Дмитрий DarkByte Москин

Всё началось с того, что мне захотелось подключить модем Huawei E150 к роутеру, на котором стоит FreeBSD 8.2 и принимать входящие звонки. Для приёма и обработки звонков было решено использовать Asterisk 1.8.16, а для синтеза речи Festival 1.96. И всё это для того, чтобы можно было звонить на свой сервер и общаться с ним по телефону (:
Читать далее →

Закончился "самый реалистичный конкурс для хакеров" Царь горы от Positive Technologies. Цель конкурса была в захвате и удержании различных сервисов в игре.



В идеале нужно было захватить Active Directory, который находился во внутренней сети организации. Чтобы до него добраться, нужно было захватить либо веб, либо другие сервисы. Сложность игры была в том, что после захвата кем-либо сервисов, они изменялись.
Читать далее →

Странный CTF, времени много, заданий мало, что необходимо сделать в большинстве случаев не понятно, интерактивные таски меняются налету, файлы с заданиями удаляются, метки с тасками с карты исчезают, без каких либо предупреждений :)

Но не смотря на всё это, играть было интересно, пусть и в свободное от написания диплома время. Начнём разбор с простых флагов:

1) /about.php - 3c34e5b8dff4064dd8855ce47b730605 (+25 points)
2) /robots.txt - 61b5aaf260befbd3e5e9bc4ef9c9fce9 (+25 points)
3) /crossdomain.xml - a8d3e428a4467831a95f5c4002738048 (+50 points)
Читать далее →

Совсем недавно написал мне в аську товарищ под ником Goodman (ICQ 788853) и предложил разместить в моём расширении MusicSig vkontakte его рекламу за 5000руб в сутки. Его предложение было мне интересно ровно до тех пор, пока он не показал рекламу, которую он планировал размещать.

А выглядела она примерно так:

И по ссылке пользователю предлагали отправить SMS, чтобы обновить Chrome.
Читать далее →

Cats [stegano] / 400 баллов

Здесь несколько кошек. Найдите их всех! Ответ - имена кошек в правильном порядке в одну строчку без пробелов.

Загружаем картинку и так, как это png, то проверяем наличие альфа канала и наличие лишних чанков. Альфа канал оказывается пустым, а вот в чанках есть несколько интересных под названием "zTXt". Судя по документации, этот чанк содержит текстовую информацию, запакованную zlib. Вытаскиваем все три чанка этого типа и получаем три файла: chank1 (14 599 байт), chank2 (38 байт), chank3 (14 599 байт).
Читать далее →

Неподдерживаемый метод [ctb] / 400 баллов

Неподдерживаемый метод.
Порт: 8080

Заходим браузером по указанному адресу и видим:

Error response
Error code 501.
Message: Unsupported method ('GET').
Error code explanation: 501 = Server does not support this operation.

Метод действительно не поддерживается.
Читать далее →

Spy [forensics] / 400 баллов

Зашел по ssh к товарищу по работе, сделал cat /dev/inputX :) Как же интересно наблюдать за параноиками. А вы что здесь видите?

Скачиваем файл 930d246235fe2849a356f913413711ea. Распаковываем его как bz2 и затем gz архив и видим два файла: keyboard.data и mouse.data, которые содержат информацию о передвижении мышки и нажимаемых клавишах.
Читать далее →

Admin access [ctb] / 300 баллов

Получите административный доступ. Если сможете, конечно.

Переходим по ссылке и видим форму авторизации, которая на любые действия отвечает "Access denied". Проверяем наличие файлов robots.txt и .htaccess и оказывается, что они оба содержат полезную информацию:

User-agent: *
Disallow: /SuperAdminAccess

Читать далее →

SQL sharding [admin] / 300 баллов
На данный момент описание таска не доступно, поэтому пишу по памяти.

В компании было 4 mysql сервер, между которыми данные разделялись по определённому алгоритму, зависимому от первичного ключа таблицы. X - число серверов, ID - первичный ключ. Сервер выбирался по формуле ID % X. Затем был добавлен ещё один сервер, но формулу не изменили и данные неправильно распределились по таблицам. Необходимо разместить данные по серверам так, как они должны быть. IP1, IP2, IP3, IP4, IP5, Pass1, Pass2, Pass3, Pass4, Pass5

В данном задании было несколько ошибок. Сначала IP4 был равен IP5, поэтому было доступно всего 4 сервера из пяти. После исправления этой проблемы, добавили новый IP, но разместили его не в правильном месте и получилось так, что к серверу IP4 подходил пароль Pass5, а к IP5 пароль Pass4. Об этой проблеме я тоже сообщал, но мне сказали, что всё нормально. Ну и ладно, решению это не мешает.
Читать далее →

Crazy ball [ppc] / 200 баллов

IP:10000. Удачи!

Первым делом, я зашёл на указанный адрес браузером и получил в ответ странные наборы символов в большом количестве. Чуть позже стало понятно, что это арканоид, в котором можно за 1 шаг передвигать каретку на 1 клетку влево или вправо.
Читать далее →