On Tue, Sep 19, 2000 at 10:03:15AM +0200, Andra` Tori wrote:
> aja.. glede rtega da se takoj diskvalificira, torej lahko vsazga
> sdiskvalificiras, marsina bo itak namenjjena samo temu...torej se bodo
> ljudje nanjo konektal samo z namenom da udrejo, ergo vsak tcp paket ki
> pride lahko kar diskvalificiras posiljalca, vsaj jaz sem te tasko razumel
Idealno. Nagrado torej lahko pobere samo kdo, ki bo odvil varovalko, vrgel
solzilec, v zmedi neopazen odnesel masino domov, v miru izvedel nalogo,
ponovil vajo, postavil masino tja, kjer je bila, in se delal neumnega.
No, malo resneje... Ce je namen contesta izdelat exploit, potem to ne gre.
Za najt exploit v programu ponavadi sam namestis program in ga pod
debugerjem pozorno spremljas, torej to, da sam napises servis, odpade.
Ce pustis odprt ze znan exploit, potem je to slabo, ker bodo zmagali tisti,
ki se obnasajo kot script kiddiez (in takih ne maram).
Mogoce je res najbolje da tako kot je David predlagal pustis eno majceno
luknjo v permissionih, recimo tcl binary naredis suid root ali kaj podobno
butastega (ampak ne tako preprostega, to je bil samo primer), druga moznost,
in edina, ki jo jaz se vidim, je pa ta, da je treba pac razbit ssh session,
ali pa kaj podobnega, da se dokopljes do pomembnih podatkov. Kaj pa, ce bi
bili dve hack-me masini, pa bi si izmenjavali kaj? Na primer tako, da je
administrator lamer in ima dve masini ki sinhronizirata passwd in shadow
datoteke tako, da wrapper za passwd scp-ja na drugo masino, ko kdo spremeni
password? Seveda sshju ustrezno nastavis bolj kilave kljuce, da ne bo
pretezko. Ce se bom se cesa spomnil, lahko posljem na listo, ceprav se mi
zdi, da bolj, ko se ideja izkristalizira, bolj bo treba biti confidential,
ce hocemo kaj imet od nje :)
Jure
