[HackGame] team samenstellen (roothack.org)

http://roothack.org/index.php?page=2
Kijk hier eens naar.

een teamspel waarbij je in 24 uur een machine moet beveiligen en vervolgens die van anderen moet veroveren.

Zou het leuk zijn een team samen te stellen en dan later deze winter een keer mee te doen.

Voor mensen die mee willen doen

Ik kan:
*BSD. Mocht het een Free/OpenBSD dan krijg ik deze probleemloos veilig
*C programmeren (geen ervaring met exploits)


wat hier zeker bij moet:
*iemand met diep technische linux kennis (Distro onafhankelijk !, kernel recompile met firewall features ed moet een eitje zijn, OOK ZONDER TOOLS op bv een slackware oid)

* Iemand (de aanvaller) met hacking skills. omvat onderandere het volgende (kan exact uitleggen wat een bep. shellcode doet, kan een exploit regel voor regel uitleggen en evt bijwerken, kan openbare "test"/ onklaar gemaakte exploits fixen"

* Een organisatorisch talent (kan ik ook deels doen) die het team bij elkaar houd etc.

Ook is het handig een server te hebben met IRC / web-forum erop.

EN WIE ??? kom maar op.

een team mag 6 personen max hebben. als er dus 2 experts BIJ komen dan kunnen er evt nog 3 "trainee's" mee.

Ik heb wel redelijk kennis (ik werk ook in IT-security) maar ook ik kan van velen hier nog leren.

Dat is precies de reden dat ik dit doe !

intoxicated schreef op 21 september 2002 @ 22:27:
Ik denk dat je een goede kans hebt, dat dit topic in NOS mag.
Wel eerst even met de NOS-mods bespreken.

Als je dat zou doen graag !!

maar daar is ditzelfde topic gesloten
na slotje in PNS in SG opnieuw geopend

Het valt mij op dat iedereen wel mee wil doen ! da's positief, maar het blijkt dat er nog niemand is die ook met de echte kennis komt.
(bij mij zelf ontbreekt er ook wat kennis)

Wat ik nog wil gaan doen:

1
een oude rethat 5.2 op een bak installen met alle mogelijke services en deze dan hacken.

Gewoon om het gedaan te hebben.

2
In C++ een server applicatie sturen, als je de regels van het spel leest dan zie je dat er in heb begin 3 services aan moeten staan, en dat dit er na verloop van tijd meer worden. Als je vervolgens de whitepapers leest die bij dit spel zitten dan lees je vrij vaak dat er als extra service closed source eigen geschreven servers ingezet worden.

Het zelf schrijven van een server is niet zo moeilijk (al meerdere keren gedaan, in C)

3
Na het succesvol hacken van mijn eigen oude rh 5.2 bak wil ik deze ook securen..

==
om punt 1 en 3 te kunnen doen ben ik een boel leesvoer nodig dus linkjes zijn welkom

XTerm89D schreef op 22 september 2002 @ 18:29:
Een machine beveiligen is veel makkelijker dan er een cracken
Ik wil best meedoen, als organisator of gewoon mee in een team.
Draai zelf exclusief GNU/Linux, 2 productie servers onder m'n beheer (nee deze kunnen niet in de wedstrijd betrokken worden (alhoewel ze vet perspectief bieden voor proxy & DOS))

Misschien een idee om de wedstrijd zo te maken dat je die en die services moet aanbieden en deze moeten blijven draaien, als er een plat gaat dat je verliest

(Ik denk daarbij aan bijv een Tetrinet server, Telnet, PHP website enzo, de meer exotische dingen )

Lees de pagina eens, dan zie je dat er een netwerk met 4 pc's ligt.

we kunnen dit niet open op zetten want een 100% gefirewallde + up to date BSD bak (of een willlekeurig ander OS) kom je gewoon niet in.

Verwijderd schreef op 22 september 2002 @ 23:46:
yep me, ik weet redelijk veel van linux en unix en de bijkomende zaken.

als jij een rh 54 voor je neus krijgt is deze dus binnen 24 uur up to date ?
dwz:
Alle services worden uit de lucht gehaald
alle pakketjes krjgen een update
Kernel recompile met firewall mogelijkheid (dit is een risico want dat lukt niet in 24 uur denk ik )
firewall rules


heb je daarnaast ooit een exploit gebruikt ??
programmeer je ?

Verwijderd schreef op 25 september 2002 @ 08:05:
mmm lijkt me wel cool,
en umm, over die eene opmerking dat kernel compilen voor 24 uur, umm
ligt er aan hoe snel die bak is. (en als die bak niet snel is dan compilen we hem toch gewoon wel op een snelle bak, en zetten hem dan over.)
daar doe je niet langer dan meschien een uurtje over hoor

maar denk dat het moeilijke gedeelte er in gaat zitten in die services die je dan moet gaan draaien en als een razende moet gaan updaten.
(maarja dan heb ik zo iets van, dan draaien we FTP toch op poort 43534. dan duurt het weer even iets langer voor dat ze er achter komen )

ook prefered distro, debian.
ja jullie moeten deze ftp deamon er op zetten.
ok
apt-get wuFTP-unsecure.
la la la klaar
apt-get update wuFTP
la la la secure. (naja bijna dan )

maar allas, ik kan niet.
zit met stage en nog een extra baan voor poen.

Mooi,ik zie dat mijn topic gemoved is, ik zie hier al een aantal mensen terug komen die enthousiast zijn en een plaatsje zouden verdienen, er moet daarintegen toch iemand aanwezig zijn die ruime ervaring heeft met exploits, het draaien en het fixen van een voorbeeld exploit tot een werkbare exploit.

Zonder deze persoon kunnen we nooit een serieuze aanval neerzetten. Ik hoop mijzelf deze kennis eigen te maken op korte termijn, er zal wel iemand aanwezig moeten zijn die hierin al langer meedraaid.

active2 schreef op 25 september 2002 @ 16:28:
Ik hou me aanbevolen!

Ik kan programmeren maar dat moet nog wel wat meer worden maar ik heb altijd wel iemand achter me staan die daar iets meer van weet Verder kan ik best wel voor de beveiliging van een *n*x bak zorgen *BSD --> Ben ik mee bezig aan het oefenen omdat kreng zo secure mogelijk te krijgen verder kan ik Linux zo veilig krijgen als ik zelf wil :):)

Zeer leuk idee

Exploits --> ***ik mag hier niks van zeggen van me zelf***

hehe Kogelvis --> dat zou wel lukken of niet

Verwijderd schreef op 25 september 2002 @ 16:44:
hmmzz.. ik wil opzich ook wel mee doen (ik heb al eens eerder zoiets gedaan maar dan voor een bedrijf) maar wat jij zeker nodig hebt is iemand in het team die assembler kan programmeren want anders kan jij zelf geen shellcode generen... en dan zit je vast aan standaard shellcode die bijvoorbeeld alleen een shell spawned oid.. en die gene moet ook weten hoe hij het nullbit probleem omzeilt..

oja en nog iets als jij een vurnable service draaid bijvoorbeeld apache..
dan schrijf je een poort redirector die alle shellcode er uit filterd en de echte apache draai je dan op een poort waar niemand aan denkt dus 60000 oid (op je loopback device, maar ik weet niet of dat kan...)
dit kan je doen voor elke service en je hoeft dan geen software te updaten enzo.. scheelt je zee'n van tijd

ik kan zelf een beetje assembler en kan wel exploits aan je uitleggen en werkend krijgen...

kijk dat zet zoden aan de dijk ! Ik zal morgen alles wat er tot nu toe staat even samenvatten en een lijstje met personen opzetten, jullie begrijpen hopelijk allemaal dat we niet met heel GoT een team kunnen vormen, we zullen op 2 t/m 6 personnen uit moeten komen.

Verwijderd schreef op 25 september 2002 @ 18:06:
[...]


dan zou ik eens een goed dik boek pakken en een tweede linuxbakkie installeren en veel veel veel oefenen voordat ik aan zoiets zou meedoen.

/me heeft wel ervaring met exploits maar heeft 't een beetje te druk voor dit soort spelletjes. .

Onzin * xychix maakt 36 uur werk in de week, daarnaast volgt hij een hbo studie en bouwt websites, onderhoud 2 servers en een vriendin te druk, nee hoor...

oh jah, ik slaap soms

Ik ben nu bezig met cross site scripting, ik ga binnenkort een suse 5.3 met alle mogelijke services installeren (is zo'n 3 jaar oud geloof ik) en dan hacken maar !
Ik heb net gekozen voor de NETWORK install.
straks alle INETD services aanzetten en dan gaan met die banaan


Wat voor boek zou ik moeten pakken ?

ik ga NU die oude suse bak installen, ik kan met nmap/nessus omgaan en het vinden en (op shellcode na) lezen en begrijpen lukt vaak ook nog wel maar ik krijg die dingen nooit "unbroken".

Verwijderd schreef op 25 september 2002 @ 18:59:
voor info over shellcode:
http://www.safemode.org/f...oc/Writing_shellcode.html

terwijl NESSUS mijn suse 5.3 bakkie (die ik britney heb gedoopt) gaat scannen zal ik dat eens lezen.

(kan ik eindelijk britney eens penetreren !! )


m'n vriendin belt net dat ze vanavond geen tijd voor me heeft
HUP aan de shellcode, ik kan trouwens geen assembly, heeft iemand een intro into assambly in 10 seconds ???

ik probeer het wel zonder assembly voorkenniz

aKra schreef op 25 september 2002 @ 19:03:
<- 31337 w00t l33t hack0r! (Sorry, moest gewoon lachen om de thread...)

Maar ik weet echt niet wat ik hier mee moet doen, ik ga toch niet voor een of andere laplul een machine beveiligen en de rest hacken? Slaat toch nergens op

hmmm blijkbaar is er iets mis gegaan en zitten we in HK... oh neeh toch niet, jij bent verdwaald.

Het nut van dit "spel", kennis opdoen. Thats it.

het gaat verder niet om die machine die wordt toch weer geformatteerd na het spel.

---
ik wou op suse inetd services aanzetten maar da's niet nodig !!

ALLES STAAT AAN..... . telnetd ftp pop3 apache alles staat er standaard op !

---
in de handleiding voor shellcode staat hoe je een
segmentation fault (code dump) moet genereren.

ik krijg echter alleen een segmentation fault, geen core dump... hoe kan da?

Verwijderd schreef op 25 september 2002 @ 19:32:
wat ook nog een id is voor dat reroute proggel is om het niet alleen te laten filteren op shellcode maar ook op hele lange input strings om te voorkomen dat de server crasht op asci waarden

hebbie icq en wil je een avondje mijn leraar zijn ??

contact me ff, icq
85262736

ProgrammerX schreef op 25 september 2002 @ 20:34:
[...]


Kijk eens op www.comcol.nl. Hier hebben ze wel een aantal goede boeken over hacken en beveiliging. Ze hebben trouwens in het algemeen goede boeken over computer gerelateerde zaken (nee, ik werk er niet en heb ook geen aandelen van ze, gewoon een goede tip )

Beveiliging: Hackers Guide, tweede editie (ISBN: 9043004669)

dat boek heb ik, zeer nutteloos wel leuk maar niet erg nuttig

Verwijderd schreef op 25 september 2002 @ 23:26:
Ik wil niet negatief over komen maar ik denk dat er door een groot gedeelte van de mensen een beetje te makkelijk over gedacht word. Als je nu nog dingen moet leren dan is het niet echt nuttig om mee te gaan doen.

Iemand secured zijn box, als hij dat een beetje grondig doet dan heeft hij geen oude software op zijn machine waar al bekende exploits voor zijn. Dit betekend dus dat je een team mensen met genoeg kennis moet hebben die zelf de fouten gaan zoeken in de source code, of lame moet gaan zitten wachten tot je geluk hebt dat er precies in die periode door een ander team een exploit word gemaakt.

Lees de opdracht nou eens goed, je kan gedwongen worden oude services te installeren (in een later staduim van het spel).

En veel mensen die mee willen doen aan dit "spel" doen dat juist om kennis op te doen. Er moet dan we leen TuToR bij zijn

active2 schreef op 26 september 2002 @ 09:13:
[...]


segmentation fault is ook goed!

Dan krijg je namelijk een stack overflow en aan de hand daarvan kun je best een exploit maken !

Ik heb die handleiding ook gelezen maar ik moet toch eerst eens even verder met asm!

Je zou natuurlijk een beetje leuk gaan doen door een oude ssh op de telnet poort te gaan draaien

Ik heb daar een keertje een scriptkiddie aardig mee te pakken gehad !! Die gast die heeft daarna nooit meer wat tegen mij gezegd dat die kan hacken

Ik zal eerst ASM gaan leren...

maar als ik een segmentation fault krijg zonder core dumped is er geen core file die ik kan analyseren.

Verwijderd schreef op 25 september 2002 @ 18:59:
voor info over shellcode:
http://www.safemode.org/f...oc/Writing_shellcode.html

bovenstaand document was ik aan het lezen.

Ik zit hier op een ontwikkel afdeling dus ik heb ook collegea naar hun mening gevraagd en die was duidelijk

1. je red het niet, dara ben je te gehaast voor
2. gooi bovenstaande url eerst maar weg en begin hier http://webster.cs.ucr.edu/Page_AoALinux/HTML/AoATOC.html
3. begin in DOS.
4. neem een jaar de tijd.

Ik heb net suse 5.3 op een bak geinstalled (133 32mb ram 1.2 Gig HD)
nu maar eens kijken of ik hierin kan komen.

Indien gewenst wil ik die bak wel tijdelijk afstaan voor een game (zelf heb ik ISDN ) mits ik zlef goed betrokken word (leerzaam leerzaam)

Creepy schreef op 26 september 2002 @ 17:58:
Als iemand echt wil leren hacken, gaat die persoon echt wel zelf een test server neerzetten natuurlijk...

Ugh.. heb ik uiteraard gedaan maar van een ander leer je vaak veel en veel meer .

JJJ schreef op 27 september 2002 @ 22:12:
Ik heb hier geen spare hardware tenzij iemand mij kan supplyen met een slot 1 proc < 333 mhz en wat dimms Dan kan ik wel een bakje opzetten. Ik heb een chello lijn met 16 kb/s upload. Ik doe het liever ook samen als we gaan hacken, want ik begeef mij nu helemaal in het onbekende. Ik ben zo'n beetje zoals xychix alleen een wat lager niveau. Dwz. dat ik bijna alleen een redelijke fw heb draaien. Maar ik ben hier heel geinteresseerd in.

Op een kabel lijn zou ik geen hackme back zetten krijg je vast gezuer van met je provider .

mocht het toch kunnen (ff bellen met provider ofzo) dan kan ik je van een bak (hardware) voorzien.

Ik wil de machine echter wel weer terug

pinockio schreef op 27 september 2002 @ 23:28:
[...]


Waarom zou je gezeur krijgen?

Ik heb hier op een kabel:

- Freesco router met ssh
- Redhat server met ssh en http
- ooit een RedHat 6.2 bak geïnstalleerd

Over die laatste heb ik wel een leuk verhaaltje... Ik heb die bak ooit op een zondag (maart of april 2001, RedHat 7.0 was geloof ik al uit maar natuurlijk helemaal nog niet aan te bevelen) geïnstalleerd, en zei voor de grap: wie weet heb ik er binnen een week een Roemeense hacker (ja okee, zo zei ik dat) in zitten. Ik wist er niets van, had de server install gedaan (incl. FTP, SMTP, Finger, NNTP, de hele reut).

Wat wil het geval??? - binnen een dag merkte ik dat die bak raar deed. User logins werkten niet meer en zo. Ik kreeg ook de melding dat een mailtje niet verstuurd kon worden. Ik las het, bleek een dump van de systeemgegevens (/etc/sysconfig/hwconf oid) te zijn. Te versturen naar een hotmailadres. Ik heb hem een maitje gestuurd.. hij was erg verbaasd, dat iemand contact met hem opnam. Ik niet. Het was... een ROEMEENSE hacker!

Hij noemde zichzelf geen hacker. Hij was een 'mass-exploiter'. (Ik heb de correspondentie nog.) Hij wilde me helpen, zo zei hij, om mijn bak veiliger te maken. Wilde graag een shell account (duh!) - dat was nadat ik Slackware op die bak had. Hij kwam er niet meer in. Kortom: scriptkiddie met megalomanie!

OUD ik weet het, was hem ff uit oog verloren....

Als jij denkt dat je zoiets op kunt / wilt zetten kan ik wel een geinstalleerde bak uitlenen...

een p120 voldoet toch perfect....