 |
sullivan |
.precettore.
Registered: Oct 2004
Posts: 86 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 9:13:18 [...]
Status: Offline
Edit | Report | IP: Logged |
Ciaps,
Originally posted by Gusher
Si, effettivamente ci voleva un po' di fantasia...
Era un programmillo scritto in C che si chiamava "xor" e si trovava sulla seconda macchina. Con questo "xor" bisognava xorare una determinata stringa che si trovava in un pacchetto TCP (in risposta a un pacchetto TCP che bisognava creare a d.o.c con hping e inviare a una macchina X) con un segreto. Il risultato dello Xor era la password per accedere alla terza macchina e catturare l'ultima bandierina.
Ovviamente se il pacchetto inviato era malformattato, la macchina rispondeva con un pacchetto fuffa ehehe.
Come dice D0k, è stata una prova un po' farlocca 
[rispondo decisamente tardi, sorry]
Mi dispiace che abbiate trovato l'esame per la parte di laboratorio farlocca (suggerimenti sono ben accetti).
Purtroppo il corso di Sicurezza della triennale, ha come scopo principale quello di "fornire allo studente le nozioni di base per comprendere i problemi di sicurezza derivante dall'uso dei sistemi informatici in ambito aziendale". Il corso non si prefigge come obiettivo quello di creare esperti di sicurezza informatica, purtroppo, considerando anche il fatto che e` un corso complementare fruibile da tutti i corsi di laurea triennale (ad esclusione di quelli *musicali*) che forniscono preparazioni relativamente eterogenee (per alcuni corsi di laurea e` un corso che puo` essere seguito anche al primo anno, per quel che ne so).
Quanto detto non vuole essere una giustificazione (se non e` piaciuto, mi dispiace, cercheremo di migliorarlo [e` nel nostro -- sicuramente mio -- interesse]), ma solo una spiegazione.
bye,
Lorenzo
|
Gusher
