Toon posts:

[Cybercrime Challenge] High Impact

Pagina: 1
Acties:

donderdag 27 maart 2014 15:39

Acties:
  • 0Henk 'm!
  • TheDevilOnLine
  • Registratie: December 2012
  • Laatst online: 07-06 09:58

TheDevilOnLine

Topicstarter
Locatie: Broodfabriek Rijswijk
Datum: 15 april
Tijd: 19:30 - 22:30 uur (inloop vanaf 19.00 uur)

Om de opsporing en bestrijding van geavanceerde cybercriminaliteit te versterken, zoekt de politie ambitieuze, innovatieve en doortastende medewerkers voor het Team High Tech Crime (THTC). Daarom biedt de politie je een exclusief inkijkje in de fascinerende wereld van cybercriminaliteit. Ervaar hoe het is om met jouw skills in de opsporing te werken! Meld je aan voor de High Tech Crime Experience.

Source: https://www.kombijdepolit...h-tech-crime-15april.aspx
Let op: deelname aan het wervings-event in de Broodfabriek is gratis. Gezien het beperkt aantal plaatsen is snelle inschrijving gewenst. Je kunt je aanmelden!
Er is wederom info op tweakers te vinden: http://tweakers.net/advertorials/hightechcrime (hier kan je je ook inschrijven voor de experience) EN.... Er komt een nieuwe Cybercrime Challenge: High Impact.

donderdag 27 maart 2014 15:59

Acties:
  • 0Henk 'm!
  • Rukapul
  • Registratie: Februari 2000
  • Laatst online: 16:03

Rukapul

En dat post je omdat je het interessant vindt of werkzaam bent in het veld?

Wat ik van de vorige wervingscampagnes heb meegenomen is toch dat de salarisschalen voor de gepubliceerde vacatures niet overhouden om de overstap vanuit de industrie te maken. Tevens - en dat is ongetwijfeld persoonlijk - roept de concentratie in de Randstad vragen op. Op de juiste locatie en het juiste salaris is het wellicht een heroverweging waard. Mogen ze er eventueel meteen een applied R&D lab bijdoen met bijbehorende functies ;)

donderdag 27 maart 2014 16:07

Acties:
  • 0Henk 'm!
  • TheDevilOnLine
  • Registratie: December 2012
  • Laatst online: 07-06 09:58

TheDevilOnLine

Topicstarter
Het gaat mij meer om de challenge dan om het werk. Ik heb in ieder geval veel lol gehad aan de challenge vorig jaar (of is dat alweer 2 jaar geleden) en ben erg benieuwd naar de challenge van dit jaar.

Aangezien de informatie alleen maar via de site van de politie te vinden is, leek het mij wel collegiaal de informatie die er al is, te delen, zodat collega dev'ers die er graag bij willen zijn zich kunnen inschrijven voor het vol zit.

donderdag 27 maart 2014 16:57

Acties:
  • 0Henk 'm!
  • Kaw
  • Registratie: Maart 2001
  • Laatst online: 25-05 16:36

Kaw

Ik herken me in Rukapul. Vaak zijn de events en contests wel leuk, maar een overstap is simpelweg voor mij niet eens mogelijk om de teruggang in salaris op te vangen met de verplichtingen die ik als inkomensverzorger voor mijn gezin ben aangegaan. En dat terwijl ik nu als ICT'er ook voor de overheid werk. Het salaris staat niet in verhouding.

Verder lijkt me het een leuke job.

vrijdag 28 maart 2014 12:26

Acties:
  • 0Henk 'm!
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 15:30

NMe

Quia Ego Sic Dico.

Vorige keer liep dit topic in Beveiliging & Virussen. Dat lijkt me nu ook de beste plek. :)

>>BV

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 16 april 2014 16:43

Acties:
  • 0Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 16:31

sh4d0wman

Long live the King!

Het is begonnen, dit jaar moet je de keuze maken voor tactisch of digitaal. Ik heb voor digitaal gekozen dus ik ben benieuwd naar ervaringen van personen die tactisch hebben gekozen. Deze keuze komt zodra je de introductie opdrachten door bent (1 t/m 3). Dat deel was in ieder geval vrij makkelijk.

Nu aan het wachten op een pcap. Edit: en nu op een drive-dump, die komt op 100 kb/s of langzamer binnen :P

[Voor 9% gewijzigd door sh4d0wman op 16-04-2014 17:43]

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

woensdag 16 april 2014 19:28

Acties:
  • 0Henk 'm!

Anoniem: 283778

Ik doe tactisch level 4 nu, beetje al een tijd bezig maar het is frustrerend, niet omdat ik het antwoord niet weet maar omdat die de input niet pakt.

De naam is enorm slecht te horen en kun je alleen gokken eigenlijk.
En de telefoonnummers kloppen ook niets van terwijl die al aangegeven staan in de bestandsnamen.

[Voor 35% gewijzigd door Anoniem: 283778 op 16-04-2014 19:29]

woensdag 16 april 2014 21:13

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:25

Thralas

Anoniem: 283778 schreef op woensdag 16 april 2014 @ 19:28:
Ik doe tactisch level 4 nu, beetje al een tijd bezig maar het is frustrerend, niet omdat ik het antwoord niet weet maar omdat die de input niet pakt.

De naam is enorm slecht te horen en kun je alleen gokken eigenlijk.
Klopt.
En de telefoonnummers kloppen ook niets van terwijl die al aangegeven staan in de bestandsnamen.
Die klopt wel degelijk. Je fout ligt waarschijnlijk bij de naam.

woensdag 16 april 2014 21:23

Acties:
  • 0Henk 'm!
  • oscarw
  • Registratie: Februari 2012
  • Laatst online: 31-01 16:02

oscarw

Better be a geek than an idiot

Weet iemand hoe je tactisch level 7 doet? Ik kom er echt niet uit. DM me alsjeblieft!

woensdag 16 april 2014 23:57

Acties:
  • 0Henk 'm!
  • Ghehe
  • Registratie: April 2011
  • Laatst online: 04-06 21:11

Ghehe

400 pound hacker

sh4d0wman schreef op woensdag 16 april 2014 @ 16:43:
Het is begonnen, dit jaar moet je de keuze maken voor tactisch of digitaal. Ik heb voor digitaal gekozen dus ik ben benieuwd naar ervaringen van personen die tactisch hebben gekozen. Deze keuze komt zodra je de introductie opdrachten door bent (1 t/m 3). Dat deel was in ieder geval vrij makkelijk.

Nu aan het wachten op een pcap. Edit: en nu op een drive-dump, die komt op 100 kb/s of langzamer binnen :P
Same here, is al anderhalf uur bezig ;_; Ondertussen heb ik me wel bezig gehouden met de memory dump, die was iets kleiner. :P

Iets waar ik me wel aan stoor is die "notities" in de challenge. Leuk dat het wordt aangeboden maar als ze beginnen (substitute) regex'en op mijn tekst dan kan ik er wel niet veel mee. ;w

donderdag 17 april 2014 04:29

Acties:
  • 0Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 16:31

sh4d0wman

Long live the King!

Ik gebruik een simpel notepad txt bestandje om notities bij te houden en af en toe schrijf ik een kleine samenvatting in the challenge notities. Er worden echter vrij veel speciale chars gestript om waarschijnlijk xss en dergelijke tegen te gaan.

Mijn diskimage is na 5 uur wachten eindelijk binnen, ik kan dus vandaag eindelijk weer verder. Kun je na digitaal uitgespeeld te hebben ook nog tactisch doen? Tot op heden nog weinig uitdagends tegen gekomen.

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

donderdag 17 april 2014 07:53

Acties:
  • 0Henk 'm!
  • Onbekend
  • Registratie: Juni 2005
  • Nu online

Onbekend

...

Ik ben na een half uurtje ook bij stap 5 belandt, maar heb het 1,3 GB grote bestand nog niet gedownload.
Ik weet wel dat ik vorig jaar zo'n soort opdracht na 3 volle weken proberen heb opgegeven. Volgende week is het Koningsdag en heb ik een hele dag te tijd om dat eens uit te pluizen. :)

Hebben we eigenlijk ergens een lijst met hoeveel Tweakers er al aan de challenge zijn begonnen?

Speel ook Airplane Manager en Repeat

donderdag 17 april 2014 08:19

Acties:
  • 0Henk 'm!
  • zeef
  • Registratie: Januari 2000
  • Laatst online: 05-06 07:59

zeef

Niet zo specifiek. Wel dat er enkele duizenden mensen aan zijn begonnen.

donderdag 17 april 2014 08:40

Acties:
  • 0Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Haha dit zal wel niet aan mij besteed zijn, doe mee voor de lol maar ik kom al niet door opdracht 1 (met die camera beelden) :')
Edit : Ik moet me er iets beter op focussen. Nu al bij opdracht 4 namelijk! :)

[Voor 23% gewijzigd door DennusB op 17-04-2014 08:57]

donderdag 17 april 2014 13:51

Acties:
  • 0Henk 'm!
  • Speedywild
  • Registratie: April 2014
  • Laatst online: 18-04-2014

Speedywild

Welke aankomende :-) tactische of digitale rechercheur zoekt nog een analist voor in zijn of haar Challenge Team? Want deze analist is beter in analyseren met Wireshark en dossiervorming, en is dus voortijdig gestrand :-( .

[Voor 4% gewijzigd door Speedywild op 17-04-2014 13:52. Reden: tikfout]

vrijdag 18 april 2014 02:01

Acties:
  • 0Henk 'm!
  • DUX
  • Registratie: September 2002
  • Laatst online: 14:27

DUX

blijft ook nu voor Oranje

Vraag 5 aan de tactische kant is nogal breed beschreven; daar kan echt alles ingevuld worden maar niks wordt goedgekeurd :-( Toch zie ik hierboven iemand die tot 7 is gekomen, dus er zal wel een goed antwoord zijn :P

.    < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende

vrijdag 18 april 2014 13:28

Acties:
  • 0Henk 'm!
  • Dyarte
  • Registratie: April 2014
  • Niet online

Dyarte

Kan iemand mij vertellen of de website/inlog van de challenge platligt of ligt het aan mij? :)

vrijdag 18 april 2014 13:30

Acties:
  • 0Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Dyarte schreef op vrijdag 18 april 2014 @ 13:28:
Kan iemand mij vertellen of de website/inlog van de challenge platligt of ligt het aan mij? :)
Jep lijkt down. Ze zijn denk gehackt :')

vrijdag 18 april 2014 13:39

Acties:
  • 0Henk 'm!
  • zeef
  • Registratie: Januari 2000
  • Laatst online: 05-06 07:59

zeef

Nee hoor, we zijn gewoon up. :)

vrijdag 18 april 2014 13:41

Acties:
  • 0Henk 'm!
  • Dyarte
  • Registratie: April 2014
  • Niet online

Dyarte

Werkt niet meer onder Firefox maar nog wel met IE blijkbaar :')

vrijdag 18 april 2014 13:42

Acties:
  • 0Henk 'm!
  • zeef
  • Registratie: Januari 2000
  • Laatst online: 05-06 07:59

zeef

Hier op OSX en safari zonder probleem. Maar servertechnisch is er niets aan de hand iig.
DUX schreef op vrijdag 18 april 2014 @ 02:01:
Vraag 5 aan de tactische kant is nogal breed beschreven; daar kan echt alles ingevuld worden maar niks wordt goedgekeurd :-( Toch zie ik hierboven iemand die tot 7 is gekomen, dus er zal wel een goed antwoord zijn :P
Er is een heel specifiek antwoord en dat kun je vinden. :)

[Voor 68% gewijzigd door zeef op 18-04-2014 13:42]

vrijdag 18 april 2014 13:44

Acties:
  • 0Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

zeef schreef op vrijdag 18 april 2014 @ 13:42:
Hier op OSX en safari zonder probleem. Maar servertechnisch is er niets aan de hand iig.
Gister werkte het prima op Windows 7 met Chrome, nu, op dezelfde machine opeens niet meer. Moet toch wat gewijzigd zijn zou je zeggen...

vrijdag 18 april 2014 13:49

Acties:
  • 0Henk 'm!
  • DUX
  • Registratie: September 2002
  • Laatst online: 14:27

DUX

blijft ook nu voor Oranje

zeef schreef op vrijdag 18 april 2014 @ 13:42:
Er is een heel specifiek antwoord en dat kun je vinden. :)
Stating the obvious :p Ik kan je een hele lijst dingen noemen die IK vind opvallen (en daarbij ook zaken die maar eenmaal voorkomen of op een specifiek moment); dan nog is het onduidelijk wat er gevraagd wordt. Het kan een zinsnede zijn, een kolomwaarde, een opvatting, et cetera.

[Voor 11% gewijzigd door DUX op 18-04-2014 14:08]

.    < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende

vrijdag 18 april 2014 20:55

Acties:
  • 0Henk 'm!
  • kowapanga
  • Registratie: September 2007
  • Laatst online: 20-05-2022

kowapanga

Oh man digitaal 7 wat doe je met me ^_^
Na 10 uur zoeken nog geen steek verder

vrijdag 18 april 2014 21:41

Acties:
  • 0Henk 'm!
  • omeomi
  • Registratie: Maart 2004
  • Laatst online: 25-12-2022

omeomi

pfff probeer al de hele dag door level 5 (digitaal) te komen.

zaterdag 19 april 2014 07:42

Acties:
  • 0Henk 'm!
  • A-Jay
  • Registratie: December 2009
  • Laatst online: 04-06 22:22

A-Jay

Probleem (nu) in FireFox is dat de site https is maar de link naar http://code.jquery.com/jquery-1.11.0.min.js niet https is en dus geblokeerd werd.

Daardoor doet jQuery code het niet en kun je niet inloggen...

Gisteren was dit niet het geval.... of de code is aangepast of je werd niet standaard naar https gestuurd, want je kan ook gewoon met http naar de site. Dan doet de site het wel...

zaterdag 19 april 2014 08:16

Acties:
  • 0Henk 'm!
  • raym
  • Registratie: Maart 2010
  • Laatst online: 26-04 10:59

raym

kowapanga schreef op vrijdag 18 april 2014 @ 20:55:
Oh man digitaal 7 wat doe je met me ^_^
Na 10 uur zoeken nog geen steek verder
De rest was inderdaad vier/vijf uur werk maar deze... Ik zie het even niet.

zondag 20 april 2014 01:14

Acties:
  • 0Henk 'm!
  • BLACKfm
  • Registratie: Maart 2004
  • Laatst online: 01-06 20:11

BLACKfm

o_O

omeomi schreef op vrijdag 18 april 2014 @ 21:41:
pfff probeer al de hele dag door level 5 (digitaal) te komen.
De bestanden die je moet downloaden even door google halen, dan weet je wat je er mee moet doen

Ik ben nu ook bij deze stap en heb intussen het wachtwoord om het systeem in te komen gevonden (bij toeval...kans van 1 op ontelbaar), vervolgens moet je inloggen in de e-mail.
Ik ga er van uit dat ik de loginnaam wel heb, maar het wachtwoord kan ik maar niet achterhalen.

Iemand een tip?

Litebit.eu voorraad check :).

zondag 20 april 2014 03:29

Acties:
  • 0Henk 'm!
  • Reflian
  • Registratie: November 2006
  • Laatst online: 14-12-2021

Reflian

tip: je hebt geen tweede wachtwoord nodig om zn mail te lezen

[Voor 28% gewijzigd door Reflian op 20-04-2014 03:30]

zondag 20 april 2014 09:37

Acties:
  • 0Henk 'm!
  • omeomi
  • Registratie: Maart 2004
  • Laatst online: 25-12-2022

omeomi

Inmiddels bij Level 7 aangekomen (6 was erg makkelijk). Nu nog vol goede moed :)

zondag 20 april 2014 10:25

Acties:
  • 0Henk 'm!
  • kowapanga
  • Registratie: September 2007
  • Laatst online: 20-05-2022

kowapanga

Als er misschien iemand wil samenwerken voor Digitaal 7 stuur maar een DM.
Zit er nu al op sinds donderdag volgens mij en kan wel wat nieuwe ideeen gebruiken

zondag 20 april 2014 14:09

Acties:
  • 0Henk 'm!

Anoniem: 592041

Is er iemand die de .vmdk van bijna 2GB kan openen in Windows. Die van 243 MB is een EXT2 en die kan ik openen met EXT2FSD, maar die van 2GB is blijkbaar linux native en die kan ik niet openen op Windows.

zondag 20 april 2014 14:16

Acties:
  • 0Henk 'm!
  • omeomi
  • Registratie: Maart 2004
  • Laatst online: 25-12-2022

omeomi

Anoniem: 592041 schreef op zondag 20 april 2014 @ 14:09:
Is er iemand die de .vmdk van bijna 2GB kan openen in Windows. Die van 243 MB is een EXT2 en die kan ik openen met EXT2FSD, maar die van 2GB is blijkbaar linux native en die kan ik niet openen op Windows.
https://www.google.com/search?q=how+to+open+vmdk

zondag 20 april 2014 15:42

Acties:
  • 0Henk 'm!

Anoniem: 592041

Heeft iemand ooit het script uit dit pdf bestand werkend gekregen?: http://citeseerx.ist.psu....87.7761&rep=rep1&type=pdf

zondag 20 april 2014 16:57

Acties:
  • 0Henk 'm!
  • BLACKfm
  • Registratie: Maart 2004
  • Laatst online: 01-06 20:11

BLACKfm

o_O

Reflian schreef op zondag 20 april 2014 @ 03:29:
tip: je hebt geen tweede wachtwoord nodig om zn mail te lezen
Daar kom ik er helaas niet mee uit.....

Litebit.eu voorraad check :).

zondag 20 april 2014 18:40

Acties:
  • 0Henk 'm!

Anoniem: 592041

Heeft iemand een werkend programma voor Netflow analyse gevonden voor Windows?
ManageEngine, SolarWinds, Scrutinizer Werken bij mij allemaal niet.

[Voor 30% gewijzigd door Anoniem: 592041 op 20-04-2014 18:43]

zondag 20 april 2014 21:15

Acties:
  • 0Henk 'm!
  • kowapanga
  • Registratie: September 2007
  • Laatst online: 20-05-2022

kowapanga

Klaar :) (digitaal)

Sentalon, je hebt als het goed is toch toegang tot een linux VM nu, doe het gewoon lekker daar op :)

maandag 21 april 2014 13:20

Acties:
  • 0Henk 'm!
  • snoeznoeki
  • Registratie: Januari 2009
  • Laatst online: 01-06 11:45

snoeznoeki

Aaaargggghhh level 7 digitaal 8)7

maandag 21 april 2014 14:37

Acties:
  • 0Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Nu online

ralpje

Deugpopje

BAM Digitaal klaar. Eens even bedenken of ik het tactische spoor ook nog ga doen.... :p

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 21 april 2014 16:21

Acties:
  • 0Henk 'm!
  • Rukapul
  • Registratie: Februari 2000
  • Laatst online: 16:03

Rukapul

Anoniem: 592041 schreef op zondag 20 april 2014 @ 15:42:
Heeft iemand ooit het script uit dit pdf bestand werkend gekregen?: http://citeseerx.ist.psu....87.7761&rep=rep1&type=pdf
Je bedoelt de C code? Zo snel bezien doet die code hetzelfde als de aeskeyfind utility.

maandag 21 april 2014 19:12

Acties:
  • 0Henk 'm!
  • BLACKfm
  • Registratie: Maart 2004
  • Laatst online: 01-06 20:11

BLACKfm

o_O

Pff... digitaal 5 is wel gelijk een grote sprong in het diepe... beetje dom dat ik het wachtwoord niet kon vinden (gelukkig hielp een tweaker me, met wederzijdse info), nu ik zie hoe logisch het in de dump staat.

Maar daarna moet je ook nog even een lesje linux nemen om er achter te komen hoe je die mail leest (al was dat 10 seconden werk op google) :P... Ik houd me hart vast voor de volgende opdracht 8)..

Litebit.eu voorraad check :).

maandag 21 april 2014 19:13

Acties:
  • 0Henk 'm!
  • soeppie
  • Registratie: Juni 2011
  • Laatst online: 06-06 19:19

soeppie

Als je geen ervaring hebt met linux is digitaal 5 een goede uitdaging. Kom beetje bij beetje verder.

maandag 21 april 2014 19:37

Acties:
  • 0Henk 'm!
  • BLACKfm
  • Registratie: Maart 2004
  • Laatst online: 01-06 20:11

BLACKfm

o_O

Ze hadden alle software die je nodig had wel even mogen hosten... je moet zoveel software downloaden om die troep allemaal te bekijken... vraag me af wie hier het meest aan verdient... ipv reclame aanklikken of enkel bekijken ben je alleen maar software pakketten aan het installeren...

En dan nu weer 20 tools downloaden om een file uit te lezen.. bullshit natuurlijk, dat hebben ze daar allemaal op kantoor wel klaar liggen..

[Voor 20% gewijzigd door BLACKfm op 21-04-2014 21:14]

Litebit.eu voorraad check :).

dinsdag 22 april 2014 09:38

Acties:
  • 0Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Nu online

ralpje

Deugpopje

Het zoeken van de juiste tool om de gevraagde informatie te achterhalen is natuurlijk ook een deel van de uitdaging ;)
Daarnaast: als je de juiste tool eenmaal hebt is het vinden van het antwoord vaak nog maar een kleine stap. Als ze dus de benodigde software gaan hosten is dat gelijk een hele grote tip in de richting van de antwoorden.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

dinsdag 22 april 2014 09:54

Acties:
  • 0Henk 'm!
  • bassekeNL
  • Registratie: Augustus 2002
  • Laatst online: 09-02 15:01

bassekeNL

Ook vast op 7 digitaal. Ik heb wel de directorystructuur en een hoop bestanden gerecovered, maar de informatie nog niet boven water. Waarchijnlijk zie ik iets over het hoofd...

Edit 20140427: eindelijk gelukt...

[Voor 9% gewijzigd door bassekeNL op 27-04-2014 17:09]

dinsdag 22 april 2014 11:32

Acties:
  • 0Henk 'm!
  • Nibble
  • Registratie: Juli 2001
  • Laatst online: 11-05 03:35

Nibble

-laat maar :)-

[Voor 94% gewijzigd door Nibble op 22-04-2014 12:18]

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

dinsdag 22 april 2014 20:58

Acties:
  • 0Henk 'm!
  • grippa
  • Registratie: November 2010
  • Laatst online: 07-06 13:28

grippa

laat maaaaaaar

[Voor 93% gewijzigd door grippa op 22-04-2014 21:19]

donderdag 24 april 2014 01:24

Acties:
  • 0Henk 'm!
  • Untouchablezz20
  • Registratie: Juni 2010
  • Laatst online: 14:35

Untouchablezz20

Ik loop vast bij het PCAP file, kan e-mail adres maar niet vinden!!

donderdag 24 april 2014 01:28

Acties:
  • 0Henk 'm!
  • orthello
  • Registratie: Januari 2000
  • Niet online

orthello

Untouchablezz20 schreef op donderdag 24 april 2014 @ 01:24:
Ik loop vast bij het PCAP file, kan e-mail adres maar niet vinden!!
Email adressen gebruik je om te ....?

Verder: irc.tweakers.net

[Voor 17% gewijzigd door orthello op 24-04-2014 01:30]

donderdag 24 april 2014 02:49

Acties:
  • 0Henk 'm!
  • Xepos
  • Registratie: September 2009
  • Laatst online: 15:58

Xepos

Sow tactisch level 5 heeft wel een ontzettende vage vraag. Welke detail... Nou dat is duidelijk.

maandag 28 april 2014 19:17

Acties:
  • 0Henk 'm!
  • JSellis
  • Registratie: Februari 2010
  • Laatst online: 06-06 23:03

JSellis

Nvm...

[Voor 97% gewijzigd door JSellis op 28-04-2014 19:30]

dinsdag 29 april 2014 13:48

Acties:
  • 0Henk 'm!

Anoniem: 527284

Challenge 4, tactische.. namen zijn soms inderdaad heel slecht te horen, vooral bij 21-04, ''totem'' is zijn naam? :F

dinsdag 29 april 2014 15:59

Acties:
  • 0Henk 'm!
  • MB113
  • Registratie: November 2009
  • Niet online

MB113

Netwerken is net werken.

Wel bah, hele nacht opgeweest voor vraag 5 digitaal. Kan schijnbaar niet de juiste prog vinden om de memory dump te kunnen lezen. Of geen linux kennis genoeg. Bah. Eerst maar eens slapen.

Quidquid latine dictum sit, altum videtur.

woensdag 30 april 2014 14:28

Acties:
  • 0Henk 'm!
  • Brainscrewer
  • Registratie: Juli 2009
  • Laatst online: 14:08

Brainscrewer

:+

Anoniem: 527284 schreef op dinsdag 29 april 2014 @ 13:48:
Challenge 4, tactische.. namen zijn soms inderdaad heel slecht te horen, vooral bij 21-04, ''totem'' is zijn naam? :F
Tip: zet een headset op en je volume aardig luid, dan is het meeste wel te verstaan.
MB113 schreef op dinsdag 29 april 2014 @ 15:59:
Wel bah, hele nacht opgeweest voor vraag 5 digitaal. Kan schijnbaar niet de juiste prog vinden om de memory dump te kunnen lezen. Of geen linux kennis genoeg. Bah. Eerst maar eens slapen.
Dat kan gewoon met een hexeditor zoals bijvoorbeeld HxD :)

woensdag 30 april 2014 14:45

Acties:
  • 0Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 16:31

sh4d0wman

Long live the King!

Ik staar me stuk op de netflow file onder Linux. Een ip-adres wat ik eerder in de challenge tegen kwam zie ik terug komen, tevens enkele protocollen welke voor remote access gebruikt zouden kunnen worden maar de tijdstippen worden niet geaccepteerd. Iemand nog een kleine hint?

Een systeem binnen dringen is makkelijker dan uitzoeken hoe men het heeft gedaan :+ In ieder geval is het behalve frustrerend ook leerzaam. Helaas ook aan de studie dus niet zo veel tijd voor de challenge.

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

woensdag 30 april 2014 18:44

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:25

Thralas

sh4d0wman schreef op woensdag 30 april 2014 @ 14:45:
Ik staar me stuk op de netflow file onder Linux. Een ip-adres wat ik eerder in de challenge tegen kwam zie ik terug komen, tevens enkele protocollen welke voor remote access gebruikt zouden kunnen worden maar de tijdstippen worden niet geaccepteerd. Iemand nog een kleine hint?
Probeer een andere tool, de interpretatie van de timestamps wisselt nogal.

woensdag 30 april 2014 19:54

Acties:
  • 0Henk 'm!
  • Reflian
  • Registratie: November 2006
  • Laatst online: 14-12-2021

Reflian

^ dat en om een heel generiek 'random' feit te melden: sommige netflow tools rapporteren tijd in relatie tot de tijd op je systeem ipv het bronbestand. Ik liep tegen hetzelfde domme probleem aan, want dat verwacht je niet.

zaterdag 3 mei 2014 13:42

Acties:
  • 0Henk 'm!
  • Kaasbroodje
  • Registratie: Maart 2011
  • Laatst online: 09-05 13:56

Kaasbroodje

Damn ik voel me zo slecht nu. Ik ben in die ubuntu gekomen maar nu kom ik niet voorbij tty1, wth is dat lol :P

Ok gelukt, nu snap ik weer niets van terminal only :P
Allemaal de eerste keer voor mij.

[Voor 29% gewijzigd door Kaasbroodje op 03-05-2014 14:47]

vrijdag 9 mei 2014 08:37

Acties:
  • 0Henk 'm!

Anoniem: 595223

Al dagen vast in level 7 digitaal. Heeft iemand een tip (via DM)? Thnx!

zondag 11 mei 2014 23:07

Acties:
  • 0Henk 'm!
  • Booster
  • Registratie: Februari 2000
  • Laatst online: 02-06 18:01

Booster

Superuser

Ik heb de tactische challenge eerder al opgelost en ben nog bezig met level 7 digitaal.

Komt er als de challenge voorbij is nog een overzicht van hoe mensen met meer ervaring dit in de praktijk aan zouden pakken? Er zijn vast veel mensen die weten hoe je de challenge oplost, maar het ontbreekt vaak aan een inkijkje in de gedachtegang achter de oplossing, terwijl dat vaak erg interessant is.

Verder mijn complimenten voor de challenge, alhoewel ik wel kritisch ben over een aantal punten. Met name de stricte verificatie van sommige input (level 7 tactisch o.a.) vond ik storend. In digitaal level 4 heb ik het idee dat het antwoord dat geaccepteerd wordt fout is als je de vraag strikt interpreteerd.

The cake is a lie | The Borealis awaits...

donderdag 15 mei 2014 07:07

Acties:
  • 0Henk 'm!
  • ralphje
  • Registratie: December 2004
  • Laatst online: 23-04 12:13

ralphje

Hey, it's me!

Zo, dat was 'm alweer. Even schaamteloos mijn write-up pluggen :-) :

http://ralphbroenink.net/...er-operation-high-impact/

Ben benieuwd of er nog andere manieren waren om 'm op te lossen :-) !

Geniet, maar surf met mate!

donderdag 15 mei 2014 10:35

Acties:
  • 0Henk 'm!
  • Pavla
  • Registratie: Juni 2004
  • Laatst online: 29-05 22:42

Pavla

Wait what... is het afgelopen.. ik was net lekker bezig met level 7 maar ik dacht dat er nog een week voor stond, blijkbaar m'n browser niet ververst :/

Trots lid van [DPC] Team Boonanza @ SoB - Bezoek pwnshop.nl!

donderdag 15 mei 2014 13:26

Acties:
  • 0Henk 'm!
  • Booster
  • Registratie: Februari 2000
  • Laatst online: 02-06 18:01

Booster

Superuser

ralphje schreef op donderdag 15 mei 2014 @ 07:07:
Zo, dat was 'm alweer. Even schaamteloos mijn write-up pluggen :-) :

http://ralphbroenink.net/...er-operation-high-impact/

Ben benieuwd of er nog andere manieren waren om 'm op te lossen :-) !
Jouw oplossing voor level 7 digitaal is imho de mooiste ten opzichte van andere blogposts (en het beste te volgen). Helaas kreeg ik het zelf geen startbare executable van de harddisk getrokken (met foremost en magicrescue). Daarom had ik uiteindelijk wel een hint nodig om dit level op te lossen.

In level 4 zit imho een fout. De vraag is:
Wat is het mailadres en IP-adres van de opdrachtgever van Pjotr?
Het IP-adres van de opdrachtgever wordt gevraagd. Het geaccepteerde antwoord op de vraag is echter niet het IP van de opdrachtgever, maar het IP van de VPS die hij gebruikt.

Het IP-adres van de opdrachtgever lijkt mij juist hier te staan:
Received: from 195.35.102.33
        (SquirrelMail authenticated user boris)
        by mail.zegzv.be

The cake is a lie | The Borealis awaits...

donderdag 15 mei 2014 13:32

Acties:
  • 0Henk 'm!
  • d32
  • Registratie: Juni 2012
  • Laatst online: 15-03-2021

d32

Booster schreef op donderdag 15 mei 2014 @ 13:26:
Helaas kreeg ik het zelf geen startbare executable van de harddisk getrokken (met foremost en magicrescue). Daarom had ik uiteindelijk wel een hint nodig om dit level op te lossen.
Er is een startbare executable op de image en als je met photorec de bestanden van de image afhaalt dan moet je zoeken naar het bestand welke geen modified date heeft en als je die opstart heb je de RAT want je krijgt dan in de directory een file RAT.log geinig detail

zaterdag 17 mei 2014 10:27

Acties:
  • 0Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 16:31

sh4d0wman

Long live the King!

ralphje schreef op donderdag 15 mei 2014 @ 07:07:
Zo, dat was 'm alweer. Even schaamteloos mijn write-up pluggen :-) :

http://ralphbroenink.net/...er-operation-high-impact/

Ben benieuwd of er nog andere manieren waren om 'm op te lossen :-) !
Mooie writeup!

Je oplossing voor level 2 is niet volledig. Iedereen kan een verklaring afleggen. Aanvullend bewijs is noodzakelijk. Op twitter was een post te vinden van haar welke bevestigde dat ze inderdaad in het restaurant was. In het echt zou men wellicht een pin-transactie kunnen natrekken of met de eigenaar van het restaurant videobeelden checken.

Ik had een andere tool dan jou gebruikt voor level 6 en zat daardoor vast. Ik zal nog eens kijken wat daar mis ging met de tijd. Mijn ip-adres en rdp verkeer conclusie waren in ieder geval juist :)

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

zaterdag 17 mei 2014 15:14

Acties:
  • 0Henk 'm!
  • Booster
  • Registratie: Februari 2000
  • Laatst online: 02-06 18:01

Booster

Superuser

sh4d0wman schreef op zaterdag 17 mei 2014 @ 10:27:
[...]
Ik had een andere tool dan jou gebruikt voor level 6 en zat daardoor vast. Ik zal nog eens kijken wat daar mis ging met de tijd. Mijn ip-adres en rdp verkeer conclusie waren in ieder geval juist :)
Een beetje vreemde twist in dit level was dat een aantal tools de tijd die geprint werd uit de logfile, lieten afhangen van de tijd die was ingesteld op het werkstation/VM.

In mijn geval gebruikte ik een VM met forensic tools waarvan de tijdzone ingesteld was op US/Pacific -0700 (of iets soortgelijks) waardoor ik bij het printen van de logregels telkens op de verkeerde tijd uit kwam. Pas toen ik in een andere VM (met juiste tijd) het opnieuw probeerde kwam de juiste tijd eruit.

The cake is a lie | The Borealis awaits...

maandag 19 mei 2014 20:40

Acties:
  • 0Henk 'm!
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

ralphje schreef op donderdag 15 mei 2014 @ 07:07:
Zo, dat was 'm alweer. Even schaamteloos mijn write-up pluggen :-) :

http://ralphbroenink.net/...er-operation-high-impact/

Ben benieuwd of er nog andere manieren waren om 'm op te lossen :-) !
Leuke Writeup.
re vraag 2: het stond namelijk ook op haar facebook dat ze bij dat restaurant was ;-) (helaas was dat sochtends nog niet geindexed en toen zat de verklaring nog niet in de pdf)

Ik heb bij vraag 5 een andere aanpak genomen:

LuckY$ aeskeyfind mail.zegzv.be.RAWmemory 
f98e5b302e67435dffcdc8cbbcee5610
167af5b4bcd627b2bdb8b1668824d2fc06b90e0427d911a67e938f2e492169d2
4926656502f380dbdd2f9db7e6cece238edb87127a9f2f9d5d259e3448bac83d

LuckY$ echo -n '4926656502f380dbdd2f9db7e6cece238edb87127a9f2f9d5d259e3448bac83d167af5b4bcd627b2bdb8b1668824d2fc06b90e0427d911a67e938f2e492169d2' | xxd -r -p > file2.key

LuckY$ dd if=mail.zegzv.be-flat.vmdk of=luks.img skip=0000501760 count=0003690496

LuckY$ sudo losetup /dev/loop0 luks.img

LuckY$ sudo cryptsetup luksOpen --master-key-file file2.key /dev/loop0 test


Deze manier werkt namelijk altijd en niet alleen als je een onlogische stap hebt ;-)
spoiler:
Het is totaal niet logisch om luksOpen te doen op een already mounted volume

extra source: http://dx.eng.uiowa.edu/dave/luks.php
Pagina: 1
Let op:
Het topic is niet bedoeld om aanwijzingen te geven zolang de challenge nog loopt.

Het IRC kanaal is hier te vinden
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee