Ik geef het maar op aangezien opdracht 2 niet werkt voor mij. Ik ga wel verder met certified secures cursus aangezien die wel werkt haha.
Toch wel leuk idee
Toch wel leuk idee
/u/310759/crop5a8fa260a4c33_cropped.png?f=community)
:strip_exif()/u/7759/red_cat.gif?f=community)
Zonder die kunstmatige limiet was het niet echt realistisch te doen geweest zonder de tools die je als ervaren sysadmin in zou zetten (in dit geval scripted log parsing, of de al genoemde grep). We hebben ons best gedaan om het zoveel mogelijk technisch authentiek te maken, dus voor een groot gedeelte zijn de "klachten" hierboven consequenties van hoe de echte wereld werkt. Als je in een echte server een echte DDoS binnenkrijgt, en je hebt alleen PuTTy om er snel wat tegen te kunnen doen, heb je exact de ervaring die we je hier nu geven - "tail -f" op de webserver en hopen dat je er wat mee kunt
Dus ja, het is bij deze challenge een stuk lastiger, geen Hollywood-achtige puzzeltjes maar relatief echte situaties uit echte ervaringen van echte systeembeheerders. Daarom zijn de UI's ook bewust zo kaal, PuTTy is ook niet charmant om naar te kijken hehe.
Waar loop je exact op vast?
[ Voor 23% gewijzigd door curry684 op 20-04-2017 13:46 ]
Het feit dat om de haverklap de opdracht zich reset en ik weer overnieuw moet beginnen. Of dat er helemaal niks meer binnenkomt ookal zijn er geen firewall entries.
Kort gezegd: hij doet nie
Mijn tijd is nu ook al zo lang dat het geen zin meer heeft om te proberen voor de prijzen.
:strip_icc():strip_exif()/u/151126/wisdom_of_the_ancients_60x60.jpg?f=community)
Canon EOS60D | Canon 100mm f/2.8 USM | Canon 100-400mm f/4.5-5-6L | Canon 10-22mm f/3.5-4.5 USM | Canon 430EX II
plan: Operation Stealth: bescherm jij de rechtspraak tegen hackers?
http://www.encyclo.nl/begrip/aselect
[ Voor 19% gewijzigd door D4NG3R op 20-04-2017 13:50 ]
Komt d'r in, dan kö-j d’r oet kieken
Je hebt de opdrachtomschrijving en/of tips nog niet goed gelezen denk ik
We hebben dit nog niet gezien. De opdracht draait technisch voor een belangrijk stuk op websockets, een moderne webtechniek om persistente verbindingen open te houden met de server (anders zouden we die logs niet kunnen streamen). Wellicht heeft je router daar moeite mee om die open te houden, met name bij grotere bedrijven slingeren nog veel routers in productie die denken dat HTTP de facto stateless is en helemaal niet met veel websockets kunnen werken. En als je bedenkt dat Facebook, Stack Overflow e.d. ze ook gebruiken om je realtime notificaties te kunnen geven wil dat nog wel eens mis lopen, alleen merk je het daar vaak niet omdat hij vanzelf ooit een keer reconnect en je dan iets later een notification krijgt.
Verwijderd
Putty kan je anders best aardig krijgen. Als je mooi grote fonts gebruikt en je laat de kleurtjes aanstaan.
Herstel: we zien wat out of memory errors die soms de Node server achter opdracht 2 doet restarten. Dat zou je inderdaad laten reconnecten met een lege firewall. Inmiddels heeft ie nogal wat hogere limits. Ik had bij m'n vorige post nog niet door dat collega daar net op was gestuit
[ Voor 10% gewijzigd door curry684 op 20-04-2017 13:57 ]
Ik denk het wel? Voor zover ik ook andere vragen/tips eerder las, komt de 'challenge' pas na het inloggen?:
[...]
Je hebt de opdrachtomschrijving en/of tips nog niet goed gelezen denk ik
[...]
spoiler:
Inloggen via TOR werkt namelijk net zo goed niet...
Canon EOS60D | Canon 100mm f/2.8 USM | Canon 100-400mm f/4.5-5-6L | Canon 10-22mm f/3.5-4.5 USM | Canon 430EX II
Ik heb het net weer geprobeerd en na de tweede blacklist entry was t weer raak. Ik ga het morgen weer proberen als niet iedereen tegelijk het spel speelt haha:
[...]
Herstel: we zien wat out of memory errors die soms de Node server achter opdracht 2 doet restarten. Dat zou je inderdaad laten reconnecten met een lege firewall. Inmiddels heeft ie nogal wat hogere limits. Ik had bij m'n vorige post nog niet door dat collega daar net op was gestuit
Betekend dit dat die 500 wel te verwachten is? Of dat zodra ik niet meer de 500 krijg ik ook daadwerkelijk de challenge kan oplossen
Canon EOS60D | Canon 100mm f/2.8 USM | Canon 100-400mm f/4.5-5-6L | Canon 10-22mm f/3.5-4.5 USM | Canon 430EX II
:strip_icc():strip_exif()/u/237919/5870%2520batman_70pxh.jpg?f=community)
/u/465331/MeControlXXLUserTile2.png?f=community)
/u/532773/130902_klein.png?f=community)
Zit al een tijdje naar opdracht 3 te staren en heb inmiddels een "File was not found on specified location" error, maar kom er verder niet uit. Kan iemand mij in de goede richting sturen?
Nvm Got it. Zat veels te moeilijk te denken
Nvm Got it. Zat veels te moeilijk te denken
[ Voor 12% gewijzigd door oko2708 op 20-04-2017 15:00 ]
Heb je voor mij een hint in de juiste directie? Zit op precies het zelfde stuck.:
Zit al een tijdje naar opdracht 3 te staren en heb inmiddels een "File was not found on specified location" error, maar kom er verder niet uit. Kan iemand mij in de goede richting sturen?
Nvm Got it. Zat veels te moeilijk te denken
:
[...]
Betekend dit dat die 500 wel te verwachten is? Of dat zodra ik niet meer de 500 krijg ik ook daadwerkelijk de challenge kan oplossen
spoiler:
Het ging om iets in je Spoiler tag, niet om een serverfout
:strip_icc():strip_exif()/u/354678/2250559_9176873_lz%252060x60.jpg?f=community)
Ik wordt gek denkik. Zit naar hetzelfde te staren
Heeft er iemand een (andere) tip?
[ Voor 6% gewijzigd door MrTre op 20-04-2017 15:38 ]
"it should be available at":
[...]
Ik wordt gek denkik. Zit naar hetzelfde te staren
Fair enough, ik had me niet zo met het verhaal bezig gehouden eigenlijk.:
[...]
Er mocht geen spoor zichtbaar zijn dat Nederland er mee te maken had
Level 4 right? Ik had nog gekeken of ik een lvl 5 kon vinden, maar na de vul hier je gegevens in prompt was het toch echt klaar.
Dit, zo kwam ik er in eerste instantie op
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Misschien dat ik het dan zo nog eens probeer:
[...]
Herstel: we zien wat out of memory errors die soms de Node server achter opdracht 2 doet restarten. Dat zou je inderdaad laten reconnecten met een lege firewall. Inmiddels heeft ie nogal wat hogere limits. Ik had bij m'n vorige post nog niet door dat collega daar net op was gestuit
spoiler:
De combinatie van die twee levert nogal wat resultaten op..
Mij ontgaat echt waar ik nog meer op zou moeten filteren
Komt d'r in, dan kö-j d’r oet kieken
Sorry, ik kon het niet laten om een bot te schrijven voor level 2. Dat heb ik dan zojuist gedaan, en hij is hier te vinden: https://github.com/mhvis/...evel-2/blob/master/bot.js . Hij werkt goed bij mij
Als de developers van het spel hier niet blij mee zijn, laat maar weten dan haal ik hem van GitHub af.
Als de developers van het spel hier niet blij mee zijn, laat maar weten dan haal ik hem van GitHub af.
spoiler:
Het idee achter de bot: vind de user agent die het meeste voorkomt, vind de subnetten die daarbij horen en blokkeer die.
/u/107051/jeroenmadtrix60.png?f=community)
Voor ons als developers maakt het waarschijnlijk niet heel bijster veel uit dat je een bot hebt gemaakt maar het lijkt me beter voor de challenge als je dit soort dingen niet publiek zet tot de challenge voorbij is om het voor anderen ook leuk te houden. En het niet te makkelijk te maken voor je concurrentie natuurlijk.
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
Ja, het was geplaatst met het idee dat mensen die het level doen er ook de lol van inzien om dat minimaal 1 keer zelf te spelen zonder de bot (ik vond het iig ook leuk om zelf het level te spelen:
[...]
Voor ons als developers maakt het waarschijnlijk niet heel bijster veel uit dat je een bot hebt gemaakt maar het lijkt me beter voor de challenge als je dit soort dingen niet publiek zet tot de challenge voorbij is om het voor anderen ook leuk te houden. En het niet te makkelijk te maken voor je concurrentie natuurlijk.
). Maar inderdaad moet ik daar toch maar niet van uitgaan. Heb hem net weer offline gehaald, zal het dan later misschien weer online zetten.
Wat fijn dat je zonder inzage in de achterliggende architectuur of code en zonder wetenschap van de opdracht of het budget of zelfs de reden dat die 500's optreden dat soort dingen kan claimen.
[ Voor 5% gewijzigd door NMe op 20-04-2017 20:32 ]
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
Ik claim niks, ik vind het alleen zonde als het niet werkt en daarmee zijn doel voorbij schiet. We hebben het hier wel over een IT bedrijf dat betrokken is dat ook onze rechtstaat van IT voorziet.Wat fijn dat je zonder inzage in de achterliggende architectuur of code en zonder wetenschap van de opdracht of het budget dat soort dingen kan claimen.
Ik mag toch wel aannemen dat ze dit hadden kunnen voorkomen.
Ik geef trouwens een optie maar er zijn er meerdere mogelijk.
Tenslotte willen we allemaal dat de IT beter wordt en dat je als systeembeheerer gewoon rustig kan slapen.
Ik meen oprecht dat ik het zonde vind omdat mensen liefde in de game hebben gestopt en het dan zonde is dat het struikelt door capaciteit.
[ Voor 10% gewijzigd door COW_Koetje op 20-04-2017 20:35 ]
De challenge is ontwikkeld door een externe partij.
Voor de volledigheid: die server had vanochtend inderdaad wat problemen omdat niet de hele logdatabase in de cache paste, maar dat is inderdaad opgelost door het geheugen wat op te schalen. Intussen is de load bij mijn weten niet meer boven de 0.5 uit gekomen, dus domweg hardware bijprikken haalt niks uit.
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
:strip_icc():strip_exif()/u/57475/ico.jpg?f=community)
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
Dat ligt aan jou, de challenges zijn juist meermaals versimplificeerd op basis van feedback onderweg
Waar je niet aan ontkomt bij dit soort dingen is dat je toevallig met de goede kennis op zak veel voordeel kunt hebben. We hebben het effect daarvan zoveel mogelijk geprobeerd te beperken maar uiteindelijk moet het ook te doen zijn voor mensen die niet jarenlang iedere dag in Bash leven.
:strip_icc():strip_exif()/u/762359/crop571b3248e5c11_cropped.jpeg?f=community)
:
[...]
spoiler:De combinatie van die twee levert nogal wat resultaten op..
Mij ontgaat echt waar ik nog meer op zou moeten filteren
Wat tips voor jullie en anderen die op vraag 4 vast lopen:
spoiler:
1. Google eens op "Unrestricted File Upload"
spoiler:
2. Wat voor type (uitvoerbare) bestanden zouden er gebruikt kunnen zijn?
spoiler:
3. Free Tacos
spoiler:
4. Als je een beetje een idee hebt wat voor type bestand het is, zoek dan eens alleen op die extensie
spoiler:
5. Extensie gevonden? Kijk dan eens naar de HTTP code (403 is bijv. Access denied, wat is de HTTP code voor succes?) van elke log regel en de method (GET is om informatie op te halen, maar hoe kan je informatie opslaan? Zoek in Google eens naar wanneer welke method normaal gebruikt wordt bijv. bij een REST API)
:strip_icc():strip_exif()/u/279447/crop593f3db0b456b_cropped.jpeg?f=community)
/u/350603/crop659311cf5d554_cropped.png?f=community)
Bedankt, het is mij gelukt! Al was ik wel even in de war door tip 3, maar nu heb ik hem door
Vooral tip 1 en 2 waren nuttig, nu heb ik ineens weer wat bijgeleerd.
Je moet denk ik maar 'eventjes' regular expressions gaan leren
. Moet je daar even een tutorial van opzoeken.
Niet perse, je kan als regex ook een enkele term gebruiken die ergens in dat veld voor moet komen, ze zijn niet zo streng.:
[...]
Je moet denk ik maar 'eventjes' regular expressions gaan leren
spoiler:
Je kan bij een aantal velden met regex zoeken
Ja sorry, tip 3 had misschien beter 2b kunnen zijn:
[...]
Bedankt, het is mij gelukt! Al was ik wel even in de war door tip 3, maar nu heb ik hem door
[ Voor 19% gewijzigd door TheDevilOnLine op 20-04-2017 22:35 ]
Ja klopt. Je avond besteden aan een regex tutorial is overdreven (ik was niet helemaal serieus), al is dat misschien wel een keer leuk om door te kijken als je regexes nog niet kent
Ik ben aardig bezig geweest met regex, maar zat te zoeken in het verkeerde veld.
De "hint" bij de 4e opdracht was overigens wel knap waardeloos, bij alle andere opdrachten word daadwerkelijk een bruikbare hint gegeven om je de goede richting in te helpen.
spoiler:
Het is misschien handig om een wat exactere datum te vermelden "een maand geleden" is in mijn boekje niet 30 maart.
@curry684 heb jij toevallig toegang tot de database met gebruikers die er door heen zijn? Nadat ik klaar was met opdracht 4 kreeg ik het venster waar ik m'n gegevens e.d. moet invullen, maar na het klikken op de voorwaarden link (PDF weigert overigens te openen: klik) verdween het venster. Ik heb geen idee of ik er nu wel of niet in sta.
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
[ Voor 5% gewijzigd door D4NG3R op 20-04-2017 23:01 ]
Komt d'r in, dan kö-j d’r oet kieken
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk:
[...]
Ja klopt. Je avond besteden aan een regex tutorial is overdreven (ik was niet helemaal serieus), al is dat misschien wel een keer leuk om door te kijken als je regexes nog niet kent
:
[...]
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk
spoiler:
Regex naar populaire webserver extensies. Vergeet daarbij niet om gebruik te maken van wildcards!
Dat zou je op het juiste pad moeten helpen.
Dat zou je op het juiste pad moeten helpen.
Komt d'r in, dan kö-j d’r oet kieken
Je challenge is niet stuk:
[...]
Ik had idd door dat ik regex moest gebruiken maar dan nog zie ik buiten het ipaddres/datum/tijd/method/pad/statuscode/bytes sent/referrer/user agent/request duur, wat random gegenereerd lijkt te zijn geen aanwijzing (daadwerkelijke files) dat er maar uberhaupt iets is opgevraagd of gedownload,,, zie ik iets over het hoofd of is mijn challenge stuk
Misschien nog een keer naar de tips van TheDevilOnLine kijken, kijken of je tip 3 snapt, en in die richting verder.TheDevilOnLine in "[ADV] Operation Stealth: tips & tricks"
Nee ik heb hem zojuist gehaald...:
[...]
Je challenge is niet stuk
TheDevilOnLine in "[ADV] Operation Stealth: tips & tricks"
ik heb een regex gedaan met 1 letter
en toen had ik hem.... dank voor de hints in de juiste richting.
:strip_icc():strip_exif()/u/310769/biohazard2.jpg?f=community)
Ik weet bijna 100% zeker dat ik de juiste bestanden heb gevonden, enkel krijg ik een 400 bad request als ik mijn oplossing wil posten 
Je moet toch gewoon de complete logregel invullen?
Je moet toch gewoon de complete logregel invullen?
Je krijgt 400 Bad Request terug als je oplossing onjuist is (de response body is {"message":"Fout antwoord"}):
Ik weet bijna 100% zeker dat ik de juiste bestanden heb gevonden, enkel krijg ik een 400 bad request als ik mijn oplossing wil posten
/u/310810/tnetimage2.png?f=community)
Goedemorgen :-)
Het goede nieuws: Ik krijg geen 500 Internal Server Error meer bij opdracht 1.
Het slechte nieuws, het is nu een 405 Method not allowed geworden
Het goede nieuws: Ik krijg geen 500 Internal Server Error meer bij opdracht 1.
Het slechte nieuws, het is nu een 405 Method not allowed geworden
spoiler:
Maar ik kwam er achter dat ik gewoon niet naar de homepage moest worden doorverwezen, door zelf de URL aan te passen naar iets zinnigs kon ik uiteindelijk het bestand downloaden 
Canon EOS60D | Canon 100mm f/2.8 USM | Canon 100-400mm f/4.5-5-6L | Canon 10-22mm f/3.5-4.5 USM | Canon 430EX II
We hadden gisteravond een oepsje met die 500's doordat een van de externe services die gebruikt worden ons had geblockt wegens quota exceeded was in de vooravond opgelost.
@D4NG3R helaas niet, 'wij' hebben alleen de games gedaan in deze. Ik zal je vraag even doorzetten.
was in de vooravond opgelost.@D4NG3R helaas niet, 'wij' hebben alleen de games gedaan in deze. Ik zal je vraag even doorzetten.
De hele regel ja.
spoiler:
Maar ze vragen naar de malafide software, niet naar de wijziging van de uitspraak
Alvast bedankt.
spoiler:
Je moet het moment waarop de exploit geupload is vinden. Ik zal je een tip geven: Base 16.
[ Voor 21% gewijzigd door D4NG3R op 21-04-2017 13:25 ]
Komt d'r in, dan kö-j d’r oet kieken
Pff, eindelijk... Helpt ook niet mee dat als de server een fout teruggeeft je dat alleen maar in de dev console kunt zien
Welkom bij hoe debuggen echt werkt:
[...]
Pff, eindelijk... Helpt ook niet mee dat als de server een fout teruggeeft je dat alleen maar in de dev console kunt zien
:strip_icc():strip_exif()/u/58227/crop6626a7982351d_cropped.jpg?f=community)
"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | "Ad Nocendum Potentes sumus." - Me, 30 November 1999
Haha opdracht 2 werkt nu wel goed voor mij maar het lukt mij niet. Ik block alle IPs van dezelfde agents maar ik vermoed dat ik volgens de opdracht te veel legit gebruikers ook raak. Maar heb maar 10 entries en er komen DDoS van 10 B netwerken dus snap er de ballen van haha.
Ik block alle IPs van dezelfde agents maar ik vermoed dat ik volgens de opdracht te veel legit gebruikers ook raak. Maar heb maar 10 entries en er komen DDoS van 10 B netwerken dus snap er de ballen van haha.
:
Haha opdracht 2 werkt nu wel goed voor mij maar het lukt mij niet.
spoiler:
Ik was klaar met 4 entries. 1x /17 1x /18 en 2x /20
Tip: kopieer de output van de console en sorteer het extern om duidelijk te zien wat wel en niet bij de aanval hoort
Tip: kopieer de output van de console en sorteer het extern om duidelijk te zien wat wel en niet bij de aanval hoort
[ Voor 11% gewijzigd door Tweekzor op 21-04-2017 16:33 ]
Lol ik had het net opnieuw geprobeerd en blijkbaar weer te veel geblocked. Klikte twee willekeurige entries weg en gelijk opdracht geslaagd. Het zal wel hahaha
Gelukkig was opdracht 3 wel makkelijk.
Gelukkig was opdracht 3 wel makkelijk.
[ Voor 12% gewijzigd door Datastream op 21-04-2017 16:44 ]
Oops! An Error Occurred:
[...]
spoiler:Je kan die hele check ook gewoon weggooien, net zo makkelijk
The server returned a "500 Internal Server Error".
Something is broken. Please let us know what you were doing when this error occurred. We will fix it as soon as possible. Sorry for any inconvenience caused.
Aan het einde krijg je een prompt waar je je naam en email in kan vullen
Als je die niet gehad hebt is er iets mis gegaan denk ik, of ben je nog niet klaar.
Ik krijg toch echt het volgende te zien::
[...]
Aan het einde krijg je een prompt waar je je naam en email in kan vullen
spoiler:
Fantastisch! Je hebt de laatste aanval van Perestroy voorkomen!
Maar krijg geen popup of ander scherm, ook niet in het hoofdmenu.