Hacktivity 2009 2. nap összegzés, zárszó
A második nap fáradtan kezdődött, megreggeliztünk, és időben érkeztünk a kiválasztott előadásainkra. Ahogy már írtam, a Citrix Workshop kevesebb embert vonzott mint a B terem előadásai, utólagosan azt hallottam véleményként, hogy a francia akcentussal angolul beszélő előadó nyelvileg volt csak kritizálható, de a tartalom nagyonis impozáns volt.
Höltzl Péter előadása a naplózó rendszerek friss újdonságairól az új RFC-kről felettébb érdekes volt számomra, hiszen nemrég ebben a témában állítottunk össze rendszert. Az előadás végeztével rövid szünet következett, ezalatt összeszedtük a csapatot újra, és a wargameben szorongatott első helyezett lekörözését vettük célba.
Ezalatt én a soros port hackelhetőségéről tartott igen szakmai előadást hallgattam, érdekes volt a történelemnek számító információktól eljutni az ezer métert(!) áthidaló sorosporti rs232 csatlakozás bemutató megoldásig. Mert a soros portok biztonságosak, ha csak azokat alkalmazzuk egy eszköz konfigurációjához (UPS-ek, switchek, meg minden más). A történetek között szerepelt egy olyan betörés amit egy szünetmentesen keresztül hajtottak végre, a szünetmentes modemes RS232-es távmenedzsmentje mellett a helyi gazda a belső hálózatos kártyát aktiválta, és a támadó a menedzsment eszköz RISC processzorába modemen bejutva a LAN kártyán jutott be a belső hálóba.
A GI John projektet a fejlesztő Bucsay Balázs mutatta be, az architektúra grid computing jellegű használatának előnyei az első pillanatban szembetűnőek, elosztott jelszóhash törés, mindekinek valamit tennie is kell (saját CPU idő szentelni mások hash-einek törösére) hogy a saját hash-eit beküldhesse, minél több tagot számlál annál gyorsabb és sikeresebb a hash feltörése.
Az oracle adatbázis authentikáció alatt zárták le a wargame szerverét, sajnos az utolsó 8 perc alatt kezdhettük volna meg a 3-ik szintet, de sajnos a megszerzett hálózati kulccsal az egyetlen linuxos gép (az enyém) nem volt hajlandó felmenni arra a wifire ahonnan a feladatot el lehetett végezni. Itt jegyezném meg, hogy gép volt elég nálunk, de mind windows…
A játék lezárása után más csak olyan kerekeasztal szerű előadások voltak amiket általában már ténylegesen kis létszám hallgat, mi a fáradság miatt is azt az utat választottuk, hogy hazajövünk. Ekkor javasolták, hogy el tudjuk vinni a nyereményünket, csak egy fotó erejéig még maradjunk.
A fotót reméljük valahol viszont fogjuk látni.
Összességében sikeresnek mondhatjuk a konferencia látogatásunkat, az előre kiválasztott előadásokon sok érdekes és gondolatébresztő infomációhoz jutottunk, mgismertettük a Webshark nevet, és elismerő véleményeket gyűjtöttünk be. Emellett bizonyítottan jól tudunk csapatban dolgozni, és ez megint egy jó élmény.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Jogos, már javítottam is (2 helyen hibáztam el).
Amit első nekifutásban fogunk implementálni azt szerintem itt dokumentálom is majd, amiről pedig beszéltünk, az a jövőbeli folytatása lesz (mert ki szereti, ha a webes statisztikája csonka egy-egy elveszett logsor miatt 
Szia! Köszi a dicséretet! A nevemet lécci javítsd ki! Remélem tudtam segíteni a meg nem nevezett syslogos projektedhez!