Hacktivity2010 délután, eredmények
A nagyteremben a jó hálózat és egy kis hajrázás segített meghozni az
ihletet, és 2 feladatnak meglett a megoldása (sqlmap segítségével), majd
talán ennek köszönhetően meglett a 3 megoldás is, így végülis fél nap
csúszással, amit kezdeti demoralizáltság okozott első helyre léptünk.
Kicsit hiányzott a tavalyi játékhoz hasonló tájékoztatás, a feladatok
meghatározottsága, így a szabályban leírt információkra hagyatkozva
kellett magunknak igazi hacker módjára megtalálni a kihívást, a
feltörendő gépeket, ahol minden esetben a /root/proof.txt tartalmát
kellett megszerezni.
Sajnos az sem volt meghatározva mennyi célpont van, így sikerült
alaposan megzavarni minket.
Találtunk 4 gépet a cél hálózatban amin egy feltelpített CMS, egy
tűzfallal védett FTP, egy Oracle adatbázis szerver, és egy file
inclusion hibával küzködő weboldal volt található.
Ezzel a 4 célpont között oda vissza rohangálva próbáltunk megküzdeni,
kevés sikerrel. És így eltelt a nap nagyrésze.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Nincsenek még hozzászólások.
Szóljon hozzá most!