/неефктивна работа. Само едит цитат – “Root is a state of mind”. Но както знаете, оправдания винаги се намират.

  23. Abuse Team Says:

    Малко интересна информация:
    ОС , котио изпозвахме бяха Slackware (на машината на организаторите) и WindowsXP. На Win-a вървеше VMWare и под него имаше пуснати WHoppix 2.5 и FreeBSD 5.3. FBSD-to NAT-васше другите 2 ОС

    Имаше пуснати примамки – pseudo-FBSD-telnetd и pseudo-Apache (s chunked_encoding vuln). Примамките бяха нправени с цел да изглеждат easily exploitable и да “отвлекат вниманието” на другите отбори. Logs от примамките показаха че никои не ги е видял (язък за усилията да си ги пишем :). За сведение, ние също не сме атакували други отбори.

    Още веднъж исмак да благодаря на спонсорите и организаторите на това състезани, и обещавам че ако пак участваме, следващият път ще се изложим/представим по-добре.

    Regards

  24. EXo Says:

    а в доброто старо време още преди мрежа да има и някой вече нахаквал де що могло, пуснал flood-овете, засрал 4 машини с denial of service. някой ден ще повторим. ама няма да има бтв и никой няма да го интервюират исовен Jack Daniels по върпоса как се казва всъщност…

  25. Незнайния войн Says:

    Яко смях,
    целта на това мероприятие(до колкото си мисля) бе да се направи нещо като
    DefCon… ама таратанци, кой нормален себеуважаващ се хакер, ще се покаже публично пък камо ли да ходи на състезание за хакери ХАХАХАХАХХАХ, не че е имало хора от ДС-то ама е тъпо да си мислите че истинските “можещи” ще се бият в гърдите.
    Като цяло мойто мнение за това т.нар. състезание
    е:
    1. Дошли сульо и пульо дето вчера са се научили да инсталират Linux разбрали от тук и от там как се сваля някой сървис и “АЗ СЪМ ХАКЕР”
    2. Тия 13 годишни навлизащи тепърва в пубертета псевдохакери вживявайки се в ролята на Зироукуул от “Хакери” или Нео от “Матрицата” като онзи контрастрайковец дето се беще покрил така Каде ги намерихте бе??? или просто нямаше как да си запълните бройките за такова “състезание”
    3. Да се бяхте погрижили да има възможност всеки който има желание да наблюдава .. да може да го прави, а не да се получава така както стана – 8 РС-та и 100 човека около тях, а и най-малко да не пречат наблюдателюдателите на
    състезателите.
    3. Какво състезание е било щом е имало джокери от страна на Админите(не съм присъствал за да се посмея с пълен глас)
    4. На фона на цялата тази смешна карикатура , за посетителите на 6-та зала доста по-голям интерес е представлявало молкото изложение спретнато в близост до състезателите от колкото самото състезание

    П.П. Моля ви, за следващото състезание, направете анкета за състезателите с въпросник за да можете да прецените възможностите им.
    П.П. А представете си някой да ви беше хакнал от мрежата ААААААААААААХАХАХАХХАХАХАХАХАХХА но не е било нужно … Състезателите сами се хакнаха или по-точно си го хакнаха хахахах
    П.П. Радвам се все пак че има хора като тези спонсори, да направят инвестициите за такова състезание, идеята е била
    добра, НО според мен 2-ро състезание няма да има, след този резил.

  26. Васил Колев Says:

    Драги ozon.laudis-int.com,
    Второ състезание ще има, само че там състезателите ще подкарват услугите и ще се трепят едни-други. Колкото до другите ти коментари – ако беше дошъл, вероятно нямаше да се изцепиш толкова малоумно тук. И след като се цепиш така – ела да участваш догодина, мисля и аз да се включа, заради тея като тебе :)

  27. Haker4o Says:

    xaxaxaxxaaxxaxaxaaxxaaxxxaxaax

  28. Незнайния войн Says:

    Скъпи г-н Колев, разбирам, че думите ми Ви засегнаха и явно има защо, :) Не съм визирал точно Вас като отворих дума за организаторите, но трябва да си призная, че доста смешно ми стана след това ваше изказване, доказало думите на моята
    теза.

    П.П. “заради тея като тебе” – по-добре би било да използвате думата “такива” – обърнете внимание на правописа си!
    П.П. г-н Колев какъв ще бъдете на следващото състезание, админ или хакер, защото за оратор не ставате, макар че се опитахте да бъдете, в жалките си опити да обясните т.нар. правила и точки
    П.П. Надявам се да е скоро.

  29. Георги Чорбаджийски Says:

    Който може – прави, който не може пише коментари и критукува на общо основание.

  30. Beliata Says:

    mdamm…

  31. Остарелия Says:

    На времето, на първото , и последното хакерско състезание в България..
    Един човек, излезе от публиката 45 след старта на състезанието (сега излиза , е е бил първи но …. излезе на второ место …..и получи второ место и получи едно дъно за процецсеор Duron 750Mhz.

Leave a Reply