Dragon Sector AMA
Jesteśmy polskim zespołem biorącym udział w rozgrywkach CTF (security/hacking). Zapraszamy do zadawania pytań! Odpowiadamy z kont: @dragonsector, @gynvael i @lympho (ew. dodatkowe wymienimy na stronie w linku). Start 8.1.2015 12:00. Koniec 9.1.2015 10:00
- #
- #
- #
- #
- #
- 306
- Odpowiedz
Komentarze (241)
najlepsze
// jagger
2. Znacie Goriona? ( ͡º ͜ʖ͡º)
2. Jak wygladaja wasze KexAlgorithms / Ciphers / MACs w sshd_config ?
3. Jakie ciekawe sprzety udalo wam sie posiasc ( P0wNeD ) ?
4. Czy macie jakies osiagniecia w docker.io, np. uzyskac dostep do natywnej maszyny z poziomu kontenera ?
5. Czy wszystkie znalezione Luki/BUG'i zglaszacie, czy raczej zostawiacie sobie furtke na jakies zawody ?
6. Czy generujecie czasami klucze (ssh/openssl/itp.) na wirtualnej maszynie ?
1) @Gynvael wie :)
2) defaultowe z debiana wheezy backports (na moich osobistych serwerach)
3) osobiście - (podczas CTF) Linux działający "chyba" na Sega Dreamcast, ale może było coś ciekawszego po drodze i mi umyka teraz
4) docker to jeszcze świeża technologia - sama z siebie ma trochę problemów i historię bagów (czasami ocierających się o facepalm). Nie zabezpiecza w żaden sposób przez pwn-waniem kernela, co więcej poszerza trochę attack surface
1. Dużo jest kosztów i załatwiania by otworzyć hackerspace ? Działacie jako spółdzielnia ?
2. Na fotkach widać sprzęt za grube tysiące. Sponsorzy, wasze czy bogaci rodzice ? ;)
3. Dużo ludzi przychodzi ? Nowi czy powracający ?
1 - Jesteśmy Stowarzyszeniem Rejestrowanym, tj. jestesmy w KRSie i jakieś tam zobowiązania/możliwości prawne mamy (możemy, ale na razie tego nie robimy, prowadzić ograniczoną działalność gospodarczą, ale cały przychód musi byc wydawany na cele statutowe i cośtam jeszcze). Kosztów tyle że znaleźć lokal, my się mieścimy w 5k PLN/miesiąc za lokal w centrum Warszawy (mamy szczęście). Na początku było taniej, bo lokal był mniejszy (chyba zaczynaliśmy od ok.
2. Czy na scenie są jacyś guru którzy nie biorą udziału w takich zawodach?
3. Uważacie się za mocnych w porównaniu z takimi ludźmi? (O ile istnieją :D)
1). Zazwyczaj od 8 do ~50h (ale są też zawody typu microcorruption.com czy cykada gdzie trwało to chyba tygodnie, jednak to poza ctftime). Jedno zadanie zajmiuje od 1 min do 50h :) (są różne poziomy trudności)
2). Są (chociaż bez podawania nicków) - strzelam, że ok 1/3 tych najlepszych gra (np. geohot gra a inni nie).
3). W porównaniu z geohotem nie czuję się mocny nic a nic :)
1. Co sądzicie o takich akcjach jak niedawny "atak" LizardSquad na sieci PSN, i XBL?
2. Czy istnieje jasny (bądź ciemny ;) ) podział na white-hat hacker i black-hat hacker
3. Był ktoś z Was na Defconie?
4. Czy przed każdym zagrożeniem da się uchronić (vide pyt. 1 gdzie był spory DDoS)?
5. Kiedyś usłyszałem na wykładach z kryptografii, że tak naprawdę każdy nawet najbardziej zaawansowany system/algorytm szyfrujący (lub każde zabezpieczenie) da się pokonać,
1 - Pseudo-haktywizm za pomocą DDoSowania - Było, zakop, nic ciekawego, etc.
2 - Puff, to pozostawię komuś bardziej filozoficznemu od odpowiedzi.
3 - Tak, nasz team startował w CTFie na DEFCON22. @Gynvael , weź rzuć jakieś zdjęcia.
4 - Nie - dziura zawsze się znajdzie, chociazby w niższych warstach (vide ostatnie fuckupy z OpenSSL, GNUTLS, Bash...). A DDoS to nie atak ;).
5 - Nie jestem cryptonerdem, poczekam aż ktoś inny