http://www.linux-magazin.de/NEWS/Der-Linuxtag-2010-in-Bildern/Galerie/%28off...
das man auch bekannte Gesichter sieht finde ich ja mal toll
andreas
Hi Andreas,
On Tue, Jun 15, 2010 at 03:06:31 +0000, Grimnin Fridyson wrote:
das man auch bekannte Gesichter sieht finde ich ja mal toll
Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher kurzen Vorbereitung hat es fuer den zweiten Platz gereicht. Ich bin ausserdem allein angetreten, nicht als Teil des bewaehrten Teams "GSQ".
Das Gewinnerteam "legofun" hatte eine sehr nette Idee auf Lager. Sie verwendeten ein kleines Skript, um damit in /var/log/auth.log nach dem Muster
sshd[...]: Failed password for invalid user USER from
zu suchen. Gab es nun einen Login-Fehlversuch via ssh, wurde der (entsprechend lang gewaehlte) Username USER zu einer Shell-Kommandozeile decodiert, welche das Logwatcher-Skript dann mit root-Rechten via "sh -c ..." ausfuehrte.
Um etwa das root-Passwort auf "nix" zu setzen, mussten sie sich nur so versuchen einzuloggen:
ssh uu6563686f20726f6f743a6e69787c6368706173737764@hostname ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wird zu: echo root:nix|chpasswd
Gruss, Chris
On Tue, Jun 15, 2010 at 09:53:10AM +0200, Christian Perle wrote:
Hi Andreas,
Hej,
Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher kurzen Vorbereitung hat es fuer den zweiten Platz gereicht.
Herzlichen GlÃŒckwunsch! :)
Um etwa das root-Passwort auf "nix" zu setzen, mussten sie sich nur so versuchen einzuloggen:
ssh uu6563686f20726f6f743a6e69787c6368706173737764@hostname ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wird zu: echo root:nix|chpasswd
Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben sie sich die Hashsumme wirklich gemerkt?!?
Ciao, Tobias
Hallo Tobias,
On Tue, Jun 15, 2010 at 10:10:31 +0200, Tobias Koenig wrote:
Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher kurzen Vorbereitung hat es fuer den zweiten Platz gereicht.
Herzlichen Glueckwunsch! :)
Danke! Bei mir steht nun so ein geek toy namens Tuxdroid rum :) Kann ich zum naechsten Treffen mal mitbringen.
ssh uu6563686f20726f6f743a6e69787c6368706173737764@hostname ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wird zu: echo root:nix|chpasswd
Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben sie sich die Hashsumme wirklich gemerkt?!?
Doch, Unterlagen sind erlaubt. Man darf keine digitalen Datentraeger verwenden und Netzzugang existiert auch nicht. Man kann also nur mit den Tools arbeiten, die man als Bordmittel der jeweils installierten Distro vorfindet. Die Distro wird vorher nicht bekanntgegeben. Aber auch mit Aufzeichnungen auf Papier sind 15 Minuten verdammt wenig Zeit zum Einbau der Backdoors. Schliesslich sollen sie auch funktionieren und unentdeckt bleiben.
Zu obigem Hack: Das im Usernamen ist keine Hashsumme, sondern schlicht die Hex-Repraesentation der Zeichenkette "echo root:nix|chpasswd". Sowas muss man sich auch nicht aufschreiben, man kann es sich jederzeit mit "echo zeichenkette | hexdump -Cv" erzeugen.
Gruss, Chris
Hi Tobias,
Tobias Koenig tokoe@kde.org schrieb:
On Tue, Jun 15, 2010 at 09:53:10AM +0200, Christian Perle wrote:
ssh uu6563686f20726f6f743a6e69787c6368706173737764@hostname ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wird zu: echo root:nix|chpasswd
Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben sie sich die Hashsumme wirklich gemerkt?!?
Das ist kein Hash. Das ist das Kommando (fast) im Klarttext.
Holger
lug-dd@mailman.schlittermann.de
-
Christian Perle -
Grimnin Fridyson -
hdietze42@web.de -
Tobias Koenig