Új hozzászólás Aktív témák
-
Antigabo
tag
Akkor tényleg nem értem.
Olyan rebellis vagyok hogy nem csak 1 és nulla van nálam.
Befutó ? stopper ? megoldások ? egyfajta ? hogy csinálta mindegy ?
akkor biztos véletlen. mázlista ? csalt ? ráhibázott ?
Kinek az érdeke egy ilyen versenyt kiírni és mi célból ? azért hogy az ügyeseknek jutalomfalatkát dobjanak, akik az általuk kijelölt útról nem letérve végigviszik a programot ?..
Szerintem nagyon is fontos a miként - a tecnológiai - logikai megközelítése a gátak átugrásának - ez a lényeg -
-
- KT -
csendes tag
Közben 10. helyen végeztünk a PPP (legjobb CTF csapat) által rendezett CTF versenyen és így 7. helyre kerültünk a globális toplistán (https://ctftime.org/), amire mondhatnánk, hogy csak 6 jobb hacker csapat van nálunk a világon (csak sajnos ez közel sem lenne igaz állítás
)Egyébként a CTF nehézségét jellemezheti, hogy első helyezett kb. 1 millió forintot, második 500e-t. harmadik 250e-t nyert és emiatt összeállt több amúgy is nagy csapat (pl. Németország két legjobb csapata).
-
Antigabo
tag
válasz
boldi0xAE
#44
üzenetére
Én az etikai kérdéseket feszegettem. és hajrá magyarok.
De hogyha nemzetköziben gondolkodunk akkor megint csak azt nézhetjük hogy ki pénzel ilyen és olyan műveleteket.
Ezek katonai beavatkozások és államhatárok nélkül fénysebességgel.
Ez kb olyan mint a politikusok, zsoldosok akiket az állam pénzel az államot pedig ...vagy hogyis van ez ?
Egyetlen olyan hackert ismerek aki szembepisilt a széllel és a pénzt és halált megvető bátorsággal TETT valami fontosat nemzetközileg. - én globálisnak hívnám.
Nemrég néztem a vele a honfitársai által készített interjút.
A lényeg - elmentek érte Moszkvába ahol védik - és ott LEJÁRATTÁK és nevetségessé tették,és a témát - egy sóműsor keretében elbagatelizálták és nagyon mély ostoba, sértő mederbe terelve arcul csapták vele - annak az országnak a fizetett sóműsorkészítői akikért a legtöbbet tett többek között !!
Bemutatták hogy mennyire nem érdekli ez a téma a rabszolgákat akik hosszú rávezetés (terelés) után megérthették hogy nemiszervüket is megfigyelhetik...
ekkor jött némi felháborodás - hú ha ! leesett ? szánalmas. -
boldi0xAE
csendes tag
A hacker korántsem black-hat hackert jelent, a cracker volt a rosszfiú eredetileg. Nézd meg a hacker szócikket a wikin!
Híres hackerek
Richard Stallman
Linus Torvalds
Alan Cox
Theo de Raadt
Kevin Mitnick
Aaron SwartzA thread-ben megjegyezném, hogy a BME CrySyS Labhoz nem csak a !SpamAndHex hacker csapat kapcsolódóik, de egy rakás tudományos elismerés (cikkek százai, idézők ezrei), de pl. ne felejtsétek el a tevékenyésünket az APT ügyek kapcsán: Duqu, Flame, Miniduke, Teamspy stb.
Vagy ha valaki ránéz a mai cikkre http://444.hu/2015/04/19/a-magyar-kormanyt-is-tamadtak-az-orosz-kormany-altal-penzelt-hekkerek/ -> A fortinet napon ( http://idchungary.hu/hun/events/59761-advanced-threat-protection-conference-for-network-security/10-agenda ) ismertettem először a támadást és még csak nem is a mi eredményünk volt. Ez 2014 novemberében volt, a sajtóhoz úgy látszik mostanra el is jutott a hír
.
No ez utóbbiból csak azt akarom kihozni, hogy sosem magyar viszonylatokban kell gondolkozni, hanem nemzetköziben. Sosem abban kell gondolkozni, hogy talán egy feladatot megoldunk, hanem abban, hogy hány év múlva leszünk képesek az első helyre kerülni. És látható, ez működik. -
-
Antigabo
tag
válasz
#39560925
#37
üzenetére
Nem.
Én egy nagy hülye vagyok
mert mindig vitába keveredek olynokkal akik nem képesek hinni a saját szemüknek sem, mások leírását meg nem képesek elolvasni nemhogy még felfogni értelmileg stb...
ezen hőzöngök
sokszor azon veszem észre magamat is hogy még csak most fogtam fel vmit ami már rég le van írva
mondjuk pár ezer éve - és hogy még az ma is igaz az már izgi !
Nekem egy hekker verseny nem ugyanazt az értelmet hordozza mint sokaknak.
Nemrég a hekkerek még törvényen kívülieknek voltak kikiáltva.
És ezen kívül még egy csomó dolog előjelet változtatott az ezredfordulón.
Ha jól emlékszem...
Tisztelet a kivételnek.
Volt már kishazánkban, fővárosunkban is például nagynevű pornósztárral kefélés a színpadon orgia - a szerencsés kiválasztott bizonyíthatta ügyességét a többiek előtt, meg például ilyenek.
pénzért meg ingyen - u.a.
Ez most mint hasonlat. -
Antigabo
tag
válasz
-Skylake-
#35
üzenetére
Nem igazán van beleérző képességed ha arról van szó hogy meggyalázzák egy szellemi alkotásodat.
talán mert nincs is ? - próbáld átérezni a leírtakat.És igen érdekelne hogy mit érez egy hekker amikor nyilvánvalóvá válik hogy felhekkelték !?
Biztos van, volt lessz ilyen.
Én mint paraszt elég nehezen tűröm hogy ugrálnak át a kerítésemen idegenek !
Lehet elfutni / megijedni / nemlátni vagy észrevenni és ráordítani valamint van ásó is... kézbe lehet venni ugye ?
de gondolom mester hogy téged ez egyszerűen nem is zavarna...
bárcsak újra még lelkes újonc lehetnék...
majd rájössz -
Antigabo
tag
Leírásodból úgy tünik hogy az etikus hekkereket erősen elnyomják olyanok akik igazán nagy - világméretű hálózatok felett uralkodnak - ezért egyszerűen megállapítható a korrupció óriási és etikátlan - magyarul el tusolták a hibát még a publikálás előtt.
Ez ugyanaz hogy feltalálom az antigravitációs hajtóművet de sajnos előtte valaki már szabadalmaztatja akiről azt kell hinni hogy nem az én terveimet lopta el ugye ?..
pedig igen.
Ezért kérdeztem azt hogy etikus hekker e az aki bejelent egy nagyobb támadást a rendőrségen vagy inkább maradjon otthon mert hülyének nézik ?..
tudom lehet vásárolni védelmet
minden szinten... -
- KT -
csendes tag
válasz
-Skylake-
#27
üzenetére
Hát erősen változó, nem igazán specializálódtunk direkt, de mégis inkább szórtabb a tudásunk, mindenki amit hobbiból / munkából / szakirányú tanulmányokból összeszedett azzal rendelkezik és erre rakódik rá a közös gyűléseken begyűjtött infók.
Magukon a CTFeken azért valamennyire ki van alakulva, hogy ki mivel foglalkozik. Mivel erősen emberhiánnyal küzködünk az általános CTFeken, ezért sokszor az a 2-3-an, aki épp versenyez az csinál mindent. Általában én a kriptóval foglalkozok (arra kevesebben is vállalkoznak, illetve szeretem is), van, aki egyértelműen webre specializálódott, de van, aki kifejezetten a szolgáltatások bináris exploitálását szereti. Általában egyébként a webes és network (hálózati forgalommal kapcsolatos elemzés), forensics (fájlrendszer vagy sérült fájlok elemzése), reverse (programok visszafejtése) jobban pörgő témák, azokba szívesebben belekezdenek többen.
Egyébként pl. MG (Molnár Gábor) már több olyan webes sérülékenységet is talált, ami mindenkit érintett. Pl. legutóbb gyakorlatilag felhasználók információt tudta volna ellopni a legismertebb weboldalakról: Google, YouTube, Facebook, Twitter, LinkedIn, Yahoo, eBay, Instagram, stb. Itt többet lehet róla olvasni: https://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/. Csak nagy kár, hogy a támadás alapjául szolgáló libraryjét megtalálta egy Googles security arc és amíg az Internet Bug Bounty ült a problémán (ők ígérik, hogy biztonságosan lekoordinálják egy ilyen mértékű sérülékenység lekommunikálását az érintett felek számára úgy hogy közben mindenki biztonságban maradjon), addig a Googles arc a kapcsolatai lévén learatta közben a babérokat.
Szóval róla pl. mondhatjuk, hogy nagyon speciális tudása (is) van, de azért vannak mások is bőven, akik értenek 'ehhez-ahhoz'.
-
Antigabo
tag
Valaki ment már át a rendőrségre azért hogy hekkelik a hálózatát ?
Esetleg az egész utcát.
Na ugye milyen buta kérdés..?!
És valaki látta már hogy hogy hekkelik a rendőrség hálózatát !?..
Nos tessék etikus hekkerek lehet válaszolni, becsengetni meg kiháromszögelni, satöbbi...ezesetben talán az ETIKUS = MEGVÁSÁROLHATÓ és hogy milyen célzatból melyik oldal fizet azt ki mérlegeli vagy minősítheti ??...
a pénz
etikus = mosolygok ...
Köszönöm
-
-Skylake-
addikt
-
Béééla
őstag
Az etikus hekker olyan mint a zárlakatos.
Ha elhagytad a kulcsod, akkor jó, ha nem a TEK-nek kell berúgni az ajtót, hanem jön egy szaki, aki kinyitja. Érti a dolgát, tapasztalt, és bármikor csinálhatna rosszaságokat és hülyére kereshetné magát, helyette inkább szolgálatba áll.Mindenben van hiba, csak legfeljebb nem fedezték fel. Az etikus hekker meg ezeket keresi. Ő a rosszcsont, aki azon töri a fejét, hogy lehet mindent elrontani, csak a végén ezt el is mondja a megfelelő embereknek ahelyett hogy elrontaná. Kicsit távoli dolog, de vegyünk egy átlagos két-három évvel ezelőtti állapotot, azaz minden második otthoni router nyíltan ment admin/admin mesterjelszóval. A csúnya bácsi onnan fog csúnya dolgokat tölteni, plazmatévét venni más kártyáján, az etikus hekker meg beháromszögeli és becsönget szombat délelőtt, hogy ugyanmártesséklevédeni.
-
- KT -
csendes tag
válasz
-Skylake-
#20
üzenetére
Tipikusan nincs túlságosan, annyi szabály van, hogy nem támadhatod a szervezők rendszerét, mert kizárnak. Ez egyben azt is jelenti, hogy le is tudod DoS-olni a másik rendszerét, vagy esetleg teljesen feltörni (mondjuk rootra) és letörölni az egészet vagy belülről DoS-olni, stb.
Mivel a fentebb leírtak elég vadnyugati környezetet eredményeznek, ami ellen csak a profibb csapatok tudnak megfelelően védekezni, ezért az iCTFen ezt megszüntették 2 éve és helyette úgy működik a dolog, hogy egy központi szerverre kell feltölteni az exploitodat, amit leellenőriznek, hogy 1) működik-e 2) nem csinál-e csúnyaságokat (pl. töröl valamit, amit nem kellene) és ha ez megfelelő a követelményeknek csak akkor eresztik rá a többi fél gépeire.
Pl. amikor első évben vettünk részt az iCTFen, akkor annyira tapasztalatlanok voltunk, hogy amíg próbáltuk feltörni mások szolgáltatásait, addig mások már annyira megtörték a mi rendszerünket és arról DoSolták a többieket, hogy a szervezők már ki akartak minket zárni.
De szerencsére azóta már sokat fejlődtünk... -
#19
Mooka-Miki
senior tag
Mooka-Miki
senior tag
Gratulálok a csapatnak!
Amúgy tudom miért nyertek. Az egyik tag neve: Koczka Tamás
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
- KT -
csendes tag
válasz
Tigerclaw
#16
üzenetére
Koordinációban még nem vagyunk túl profik, de már az is sokat alakult az idők során, a többi versenyen tipikusan sokkal kevesebben (2-3, néha kicsit többen) vagyunk, szóval általában ez nem jelent gondot.
Az iCTF minden évben más és más, így a stratégiát is mindig máshogy kell kialakítani, tavaly pl. előre kiadták az amúgy viszonylag komplexebb szabályrendszert, ebben az évben sokkal egyszerűbb volt, de csak a verseny előtt 1 nappal tudtuk meg.
A verseny úgy indult, hogy kiderült most az a nagy trükk, hogy a szokásos 8-9 feladat helyett most 42(!) éles, futó szolgáltatást kellett megvédenünk / megtámadnunk, viszont ezek közül sok régi (előző években használt) szolgáltatás volt, csak kicsit javítottak, módosítottak rajta, de nem minden.
Tehát az első óra (amíg nem lehetett támadni) kb. azzal telt, hogy Googleztünk minden elérhető információt a szolgáltatásokról (ez párhuzamba húzható azzal, hogy a valós életben is sokan ugyanazokat a szolgáltatásokat használják, amikhez már elérhetőek támadások, vagy éppen azok kivédése). Ezeket összegyűjtöttük és kezdük a sajátjainkat patchelni (kijavítani a hibát), illetve amikor letelt az 1 órás felkészülési idő egyből támadni a többieket a begyűjtött exploitokkal (támadásokkal). Ez olyan jól sikerült, hogy mi voltunk, akik az első 4 sikeres exploitot beküldtük (tehát innentől ezek a verseny végéig támadták az ellenfél csapatokat automatikusan).
Ezután a figyelmünk átterelődött arra, hogy a szolgáltatásaink stabilan fussanak, mert azt mérték, hogy nem fut / fut, de még sérülékeny / fut és már nem sérülékeny és ennek megfelelően határozták meg azt a globális százalékot (SLA), amivel minden pontunkat beszoroztak.
Így próbáltunk minden patchelni, amit lehetett. Közben mivel az idő is haladt és láttuk, hogy több mindent exploitáltak a mi szolgáltatásaink közül is, ezért az előre szolgáltatásonként szétválasztott hálózati forgalmat kezdtük el elemezni, ahol ha volt kikerestük a minket támadó támadókódokat és átalakítottuk úgy, hogy az a többieket is támadja a nevünkben
(ez nagyon hasonló ahhoz, amikor pl. egy malware kampány beindul és a vírusírtó cég ezt felismeri és elkészíti az antivírus szignatúrát vagy egy másik cég beleépíti a saját támadó moduljába, pl. a metasploit frameworkbe). Itt fontos megjegyezni, hogy ez főleg csak az ilyen fajta versenyen működik (hogy mások exploitjait 'el tudjuk lopni'), ami kicsit unfair, hisz az elsőnek jóval nagyobb munka egy ilyen támadókódot elkészíteni, mint azt második, harmadik, stbként 'csak' felhasználni.A végén amikor pedig már kezdett stabilizálódni minden áttértünk arra, hogy ami először már majdnem luxusnak számított (hisz eddig mindig fontos volt, hogy minél előbb csináljunk meg mindent), hogy olyan szolgáltatásokat is feltörjünk, amiket más még nem vagy csak nagyon kevesen törtek fel (pl. ilyenek voltak a vadiúj, csak a mostani iCTFre készített szolgáltatások).
Egyébként ez a része az, amit a többi CTFen nagyon sokat csinálunk: programokat, kriptográfiai protokollokat, stb törünk fel. Ez többször jóval bonyolultabb is, ezért egy ilyen gyors ütemű versenyen nehezebb is (hisz néha egy ilyen feladat megoldása 4-12 óra csak önmagában), viszont 'tisztábban' méri a tudást. Ilyen versenyeken (jeopardy CTFek) tavaly csak 26 alkalommal vettünk részt, úgy hogy azok 24-48 órásak általában. Így végeztünk tavaly nemzetközi szinten 14. helyen a kb. 6200 pontszerzőből. Most jelenleg 10. helyen állunk: https://ctftime.org/
Egyébként itt egy összefoglalószerűség, ami nem rég ment le az újonckörünkön: https://tresor.it/s#yPeJuEU692wbZr9ekPNA9g
Egyébként a verseny vége is elég beteg volt, az utolsó órában nagyon sok exploitot daráltunk be, én az utolsó 8 percben küldtem még egyet (azelőtt pedig 20 perccel egyet egy olyan feladatra, amire addig más még nem) és talán azelőtt pár perccel vettük át a vezetést. Nem igazán volt megállás, még a verseny után órákkal (hajnali órákban ugye) is írkáltunk egymásnak, mert a koffeintől és eufóriától nem igazán tudtunk aludni...
-
haddent
addikt
A "hekker" alapvetően nem több, mint hozzáértő, "geek" stb.. Van black és white hat. Van etikus hekkelés, ez amikor egy hiba észlelést azonnal jelented (régebben akár saját magad javítottad). Az a helyzet, hogy nagyon fontos lenne rengeteg ilyen tehetséget felkarolni, mert a programtervezés után a legfontosabb lenne a megfelelő tesztelés, azaz "megpróbálni meghekkelni".
-
- KT -
csendes tag
Köszönjük a gratulációkat!
Ha érdekel titeket is az informatikai biztonság és még továbbtanulás előtt álltok, akkor tudom javasolni a BME-t, azon belül is a CrySyS-t.
Folyamatosan tartunk felkészítőket újoncoknak, hogy ők is könnyedén be tudjanak kapcsolódni a munkákba, sőt évente megrendezzük a saját egyetemen belüli hacker versenyünket is (a Security Challenge-t), ahol lehetőség van mindenkinek kipróbálni magát és akár értékes nyereményeket is begyűjteni.
-
Antigabo
tag
Természetesen Gratula !
és ügyesek a magyarok és hogy nők...? ez is oké sőt majd ha ez a műsorszám eléri fénykorát nehéz lessz férfiként bekerülni ide.
hekker csapat ?
nagyon súlyos
nem is egyéni műsorszám.
Csapat.
ki mit
majd ha a méretek csökkenek akkor már nem lessz annyira feltünő hogy az utcába is mászkálnak hekkerek - gyanakvás - áhh -minek ?..
mindenki etikus ugye ? -
#10
Jeanne d'Arc
addikt
Jó látni női tagokat is! GRAT!
-
caprine
senior tag
Hát igen, ez olyan mint a F1-et zöldnek nevezni. Mennyi benzint (meg gumit) elégetnek a versenyzők, a betétfutamok és a kilátogató nézők együttesen?
Vagy apróságokat is lehetne emliteni mint melyik is az a margarin amit úgy reklámoznak hogy C vitamin van benne és védi a szívedet? A margarint napoleon idején találták ki és állati fagyúból készült. A mostaninak meg már semmi köze hozzá, csupa műanyagból vannak és az egyik legrákkeltőbb élelmiszer a piacon, DE legalább védi a szívedet, bár azt talán a halolaj jobban védené. No comment.
-
MarQs
senior tag
Minden elismerésem! Nagyon jó ilyen híreket olvasni!
Több kreditet kellene fektetni szürkeállomány terén, itthon, az IT szektorba (oktatás), mert meggyőződésem, hogy van sütni- és keresnivalónk e téren a nagyvilágban! Limitáltak az ország lehetőségei a nagy versenyzők között, de itt, talán lenne némi kiugrási lehetőségünk...
Az ellenzékre mindig szükség lesz 
.
(Opera 12.7)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- eBay-es kütyük kis pénzért
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Óra topik
- Milyen légkondit a lakásba?
- Horgász topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Először égett le egy újságnál a GeForce RTX 5090
- Mobil flották
- A fociról könnyedén, egy baráti társaságban
- Építő/felújító topik
- További aktív témák...
- MacBook Air (13 hüvelykes, 2014 eleje)
- iPhone 13 Pro Max / 128GB / Gold / Gyári kártyafüggetlen (243)
- Zbook 14 Firefly G10 I7 1370P/L14 /T14 G1/T490/T495/Hp 840 G6 I5/830 G6 I7/745 Ryzen 3 Dell X1 yogaH
- Dell Latitude 7440 -14"FHD+1 IPS - i5-1345U 16GB - 512GB - Win11 - 1 év garancia + Dokkoló + 240W DC
- A.R.E.S. L50 hangsugárzó pár
- Csere-Beszámítás! Asus Rog Strix Thor Platinum II 1200W 80+Platinum Prémium tápegység!
- Apple iPhone 7 128GB Yettel Függő 1Év Garanciával
- Dell Optiplex 3020 SFF I5 4590
- LG 55G4 - 55" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
- Acer Aspire Vero - AV15 - 15.6"FHD IPS - i5-1235U - 16GB - 512GB - Win11 - 2+ év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest