Show 150 posts per page
|
Pages (2): [1] 2 » Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [sicurezza] com'è l'esame di laboratorio? (http://www.dsy.it/forum/showthread.php?threadid=20360)
[sicurezza] com'è l'esame di laboratorio?
tra poco dovrò fare la parte di lab dell'esame di sicurezza... a chi lo ha già dato: com'è? cosa si deve fare in linea di massima?
non ho seguito il corso quindi non so bene cosa aspettarmi...
grazie a tutti
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
Re: [sicurezza] com'è l'esame di laboratorio?
Originally posted by UZI
tra poco dovrò fare la parte di lab dell'esame di sicurezza... a chi lo ha già dato: com'è? cosa si deve fare in linea di massima?
non ho seguito il corso quindi non so bene cosa aspettarmi...
grazie a tutti
Re: Re: [sicurezza] com'è l'esame di laboratorio?
Originally posted by Gusher
L'ultima volta consisteva in una sorta di "Capture Flag".
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
bella uzi
pensavo di farlo anche io in questo appello
mi pare esca il 27 giusto?
__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"
Originally posted by Sephirot
bella uzi
pensavo di farlo anche io in questo appello
mi pare esca il 27 giusto?
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
C'era già un thread simile da qualche parte più in giù in questo forum...
Cmq solitamente consiste nello sfruttare qlche vulnerabilità dei servizi presenti sulla macchina bersaglio (solitamente sono POP, SMTP o FTP)
Quando l'ho fatto io era un buffer overflow sul servizio pop
La macchina, se non hanno cambiato, è i386 con Linux
Originally posted by York
C'era già un thread simile da qualche parte più in giù in questo forum...
Cmq solitamente consiste nello sfruttare qlche vulnerabilità dei servizi presenti sulla macchina bersaglio (solitamente sono POP, SMTP o FTP)
Quando l'ho fatto io era un buffer overflow sul servizio pop
La macchina, se non hanno cambiato, è i386 con Linux
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
Originally posted by UZI
mi sembra che quest'anno, da quel poco che ho sentito, non si faccia più il buffer overflow... cmq cosa intendi di preciso? trovare un servizio non patchato, con delle vulnerabilità note quindi, ed usare un BO che si trova in rete o che? no perchè scrivere un BO da zero da quello che ne so io non è un'impresa easy-easy...
Originally posted by York
Quando l'ho fatto io c'era il servizio pop
Non sò se avessero fatto una vulnerabilità "ad hoc" o se era una versione con un particolare bug
Mi pare che qlcuno era entrato con uno shellcode già fatto, preso da internet
Creare uno shellcode non è semplicissimo ma non impossibile... ma poi che soddisfazione c'è a prenderne uno già fatto ...nn si impara niente e non c'è soddisfazione
Non si parte cmq da zero perchè su internet si trovano innumerevoli documenti dettagliati... il resto è buona volontà
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
Originally posted by UZI
ma quanto tempo avevate a disposizione?
uzi mi dai la tua mail?
__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"
Originally posted by Sephirot
uzi mi dai la tua mail?
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
l'ultimo anno è stata una merda quella prova. Mi pare un paio di settimane a disposizione per trovare 3 flag. Nessun BO o exploit da usare, nessun servizio buggato per intenderci, ma alcune cose assurde tipo un programmino di criptazione scritto da cavallaro per tirare fuori la passwd da un paccheto TCP che ti tornava solo dopo aver inviato un pacchetto adeguatamente formattato.
Insomma per lo più uso di hping, tcpdump, ssh, ftp. Nn credo di aver usato altro.
Non a caso la statale perde in maniera umiliante il CTF ufficiale tutti gli anni che vieni altresì vinto dal Politecnico.
Ah, dimenticavo..
in bocca al lupo x l'esame, se ce ne fosse bisogno..
d0k
__________________
o sei parte della soluzione o sei parte del problema.
recensioni libri informatica
Originally posted by d0k
l'ultimo anno è stata una merda quella prova. Mi pare un paio di settimane a disposizione per trovare 3 flag. Nessun BO o exploit da usare, nessun servizio buggato per intenderci, ma alcune cose assurde tipo un programmino di criptazione scritto da cavallaro per tirare fuori la passwd da un paccheto TCP che ti tornava solo dopo aver inviato un pacchetto adeguatamente formattato.
Insomma per lo più uso di hping, tcpdump, ssh, ftp. Nn credo di aver usato altro.
Non a caso la statale perde in maniera umiliante il CTF ufficiale tutti gli anni che vieni altresì vinto dal Politecnico.
Ah, dimenticavo..
in bocca al lupo x l'esame, se ce ne fosse bisogno..
d0k
__________________
those who test will find a bullet in they chest
put ta rest
by a brotha who was hopeless
grow up broke on tha rope of insanity
how many pistols smoking coming from a broken family
Originally posted by UZI
capisco, grazie!
una curiosità: che cos'è che la statale perde regolarmente ogni anno? che cos'è questo CTF? una competizione sulla sicurezza o qualcosa del genere?
ma alcune cose assurde tipo un programmino di criptazione scritto da cavallaro per tirare fuori la passwd da un paccheto TCP che ti tornava solo dopo aver inviato un pacchetto adeguatamente formattato.
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
| All times are GMT. The time now is 12:25. | Pages (2): [1] 2 » Show all 19 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.