Потребителски вход

Запомни ме | Регистрация
Постинг
16.04.2006 20:28 - Hack Attack 2006 (almost) Live
Автор: inet Категория: Технологии   
Прочетен: 3499 Коментари: 4 Гласове:
0


Постингът е бил сред най-популярни в категория в Blog.bg Постингът е бил сред най-популярни в Blog.bg
Зад това име се крие първото по рода си състезание за компютърна сигурност, проведено в България. То се състоя днес в Руския информационен център в София и аз имах удоволствието да присъствам на него, така че ще се възползвам от това, за да ви поразкажа как изглеждаха нещата от моя гледна точка, а също така съм качил и един албум с фотографии от събитието.

Пристигнах около 11 часа в Руския информационен център, малко след обявяването на условията, услугите, които ще се инсталират и пр. Реших, че мога и да ги пропусна. Всички 9 отбора тъкмо бяха получили достъп до рак-сървърите и започваха да инсталират операционни системи. Около тях се бяха струпали около 50-60 души публика. Отстрани беше пълно с щандове и щандчета на фирмите организатори, спонсори и медийни сътрудници (сред които и Инвестор.БГ - от Dnes.bg научих за състезанието).

Нещото, което ми направи впечатление почти от самото начало е, е че имаше отбори от по 1, 2-ма и 3-ма души, които се състезаваха на иначе равни начала. Това според мен беше доста некоректно и бих препоръчал на организаторите да помислят по въпроса за следващия път.

Наоколо бяха почти основно мъжки физиономии, като присъствието на нежния пол се ограничаваше почти единствено в момичетата по щандовете (по-късно това ще се промени).

При подбора на участниците явно не бяха прилагани особено строги критерии, както пролича още от самото начало. Всъщност "издънката" беше ученик от 11-12 клас, който на въпрос от страна на водещия какви методи на атака ще използва, отговори със "скенери". След това при въпрос защо се е отказал от инсталацията на линукс ОС, отговори "защото така или иначе нищо няма да направя, не съм го учил...". Същия участник близо час не можа да форматира хард диска на сървъра си и да подкара инсталацията на Windows. Предполагам, че имаше и някакви хардуерни проблеми, освен всичко останало, но не мога да съм сигурен. Най-интересно стана след това. Към този състезател се присъединиха двама души от публиката, един от които - сътрудник на Майкрософт. По някакъв начин след дълго блъскане успяха да оправят файловата система и да инсталират Windows 2003 Server. След което тяхната машина се превърна в най-добре защитената такава в тази стая. Дори самите те не можеха да влязат в нея :-)) Оказа се, че са забранили администраторския акаунт по подразбиране (правилна стъпка) и са създали собствен потребител от групата на администраторите. След това, са изтеглили ъпдейт на Windows, който, за тяхно нещастие, при инсталирането си унищожава всички потребители с административни акаунти, освен администратора по подразбиране. И така, те се оказаха без достъп до собствената си машина. Да живее Windows - най-сигурната ОС ;-)

От останалите колоритен беше DXS, който всички бързо прекръстиха на "растамен", поради причини, видими на снимките в албума ми. За съжаление, доколкото можах да видя, той до последно не успя да се справи си инсталацията на Apache или с инсталацията на PHP към него, не съм сигурен.

По време на цялата тази суетня около инсталирането на услугите от Дата.бг бяха осигурили отвличащи вниманието фактори, които можете да видите тук като част от албума ми от Hack Attack.

Сред услугите, които трябваше да се инсталират бяха Apache Web Server с поддръжка на PHP, MySQL, PhpBB, Drupal и файлов сървър (повечето се спряха на FTP. Повечето участници се справиха с инсталацията на услугите си. След времето за инсталация и конфигурация сървърите бяха преместени в един рак и след около половин час, през който се проверяваше дали услугите действително работят и са конфигурирани по указания начин, започна истинското състезание.

При него състезателите можеха да атакуват сървъри на другите състезатели, сървъри (един FreeBSD, един Windows и един Linux), подготвени от журито, и потребителски машини на останалите отбори. Всяка успешна атака носи точки на извършилия я, и отнема точки на отбора, чиято система е пробита.

Още от самото начало се отличиха атакуващите от журито, които пробиха phpBB форума на отбор 6. Оказа се, че в дистрибуцията, раздадена от тях, е направена малка модификация, позволяваща влизането на всеки потребител освен със собствената си парола и с парола, същата като името му. Извод: винаги сваляйте официалните версии от сайтовете и проверявайте MD5 сумите.

След 1 минута същото направиха и от отбор 9 - Отдел Злоупотреби. Същите след по-малко от 5 мин. оповестиха, че са придобили root права над freeBSD сървъра на журито. Доколкото стана ясно, причината е била слаба парола. Последва изваждането на голямата секира от този отбор, които направи DoS атака на всички останали HTTP сървъри, включително този на журито, с което се изстреляха доста нагоре в класирането. Последваха още няколко пробива на различни системи като авторите бяха предимно от отбор 2 и отбор 3, които се вкопчиха в битка за второто и третото място, след като отбор 9 твърдо отиде начело с 230 точки.

Отбор 2 и отбор 3 бяха наравно докато отбор 2 не откри уязвимост в RPC на windows сървъра на журито. След използването на RPC Buffer Overrun експлойт и успешното създаване на папка и файл в отдалечения сървър, този отбор получи преднина и се класира на второ място.

И след това за мен последва най-големия шок. Експертите, инсталирали сървърите на журито (т.е. журито) излязоха и обясниха какви са били инсталациите и какви пробойни им са били оставени. Linux инсталацията е била само с две услуги - apache, забележете, версия 1.3.24 или 1.3.12, паметта ми малко ми изневерява, за която има известни множествоексплойти, както и phpBB версия 2.0.12 в която също има множество пробойни. Самата ОС е била Slackware, инсталация без настройки! Първо са опитали да инсталират RedHat 7.2 (!!!), но поради новия хардуер, не са могли да го подкарат. Не са могли да подкарат дори RedHat 9.0, поради това са сложили Slackware.

При windows машината положението е подобно - журито се е старало да даде възможно най-добри шансове на състезателите, атакуващи неговите машини. ОС - Windows XP SP1 без никакви ъпгрейди!!!. Сървър Apache 1.3.24 или 1.3.12. Оставени множество експлйоти, като RPC експлойта, DCOM експлойта и т.н.

Изглежда както аз, така и самите състезатели не са предполагали, че машините на журито умишлено ще са оставени толкова слаби и са се концентрирали върху машините на останалите състезатели.

Като цяло интересно и изпълнено с емоции състезание. Следващата година със сигурност съм там отново, а по-следващата, кой знае, може и да участвам.

-> Албум снимки Hack Attack 2006. Снимките са в хронолгичен ред.






Тагове:   live,


Гласувай:
0



Спечели и ти от своя блог!
1. inet - Ами...
16.04.2006 23:21
все пак машините на журито са само 3 с по няколко услуги, докато машините на останалите отбори бяха 8 с по няколко услуги. И освен това никой не очакваше, че журито нарочно ще конфигурира своите сървъри по такъв начин.
цитирай
2. marto - тяна грешка
18.04.2006 12:23
първото нещо което един нормален човек би направил е да се ориентира в мрежата, тоест да провери с какво разполагат машините около него. Това от своя страна ще намали много повече нужното му време откото да тества хакове..
Проверката на инсталирания софтуер, отворените портове и тн става за минути за тази малка бройка машини, да не говим, че са свързани в локална мрежа. Изобщо май момчетата не са се справили добре по това което си написал.
цитирай
3. inet - Не...
18.04.2006 12:28
Определено машините на участниците, върху които се концентрираха те бяха доста по-добре подковани от тези на журито. Казвам ти, никой не предполагаше, че ще са толкова хилави, и според мен това е причината за да ги сринат от самото начало.
цитирай
4. анонимен - Брой хора в отборите
18.04.2006 12:53
Няма особено значение колко са хората - те имаха избор да са от един до трима, и не винаги 3 глави са по-добре от една :) Да не говорим, че някои хора много трудно могат да си намерят съотборници, а времето е достатъчно и за сам човек да се справи.
цитирай
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене

За този блог
Автор: inet
Категория: Технологии
Прочетен: 2029567
Постинги: 259
Коментари: 660
Гласове: 1285
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031