hoaxer

Celem konkursu zorganizowanego podczas konferencji BTI 2002 Jadwisin pod nazwą – Hacking Challenge – było włamanie się na jeden z dwóch serwerów (linux/win) i pozostawienie w nowo utworzonym folderze pliku z danymi kontaktowymi lub podmienienie strony.

Niestety nikomu nie udało się włamać a wszyscy „śmiałkowie” wykonywali standardowe procedury, najczęściej za pomocą popularnych skryptów i exploitów, często również za pomocą skanerów zabezpieczeń. Nikt nie wykazał się wyjątkowymi umiejętnościami, dlatego członkowie jury postanowili nie wyróżniać nagrodami żadnego z nich.

Statystyki Hacking Challenge podstawie ISS RealSecure 6.5
Atakowane serwery www:

69,66% zapytań do IIS’a

30,34% zapytań do Apache

Odpytano 31969 razy hosty wystawione do internetu.
Zapytania w zależnoci od priorytetu sygnatur:

20,46% sygnatur z priorytetem High

16,35% sygnatur z priorytetem Medium

63,19% sygnatur z priorytetem Low

31969 pakietów podlegaj±cych sygnaturom.
Wszystkie zapytania do zakresu adresów 195.136.90.64 – 96:

69,49% 195.136.90.75

30,26% 195.136.90.74

0,15% 195.136.90.91

0,1% 195.136.90.89

32047 zapytań do zakresu adresów 195.136.90.64 – 96
Top 20 z zapytań kierowanych do serwerów www:

59,77% HTTP_Get

8,06% SYNFlood

6,6% HTTP_Head

3,24% SNMP Activity

2,87% HTTP_DotDot

2,82% HTTP_Windows_Executable

2,63% PingFlood

2,13% HTTP_Cookie

1,92% HTTP_Cisco_Catalyst_Exec

1,53% HTTP_IIS_UTF8_Evasion

1,33% HTTP_IIS_Unicode_Translation

1,24% HTTP_IIS_Double_Eval_Evasion

1,18% HTTP_IIS_URL_Decoding

1,11% Port_Scan

0,82% HTTP_Cisco_IOS_Admin

0,8% SQL_Connection

0,69% HTTP_UNIX_Passwords

0,49% HTTP_IIS_HEX_Evasion

0,4% SSH_Detected

0,38% HTTP_IIS_Percent_Evasion

Zapisano 30610 rekordów dotycz±cych sygnatur Top 20.
Top 10 hostów, z których dokonywano prób:

56,61%

212.75.102.146 biernacki.cza.warszawa.supermedia.pl

12,1%

213.77.155.158 pb158.zagan.sdi.tpnet.pl

11,47%

212.160.100.254 yeti.abb.pl

10,07%

216.209.143.73 Newmarket-ppp125652.sympatico.ca

9,74%

213.25.216.253 pa253.raciaz.sdi.tpnet.pl

4,69%

194.153.170.254 z-tpg.tpg.pl

4,61%

150.254.173.2 sunflower.man.poznan.pl

4,2%

195.46.71.13 profinet.sk

4,08%

213.241.67.230 vulgaris.art.pl

3,8%

217.96.198.177 pc177.chorzow.sdi.tpnet.pl

Zapisano 19838 zapytań z hostów Top 10.

Zobacz również:

Hacking Challenge czyli włamywanie za nagrody
Konferencja – Bezpieczeństwo Teleinformatyczne Jadwisin 2002
Pit Bull złamany!

Od kilku godzin można już pobrać stabilną wersję ProFTPD oznaczona numerkiem 1.2.5. Pełna lista zmian dostępna jest tutaj, źródła zaś można pobrać stąd.

Dostępna jest kolejna wersja baz danych MySQL oznaczona numerem 3.23.51. Nowa wersja, wprowadza kilka poprawek i ulepszeń. ChangeLog z wersji 3.23.51 dostępny jest tutaj, natomiast stąd można pobrać źródła.

Czy można wezwać oficjalnie hakerów, by pomogli oni złamać hasło chronionych danych? Oczywiście, że można! A na taki pomysł wpadł dyrektor norweskiego centrum kulturalnego który oficjalnie wezwał hakerów, do pomocy przy złamaniu hasła chronionych danych.

Wezwanie to wiąże się z dość nietypową sprawą. Otóż, człowiek, który odpowiadał za archiwizowanie elektronicznych kopii najważniejszych historycznych dokumentów w Norwegii zmarł, a „wraz ze sobą” zabrał dostęp do archiwów.

Problem zaczął się, gdy okazało się, że zmarły kilka lat temu technik odpowiedzialny za archiwa Państwowego Centrum Języka i Kultury Norwegii nie wyjawił nikomu hasła. Od jego śmierci osoby zatrudnione w centrum mają dostęp do niektórych chronionych archiwów – w nich również znajdują się dokumenty, do których dostęp ze względu na brak znajomości hasła jest ograniczony.

Dyrektor centrum Ottar Grepstad zaapelował we wtorek w państwowym radio do hakerów, by pomogli skrakować system i znaleźć hasło programisty. Odzew przyszedł natychmiast – nawet większy niż się spodziewano. Obecnie trwa wybór osoby, która miałaby rozwiązać problem. Hakerzy żywią nadzieję, że technik użył oczywistego hasła.

Zobacz również:

Hasło już znane, archiwum ocalone

Na Warszawkim Placu Zamkowym, dzisiejszego popołudnia, rozpoczęła się impreza, która umożliwia spotkanie się z ludzmi, którzy do tej pory znali się tylko wirtualnie. Impreza ma potrwać przez cały weekend, a głównym hasłem parady jest „Touch me – dotknij mnie”.

Impreza te jest kontynuacją, ubiegłorocznej parady, która odbyła się we wrześniu, a pomimo „okropnej pogody” zdobyła sobie dość duża popularność.

Dzisiejszego dnia, po godzinie 16.00 Parada Internautów wyruszyła z Placu Zamkowego która Traktem Królewskim dotarła do Agrykoli, na koncert, podczas którego zagrali: „Orbita Wiru”, „Kangaros”, „Futro” i „Reni Jusis”. Muzykę będą też puszczać DJe z Radiostacji.

Po koncercie organizatorzy Parady zapraszają uczestników do wspólnych tańców na estradzie. Internetową wioskę na Placu Zamkowym będzie też można odwiedzić w niedzielę.

Cała impreza organizowana jest przez Naukową i Akademicką Sieć Komputerową (NASK), Polskie Bractwo Kawalerów Guttenberga, Gmina Warszawa Centrum, Zarząd Miasta Stołecznego Warszawy. Patronat objęli m.in. prezydent Aleksander Kwaśniewski oraz minister edukacji Krystyna Łybacka oraz minister nauki Michał Kleiber.

Dzisiejszego dnia rozpoczęło się spotkanie zatytułowane „Zlot PLD Linux Distribution”. Spotkanie organizowane jest w Warszawie na ul. Banacha 2 na wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego.

Impreza potrwać ma trzy dni: od piątku do niedzieli włącznie (07-09 czewiec 2002). Głównym tematem spotkania będzie rozmowa o przyszłości PLD Linux Distribution, a w dalszym jego etapie „rozwijane” będą dowolne tematy uczestników spotkania. Szczegółowe informacje (mapa dojazdu, rejestracja, plan spotkań, itd) dotyczące tej imprezy znajdziecie na tej stronie, a już niebawem opublikujemy relację z Zlotu PLD.

Jak poinformował nas monlej, strony free.of.pl „troszkę” zmieniły swój wygląd – na jaki? O tym sami się przekonajcie. Ja osobiście proponuję zainteresować się tym oto katalogiem http://free.of.pl/var/log/. Miłej zabawy…

update: Niestety wszystko już wróciło do normy – ktoś wreszcie zabrał się do pracy.

No dobrze ale o co w tym wszystkim chodziło? Otóż wczorajszego dnia przeglądając strony free.of.pl dostępne były prawie wszystkie katalogi systemowe które bez największych problemów można było przeglądać. Jednym z takich katalogów był /var/log o ktorym wspominałem wcześniej, a w którym znajdowały się logi systemowe. Co lepsze, można było przeglądnąć również inne pliki, np. plik w którym były zapisane wszystkie połączenia na odpowiednie adresy email, czyli kto z jakiego numeru IP łączył się na skrzynkę pocztową.

Jak wiadomo, zresztą pisałem o tym w update, problem ten został dość szybko naprawiony. Tak więc teraz czekamy na kolejną rewelację ze strony administratorów tego systemu…

Zwykle jest tak, że przed kupnem książki zastanawiamy się czy aby na pewno spełni ona nasze oczekiwania. Biorąc pod uwagę cenę pozycji informatycznych problem ten często trudno rozwiązać tylko ‚po okładce’. Dlatego najlepszym rozwiązaniem jest choć częściowe zapoznanie się z ich treścią.

Szczegółowy spis treści tomu 1 – Na tropie hakerów – wraz z 6 rozdziałem – Podstawy programowania dla Hakerów.
Razem 65 stron książki w pdf’ie.

Pobierz: tom1.pdf [370 KB]

Hack Wars tom 2. Administrator kontratakuje
Szczegółowy spis treści oraz rozdział 2 – Mechanizmy ochrony przed włamaniami.
Razem 33 strony książki w pdf’ie.

Pobierz: tom2.pdf [404 KB]

Po tak długim okresie oczekiwań dostępna jest już Mozilla 1.0. Oficjalna informacja znajduje się tutaj, natomiast stąd (40 MB) można pobrać źródła najnowszej wersji. Dodatkowe informacje na temat nowej wersji, standardowo znajdują się w Releases Notes.