Gratula, főleg a lányoknak!

Pöri, külön gratula neked!
Meg a többieknek is! Néha jó mutatni a világban, hogy nekünk nem kell importálni a szürkeállományt.

Bélabá

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Minden elismerésem! Nagyon jó ilyen híreket olvasni!
Több kreditet kellene fektetni szürkeállomány terén, itthon, az IT szektorba (oktatás), mert meggyőződésem, hogy van sütni- és keresnivalónk e téren a nagyvilágban! Limitáltak az ország lehetőségei a nagy versenyzők között, de itt, talán lenne némi kiugrási lehetőségünk...

[ Szerkesztve ]

"Vagy fejlődsz, vagy hanyatlasz, nincs stagnálás!"

hekker -
etikus ?
mosolygok !
óriási informatikai háborúk közepén egy hülye felhasználó vagyok de sajnos (rendszerhibából adódóan) mégis érzékelem amikor furcsa dolgok történnek a privát szférámba.
hekker verseny
Óje
persze normális

Szégyen a tudás - de hasznos !

Gratulálok a győzelmükhöz!

Ennyi taggal ez már nem csapat hanem század

Grat az eredményekhez

Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)

Hát igen, ez olyan mint a F1-et zöldnek nevezni. Mennyi benzint (meg gumit) elégetnek a versenyzők, a betétfutamok és a kilátogató nézők együttesen?

Vagy apróságokat is lehetne emliteni mint melyik is az a margarin amit úgy reklámoznak hogy C vitamin van benne és védi a szívedet? A margarint napoleon idején találták ki és állati fagyúból készült. A mostaninak meg már semmi köze hozzá, csupa műanyagból vannak és az egyik legrákkeltőbb élelmiszer a piacon, DE legalább védi a szívedet, bár azt talán a halolaj jobban védené. No comment.

Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)

Egyik tag a tankörvezetőm volt

https://play.google.com/store/apps/details?id=com.lovemap.lovemapandroid

Jó látni női tagokat is! GRAT!

iPhone felvásárlás előfizetéses is!

https://play.google.com/store/apps/details?id=com.lovemap.lovemapandroid

Természetesen Gratula !
és ügyesek a magyarok és hogy nők...? ez is oké sőt majd ha ez a műsorszám eléri fénykorát nehéz lessz férfiként bekerülni ide.
hekker csapat ?
nagyon súlyos
nem is egyéni műsorszám.
Csapat.
ki mit
majd ha a méretek csökkenek akkor már nem lessz annyira feltünő hogy az utcába is mászkálnak hekkerek - gyanakvás - áhh -minek ?..
mindenki etikus ugye ?

[ Szerkesztve ]

Szégyen a tudás - de hasznos !

wow! gratula nekik!

Basszusműhely helyett: https://www.facebook.com/profile.php?id=61555669762786

Köszönjük a gratulációkat!

Ha érdekel titeket is az informatikai biztonság és még továbbtanulás előtt álltok, akkor tudom javasolni a BME-t, azon belül is a CrySyS-t.

Folyamatosan tartunk felkészítőket újoncoknak, hogy ők is könnyedén be tudjanak kapcsolódni a munkákba, sőt évente megrendezzük a saját egyetemen belüli hacker versenyünket is (a Security Challenge-t), ahol lehetőség van mindenkinek kipróbálni magát és akár értékes nyereményeket is begyűjteni.

Nem semmi, hogy ekkora a csapat. Egy ilyen versenyen hogy lehet ennyi embert koordinálni?

Amúgy jó lenne hallani (olvasni) valami beszámolót a versenyről. (hogy zajlik, mi volt a cél, támadni kell vagy védekezni...)

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Koordinációban még nem vagyunk túl profik, de már az is sokat alakult az idők során, a többi versenyen tipikusan sokkal kevesebben (2-3, néha kicsit többen) vagyunk, szóval általában ez nem jelent gondot.

Az iCTF minden évben más és más, így a stratégiát is mindig máshogy kell kialakítani, tavaly pl. előre kiadták az amúgy viszonylag komplexebb szabályrendszert, ebben az évben sokkal egyszerűbb volt, de csak a verseny előtt 1 nappal tudtuk meg.

A verseny úgy indult, hogy kiderült most az a nagy trükk, hogy a szokásos 8-9 feladat helyett most 42(!) éles, futó szolgáltatást kellett megvédenünk / megtámadnunk, viszont ezek közül sok régi (előző években használt) szolgáltatás volt, csak kicsit javítottak, módosítottak rajta, de nem minden.

Tehát az első óra (amíg nem lehetett támadni) kb. azzal telt, hogy Googleztünk minden elérhető információt a szolgáltatásokról (ez párhuzamba húzható azzal, hogy a valós életben is sokan ugyanazokat a szolgáltatásokat használják, amikhez már elérhetőek támadások, vagy éppen azok kivédése). Ezeket összegyűjtöttük és kezdük a sajátjainkat patchelni (kijavítani a hibát), illetve amikor letelt az 1 órás felkészülési idő egyből támadni a többieket a begyűjtött exploitokkal (támadásokkal). Ez olyan jól sikerült, hogy mi voltunk, akik az első 4 sikeres exploitot beküldtük (tehát innentől ezek a verseny végéig támadták az ellenfél csapatokat automatikusan).

Ezután a figyelmünk átterelődött arra, hogy a szolgáltatásaink stabilan fussanak, mert azt mérték, hogy nem fut / fut, de még sérülékeny / fut és már nem sérülékeny és ennek megfelelően határozták meg azt a globális százalékot (SLA), amivel minden pontunkat beszoroztak.

Így próbáltunk minden patchelni, amit lehetett. Közben mivel az idő is haladt és láttuk, hogy több mindent exploitáltak a mi szolgáltatásaink közül is, ezért az előre szolgáltatásonként szétválasztott hálózati forgalmat kezdtük el elemezni, ahol ha volt kikerestük a minket támadó támadókódokat és átalakítottuk úgy, hogy az a többieket is támadja a nevünkben (ez nagyon hasonló ahhoz, amikor pl. egy malware kampány beindul és a vírusírtó cég ezt felismeri és elkészíti az antivírus szignatúrát vagy egy másik cég beleépíti a saját támadó moduljába, pl. a metasploit frameworkbe). Itt fontos megjegyezni, hogy ez főleg csak az ilyen fajta versenyen működik (hogy mások exploitjait 'el tudjuk lopni'), ami kicsit unfair, hisz az elsőnek jóval nagyobb munka egy ilyen támadókódot elkészíteni, mint azt második, harmadik, stbként 'csak' felhasználni.

A végén amikor pedig már kezdett stabilizálódni minden áttértünk arra, hogy ami először már majdnem luxusnak számított (hisz eddig mindig fontos volt, hogy minél előbb csináljunk meg mindent), hogy olyan szolgáltatásokat is feltörjünk, amiket más még nem vagy csak nagyon kevesen törtek fel (pl. ilyenek voltak a vadiúj, csak a mostani iCTFre készített szolgáltatások).

Egyébként ez a része az, amit a többi CTFen nagyon sokat csinálunk: programokat, kriptográfiai protokollokat, stb törünk fel. Ez többször jóval bonyolultabb is, ezért egy ilyen gyors ütemű versenyen nehezebb is (hisz néha egy ilyen feladat megoldása 4-12 óra csak önmagában), viszont 'tisztábban' méri a tudást. Ilyen versenyeken (jeopardy CTFek) tavaly csak 26 alkalommal vettünk részt, úgy hogy azok 24-48 órásak általában. Így végeztünk tavaly nemzetközi szinten 14. helyen a kb. 6200 pontszerzőből. Most jelenleg 10. helyen állunk: https://ctftime.org/

Egyébként itt egy összefoglalószerűség, ami nem rég ment le az újonckörünkön: https://tresor.it/s#yPeJuEU692wbZr9ekPNA9g

Egyébként a verseny vége is elég beteg volt, az utolsó órában nagyon sok exploitot daráltunk be, én az utolsó 8 percben küldtem még egyet (azelőtt pedig 20 perccel egyet egy olyan feladatra, amire addig más még nem) és talán azelőtt pár perccel vettük át a vezetést. Nem igazán volt megállás, még a verseny után órákkal (hajnali órákban ugye) is írkáltunk egymásnak, mert a koffeintől és eufóriától nem igazán tudtunk aludni...

[ Szerkesztve ]

Gratulálok a csapatnak!

Amúgy tudom miért nyertek. Az egyik tag neve: Koczka Tamás

Ilyen versenyeken van valami rendszer ami a hasznalhato eszkozoket/programokat szabalyozza , vagy ugy es azzal oldod meg amivel csak akarod? Egyebkent oriasi gratulacio a csapat minden tagjanak.

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

Gratulálok! Szép volt \o/

"Minden másképp van..." (Karinthy Frigyes)

Szeretnék ennek a tudásnak csak a 10. részével rendelkezni, bár csapat munka volt ,de lövésem sincs hogy kezdenék bele ilyesmibe.
Gratulálok nektek!

Gratulálok a csapatnak!

Jó a mellékelt összefoglaló, az USB-s egér kommunikáció visszafejtése tetszett a legjobban.

protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland

Tipikusan nincs túlságosan, annyi szabály van, hogy nem támadhatod a szervezők rendszerét, mert kizárnak. Ez egyben azt is jelenti, hogy le is tudod DoS-olni a másik rendszerét, vagy esetleg teljesen feltörni (mondjuk rootra) és letörölni az egészet vagy belülről DoS-olni, stb.

Mivel a fentebb leírtak elég vadnyugati környezetet eredményeznek, ami ellen csak a profibb csapatok tudnak megfelelően védekezni, ezért az iCTFen ezt megszüntették 2 éve és helyette úgy működik a dolog, hogy egy központi szerverre kell feltölteni az exploitodat, amit leellenőriznek, hogy 1) működik-e 2) nem csinál-e csúnyaságokat (pl. töröl valamit, amit nem kellene) és ha ez megfelelő a követelményeknek csak akkor eresztik rá a többi fél gépeire.

Pl. amikor első évben vettünk részt az iCTFen, akkor annyira tapasztalatlanok voltunk, hogy amíg próbáltuk feltörni mások szolgáltatásait, addig mások már annyira megtörték a mi rendszerünket és arról DoSolták a többieket, hogy a szervezők már ki akartak minket zárni. De szerencsére azóta már sokat fejlődtünk...

Az etikus hekker olyan mint a zárlakatos.
Ha elhagytad a kulcsod, akkor jó, ha nem a TEK-nek kell berúgni az ajtót, hanem jön egy szaki, aki kinyitja. Érti a dolgát, tapasztalt, és bármikor csinálhatna rosszaságokat és hülyére kereshetné magát, helyette inkább szolgálatba áll.

Mindenben van hiba, csak legfeljebb nem fedezték fel. Az etikus hekker meg ezeket keresi. Ő a rosszcsont, aki azon töri a fejét, hogy lehet mindent elrontani, csak a végén ezt el is mondja a megfelelő embereknek ahelyett hogy elrontaná. Kicsit távoli dolog, de vegyünk egy átlagos két-három évvel ezelőtti állapotot, azaz minden második otthoni router nyíltan ment admin/admin mesterjelszóval. A csúnya bácsi onnan fog csúnya dolgokat tölteni, plazmatévét venni más kártyáján, az etikus hekker meg beháromszögeli és becsönget szombat délelőtt, hogy ugyanmártesséklevédeni.

Bélabá

Gratulálok nektek, minden elismerésem.

Van szerencsém ismerni az egyik csapattagot, nem győzöm magasztalni, mióta megtudtam, hogy nyertek

“It's the job that's never started as takes longest to finish.” // blackbird3dworks.hu

Koszi a kimerito valaszt azt szabad tudni , hogy epul fel egy ilyen csapat a tudasotokat tekintve ? Itt arra celzok , hogy mindenki hasonlo(an magas) tudassal indul ebben a teamben , vagy inkabb mindenki egy adott teruleten tevekenykedik kimagasloan magas szinten?

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

Valaki ment már át a rendőrségre azért hogy hekkelik a hálózatát ?
Esetleg az egész utcát.
Na ugye milyen buta kérdés..?!
És valaki látta már hogy hogy hekkelik a rendőrség hálózatát !?..
Nos tessék etikus hekkerek lehet válaszolni, becsengetni meg kiháromszögelni, satöbbi...

ezesetben talán az ETIKUS = MEGVÁSÁROLHATÓ és hogy milyen célzatból melyik oldal fizet azt ki mérlegeli vagy minősítheti ??...

a pénz

etikus = mosolygok ...

Köszönöm

[ Szerkesztve ]

Szégyen a tudás - de hasznos !

Köszi a leírást, és a pdf-et.

Gratulálok a csapatnak! Sok sikert a jövőben is.

---

Agyam eldobom, hogy egy pdf letöltéséhez beszól a tresorit, hogy cseréljek böngészőt. (Opera 12.7)

( 2b || !2b ) az itt a kérdés...

Csak kíváncsiságból, a második név az a Badics Alex aki a SMWF-t programozta?

Egyébként gratulálok nekik!

[ Szerkesztve ]

Igen, ő az

Hát erősen változó, nem igazán specializálódtunk direkt, de mégis inkább szórtabb a tudásunk, mindenki amit hobbiból / munkából / szakirányú tanulmányokból összeszedett azzal rendelkezik és erre rakódik rá a közös gyűléseken begyűjtött infók.

Magukon a CTFeken azért valamennyire ki van alakulva, hogy ki mivel foglalkozik. Mivel erősen emberhiánnyal küzködünk az általános CTFeken, ezért sokszor az a 2-3-an, aki épp versenyez az csinál mindent. Általában én a kriptóval foglalkozok (arra kevesebben is vállalkoznak, illetve szeretem is), van, aki egyértelműen webre specializálódott, de van, aki kifejezetten a szolgáltatások bináris exploitálását szereti. Általában egyébként a webes és network (hálózati forgalommal kapcsolatos elemzés), forensics (fájlrendszer vagy sérült fájlok elemzése), reverse (programok visszafejtése) jobban pörgő témák, azokba szívesebben belekezdenek többen.

Egyébként pl. MG (Molnár Gábor) már több olyan webes sérülékenységet is talált, ami mindenkit érintett. Pl. legutóbb gyakorlatilag felhasználók információt tudta volna ellopni a legismertebb weboldalakról: Google, YouTube, Facebook, Twitter, LinkedIn, Yahoo, eBay, Instagram, stb. Itt többet lehet róla olvasni: https://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/. Csak nagy kár, hogy a támadás alapjául szolgáló libraryjét megtalálta egy Googles security arc és amíg az Internet Bug Bounty ült a problémán (ők ígérik, hogy biztonságosan lekoordinálják egy ilyen mértékű sérülékenység lekommunikálását az érintett felek számára úgy hogy közben mindenki biztonságban maradjon), addig a Googles arc a kapcsolatai lévén learatta közben a babérokat.

Szóval róla pl. mondhatjuk, hogy nagyon speciális tudása (is) van, de azért vannak mások is bőven, akik értenek 'ehhez-ahhoz'.

[ Szerkesztve ]

Leírásodból úgy tünik hogy az etikus hekkereket erősen elnyomják olyanok akik igazán nagy - világméretű hálózatok felett uralkodnak - ezért egyszerűen megállapítható a korrupció óriási és etikátlan - magyarul el tusolták a hibát még a publikálás előtt.
Ez ugyanaz hogy feltalálom az antigravitációs hajtóművet de sajnos előtte valaki már szabadalmaztatja akiről azt kell hinni hogy nem az én terveimet lopta el ugye ?..
pedig igen.
Ezért kérdeztem azt hogy etikus hekker e az aki bejelent egy nagyobb támadást a rendőrségen vagy inkább maradjon otthon mert hülyének nézik ?..
tudom lehet vásárolni védelmet
minden szinten...

Szégyen a tudás - de hasznos !

Neked am miert faj ennyire a vilag ? Virusos lett az asszony gepe vagy mi ?

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

Nem igazán van beleérző képességed ha arról van szó hogy meggyalázzák egy szellemi alkotásodat.
talán mert nincs is ? - próbáld átérezni a leírtakat.

És igen érdekelne hogy mit érez egy hekker amikor nyilvánvalóvá válik hogy felhekkelték !?
Biztos van, volt lessz ilyen.
Én mint paraszt elég nehezen tűröm hogy ugrálnak át a kerítésemen idegenek !
Lehet elfutni / megijedni / nemlátni vagy észrevenni és ráordítani valamint van ásó is... kézbe lehet venni ugye ?
de gondolom mester hogy téged ez egyszerűen nem is zavarna...

bárcsak újra még lelkes újonc lehetnék...
majd rájössz

[ Szerkesztve ]

Szégyen a tudás - de hasznos !

Te nagyon szórakoztató vagy

https://play.google.com/store/apps/details?id=com.lovemap.lovemapandroid

Nem.
Én egy nagy hülye vagyok
mert mindig vitába keveredek olynokkal akik nem képesek hinni a saját szemüknek sem, mások leírását meg nem képesek elolvasni nemhogy még felfogni értelmileg stb...
ezen hőzöngök
sokszor azon veszem észre magamat is hogy még csak most fogtam fel vmit ami már rég le van írva
mondjuk pár ezer éve - és hogy még az ma is igaz az már izgi !
Nekem egy hekker verseny nem ugyanazt az értelmet hordozza mint sokaknak.
Nemrég a hekkerek még törvényen kívülieknek voltak kikiáltva.
És ezen kívül még egy csomó dolog előjelet változtatott az ezredfordulón.
Ha jól emlékszem...
Tisztelet a kivételnek.
Volt már kishazánkban, fővárosunkban is például nagynevű pornósztárral kefélés a színpadon orgia - a szerencsés kiválasztott bizonyíthatta ügyességét a többiek előtt, meg például ilyenek.
pénzért meg ingyen - u.a.
Ez most mint hasonlat.

[ Szerkesztve ]

Szégyen a tudás - de hasznos !

"Volt már kishazánkban, fővárosunkban is például nagynevű pornósztárral kefélés a színpadon orgia - a szerencsés kiválasztott bizonyíthatta ügyességét a többiek előtt, meg például ilyenek."

Erről van felvétel?

https://play.google.com/store/apps/details?id=com.lovemap.lovemapandroid

De minek kinek felvétel ?
Én nem voltam ott de ezrek igen ez ilyen mindent bele mindenkibe rendezvénysorozat - nem ritka.
Elő szedheti mindenki a tudását és megvillogtathatja.
Például te is - olyan varázslófélének tünsz.
Tudsz vmit ?

Szégyen a tudás - de hasznos !

Egy normális világban nem is kéne hogy létezzenek hackerek...

Az Oroszországnak küldött iráni drónszállítmányok csak elnyújtják a háborút.

A hacker korántsem black-hat hackert jelent, a cracker volt a rosszfiú eredetileg. Nézd meg a hacker szócikket a wikin!

Híres hackerek

Richard Stallman
Linus Torvalds
Alan Cox
Theo de Raadt
Kevin Mitnick
Aaron Swartz

A thread-ben megjegyezném, hogy a BME CrySyS Labhoz nem csak a !SpamAndHex hacker csapat kapcsolódóik, de egy rakás tudományos elismerés (cikkek százai, idézők ezrei), de pl. ne felejtsétek el a tevékenyésünket az APT ügyek kapcsán: Duqu, Flame, Miniduke, Teamspy stb.
Vagy ha valaki ránéz a mai cikkre http://444.hu/2015/04/19/a-magyar-kormanyt-is-tamadtak-az-orosz-kormany-altal-penzelt-hekkerek/ -> A fortinet napon ( http://idchungary.hu/hun/events/59761-advanced-threat-protection-conference-for-network-security/10-agenda ) ismertettem először a támadást és még csak nem is a mi eredményünk volt. Ez 2014 novemberében volt, a sajtóhoz úgy látszik mostanra el is jutott a hír .
No ez utóbbiból csak azt akarom kihozni, hogy sosem magyar viszonylatokban kell gondolkozni, hanem nemzetköziben. Sosem abban kell gondolkozni, hogy talán egy feladatot megoldunk, hanem abban, hogy hány év múlva leszünk képesek az első helyre kerülni. És látható, ez működik.

[ Szerkesztve ]

Én az etikai kérdéseket feszegettem. és hajrá magyarok.
De hogyha nemzetköziben gondolkodunk akkor megint csak azt nézhetjük hogy ki pénzel ilyen és olyan műveleteket.
Ezek katonai beavatkozások és államhatárok nélkül fénysebességgel.
Ez kb olyan mint a politikusok, zsoldosok akiket az állam pénzel az államot pedig ...vagy hogyis van ez ?
Egyetlen olyan hackert ismerek aki szembepisilt a széllel és a pénzt és halált megvető bátorsággal TETT valami fontosat nemzetközileg. - én globálisnak hívnám.
Nemrég néztem a vele a honfitársai által készített interjút.
A lényeg - elmentek érte Moszkvába ahol védik - és ott LEJÁRATTÁK és nevetségessé tették,és a témát - egy sóműsor keretében elbagatelizálták és nagyon mély ostoba, sértő mederbe terelve arcul csapták vele - annak az országnak a fizetett sóműsorkészítői akikért a legtöbbet tett többek között !!
Bemutatták hogy mennyire nem érdekli ez a téma a rabszolgákat akik hosszú rávezetés (terelés) után megérthették hogy nemiszervüket is megfigyelhetik...
ekkor jött némi felháborodás - hú ha ! leesett ? szánalmas.

[ Szerkesztve ]

Szégyen a tudás - de hasznos !

Közben 10. helyen végeztünk a PPP (legjobb CTF csapat) által rendezett CTF versenyen és így 7. helyre kerültünk a globális toplistán (https://ctftime.org/), amire mondhatnánk, hogy csak 6 jobb hacker csapat van nálunk a világon (csak sajnos ez közel sem lenne igaz állítás )

Egyébként a CTF nehézségét jellemezheti, hogy első helyezett kb. 1 millió forintot, második 500e-t. harmadik 250e-t nyert és emiatt összeállt több amúgy is nagy csapat (pl. Németország két legjobb csapata).

Ez gyalázatosan kevés pénz.
főleg egy csapatnak.
én nem itt kamatoztatnám a tudásomat és főleg nem ennyiért miközben a rendezők megfigyelhetik az eredeti ötleteket és ellophatják azokat. - mert végül is erre megy ki ez a verseny - nekik megéri

Szégyen a tudás - de hasznos !

uh ez elég összetett, még így elmesélve is, nagyon nagy gratula mindnyájatoknak

Eladó: Ryzen 5 4600G 6C/12T BOX (hűtővel) 35 hónap garancia 29,9eFt, posta van