Hallo Tobias,
On Tue, Jun 15, 2010 at 10:10:31 +0200, Tobias Koenig wrote:
Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher kurzen Vorbereitung hat es fuer den zweiten Platz gereicht.
Herzlichen Glueckwunsch! :)
Danke! Bei mir steht nun so ein geek toy namens Tuxdroid rum :) Kann ich zum naechsten Treffen mal mitbringen.
ssh uu6563686f20726f6f743a6e69787c6368706173737764@hostname ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wird zu: echo root:nix|chpasswd
Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben sie sich die Hashsumme wirklich gemerkt?!?
Doch, Unterlagen sind erlaubt. Man darf keine digitalen Datentraeger verwenden und Netzzugang existiert auch nicht. Man kann also nur mit den Tools arbeiten, die man als Bordmittel der jeweils installierten Distro vorfindet. Die Distro wird vorher nicht bekanntgegeben. Aber auch mit Aufzeichnungen auf Papier sind 15 Minuten verdammt wenig Zeit zum Einbau der Backdoors. Schliesslich sollen sie auch funktionieren und unentdeckt bleiben.
Zu obigem Hack: Das im Usernamen ist keine Hashsumme, sondern schlicht die Hex-Repraesentation der Zeichenkette "echo root:nix|chpasswd". Sowas muss man sich auch nicht aufschreiben, man kann es sich jederzeit mit "echo zeichenkette | hexdump -Cv" erzeugen.
Gruss, Chris