Kezdem az elején, illetve az eleje előtt. Pénteken iszonyat fejfájásra ébredtem; ég a torkom, köhögök, megfáztam jól. Na, mondom király, hétvégén Hacktivity, betegen nem lesz olyan kellemes. Bevásároltam narancsból, megittam a kis kávémat, aztán telepítettem Windows-t szobatársam öccsének gépére. (Itt üzenem a FuSi-nak, hogy bekaphassa, mer' a recovery CD-re mé' nem lehet feltenni valamicske drájvereket is?! Legalább a hálókártyáét..) Mikor ezzel végeztem, lelövöldöztem még pár IL-2-t egy Spitfire-rel, mert gonosz vagyok, majd lefeküdtem aludni. Másnapra csoda történt (vagy hatott a tonnányi narancs), teljesen fitten, kipihenten, fejfájás nélkül ébredtem.
Míg a reggeli kávé leszörcsögött a futyurisztikus káffi-monyákoló masinán, megnéztem a zinterneten, hogy hogyan is jutok én el a FONÓ-ba. Örömöm már-már határtalan volt, hisz csak fel kellett ülnöm a 114-es buszra, az jól letett engem közel célomhoz. Le ám, méghozzá 8 után pár perccel. A regisztráció ugyebár 9-kor kezdődött papír szerint, úgyhogy fogtam magam, és sétáltam egyet. Majdnem pont kilenckor értem vissza a FONÓ elé, ekkor már bementem. Recepciónál kérdezik a kódomat, amire szerencsére még emlékeztem. Vórgém level -1 teljesítve, jutalom egy kártya, amire fel kell pötyö... ö, izé.. írnom becses nevemet.
Ez megtörtént, és beléptem végre a konferencia helyszínére. Rögtön megtetszett a hely, gyorsan leteszteltem a büfét is kávéilag. Külön kiemelném, hogy ez volt talán az első hely, ahol nem néztek rám nagy kerek bociszemekkel, miután kijelentettem, hogy én bizony a capuccino-ba csak tejhabot kérek, tejszínhabot nem. Mikor megérkeztem, még viszonylag kevesen voltunk, de a konferencia kezdetére eléggé kibővült a létszám.
10-kor kezdődött az első előadás, ami a cyberterrorizmus, illetve cyberháború témakört boncolgatta. Ezt követte az észt-orosz konfliktusról szóló beszéd. Megmondom őszintén, nekem annyira nem tetszettek ezek az előadások, de ez egyik esetben sem az előadó hibája volt; nem igazán érdekelt a téma. A második előadás után indult el a wargame, úgyhogy ekkor kislisszoltam a teremből, s belefogtam a mókába. Persze kiderült, hogy a BackTrack CD-m otthon maradt, az LFS-em meg még nem igazán van felkészítve wireless netre. Maradt a jó öreg Windows, abból is a jó fiatal Vista. Csatlakoztam, bereggeltem, nekiálltam. Első feladat.. hmm.. ciki ha nem emlékszem rá? Banyek. Persze, hogy ciki, de tényleg nem. No mindegy, majd eszembe jut. Második feladat: base64-gyel titkosított szöveg: egy Pilinszky vers, plusz az alján egy link. Széles mosoly, ami rögtön lehervadt, mikor a linket megnyitva jelszót kért a drága. Közben eszembe jutott, hogy az első feladatnál a user agent-et kellett megváltoztatni. Visszatérve a második feladatra: elolvastam egy rakat mindent Pilinszkytől, gondolkodtam, mit is lehetne tenni. Nem túl hamar rájöttem, hogy egy local file inclusion-nel meg lehet oldani a feladatot. Sokáig tartott, de hát nincs túl sok tapasztalatom. Harmadik szintnél elkezdett nagyon hiányozni az a kis TDK CD, amire szép nyomtatott betűkkel az vagyon ráfirkálva, hogyaszondja BackTrack2. Azért kezdett hiányozni, mert a Windows-os nmap nem szereti az IPW3945-ös wifi kártyámat. Iszonyat sok időt tököltem el ezzel a feladattal, portscannereket keresgéltem, írtam, de csak nem jött össze a dolog. Ez van, pancser vagyok. Persze mindeközben folytak az előadások, le is maradtam kettőről, ami eléggé érdekelt volna (a két Windows-os).
Aznapra feladtam a játékot, és beültem a Java-s előadásra. A téma szerintem érdekes volt, de az előadón azért látszott, hogy inkább pötyög, mint beszél a pötyögésről. Ezzel természetesen nem akarom megsérteni, csupán élménybeszámolok, és ez is hozzátartozik. Az ezt követő előadást megint ellógtam, nem hagyott nyugodni az a gonosz játék. Természetesen semmi eredmény. Illés Márton előadására visszamentem, ezt nem is bántam meg. Nagyon jó előadó, az az előadás volt az egyik kedvencem. Volt egy mondata, amitől még mindig nevetnem kell, ha eszembe jut: „Természetesen kulccsal autentikálunk; nem vagyunk mi állatok, hogy jelszóval menjünk”. Ez az Ő stílusában előadva nagyot ütött.
Aznap ez volt az utolsó előadás, utána beszélgetés, ismerkedés. Ja, meg a Netacademia nagyon kellemes kis reklámjának köszönhetően alma, szilva, és vilmoskörte zabálás. Legalábbis a részemről. A vilmoskörtét most egy időre meg is utáltam.
Estefelé eljött a hétvége fénypontja, kellemes kis triphop, breakbeat, és egyéb elektronikus muzsikák mellett láttunk pár egész érdekes dolgot. Én kb. fél 11-ig voltam, akkor már elvileg záróra volt, vagy mi. Hazamentem láb- és BKV-busz kombóval, neteztem kicsit, majd lefeküdtem.
Másnap reggel kelés, kétféle kávé (fekete, meg B), és már ott is voltam a FONÓ-ban. Szigeti Szabolcs VOIP-s előadása tipikusan olyan előadás volt, amiért érdemes felkelni reggel korán; érdekes téma jól előadva. Ezután következett két SPAM-ről szóló előadás; számomra érdekesek voltak, nem sok dolgot tudtam eddig a védekezési technikákról. Az ezt követő előadásokat megint ellógtam, beizzítottam a számítómasinámat, nekiálltam megint a játéknak. Nmap segítségével persze seperc alatt megvolt a hármas szint, amivel előző nap nem keveset szenvedtem. Négyes szint: ftp-n van egy fájl, benne password, ftp jelszava 1-től 500-ig egy szám. Bepötyögtem egy kis shell-scriptecskét, ami wget-tel kipróbálja a jelszavakat, és ha bejut, leszedi a fájlt az ftp-ről. Igaz, a szabályok közt volt egy olyan, hogy nem szabad bruteforce-olni, de ennél jobb ötletem nem volt. Az ötödik feladatot már nem sikerült befejeznem, mert közben lehalt a wargame, és a játék végéig már nem is lett jó. Mindegy, a tízes listára azért felkerültem, utolsóként :)
A nagy testvéres beszélgetést még megnéztem, de ott már kicsit fáradt voltam, meg az a kocsog vírus is legyőzte közben a narancsokat, úgyhogy nem éreztem magam túl jól. Öt óra körül elindultam haza.
Összességében számomra ez egy nagyon nagy élmény volt, köszönöm a szervezőknek. Sajnos ilyen wargame-ekbe (illetve akármibe, ami kihívást jelent) nagyon bele tudok feledkezni, így pár előadás kimaradt. Majd megnézem őket videón. Még van egy dolog, amit szeretnék megemlíteni: legközelebb szívesen hallgatnék gyakorlatiasabb előadásokat. Jó lenne, ha hackerek tartanának előadást hackereknek, illetve tanulni vágyó emberkéknek. Engem például nem érdekel, hogy valamit háborúnak, vagy terrorcselekménynek hívunk, engem az érdekel, hogy hogyan csinálták. Az insecurity.hu-s srác előadása ebből a szempontból nagyon jó volt, hasonló dolgok kellenének, szerintem. Kifogytam a mondanivalóból, zárom soraimat. EOF
