17 Декабря, 2010

Разность мышления и восприятия

Dmitriy Evteev
Идея написать этот пост возникла после того, как зашел разговор с участниками проводимого сейчас хак-квеста на тему публикации совместного материала, который бы описывал прохождение hackquest глазами разработчика (как предполагалось прохождение) и того, как его в действительности проходили участники соревнования. Подобный материал, надеюсь, в светлом будущем осилим. А пока предлагаю Вашему вниманию заметку, посвященную разности мышления и восприятия хак-квеста разработчиком и его участником. Мысли этих двух персонажей действительно временами сильно различаются :)) Примечание: Материал данного поста не должен восприниматься, как попытка кого-то обидеть или оскорбить. Внимательный читатель заметит, что персонажи по обе стороны баррикад представлены не предвзято. Мысли о времени прохождения хак-квеста Разработчик:Итак, имеется около 20 заданий. Ну, эти задания вообще простые... вот это несколько посложнее... на это у меня уйдет полтора часа... ммм... ну да, в паре с мега Васей сумел бы пройти весь квест за пару дней. Хм... кажется слишком просто :(( Нужно несколько запутать участников. Я знаю! Подниму-ка я пожалуй honeynet :) Участник: "...только больше не говори, что квест можно было пройти за 2 дня)))))"; "хонейпоты заепали )" Мысли на тему присоединения к online-соревнованию Разработчик:Может сделать в качестве нулевого этапа хак-квеста подключение по VPN с предварительным перебором preshared-ключа? Хотя нет. Если так сделать, то некоторая аудитория участников, хорошо разбирающихся в других аспектах и технологиях, но не в сетевой безопасности, отвалится:(( Значит надо делать обычный VPN, к которому можно подключиться с настройками по умолчанию... типа такого: Участник (linux):Нет, ну орги в корне опупели! Я же использую linux!!! "Почему не написан, какой тип VPN? PPTP? SSL?" А, ну да, "тут же виндузятники одни! Конечно PPTP, и, что за VPN такой "SSL"?". Участник (windows): "Что хотят в первом задании? подключится к vpn? подключился! И что дальше?" Решение технических вопросов с подключением Участник: "...напрямую через роутер не устанавливается соединение с вашим впн сервером, ошибка 800. Если поднять опенвпн, например, в Италию, то коннектится просто замечательно, но тогда проблема с роутингом, невозможно попасть в локалку хакквеста, пакеты долбятся на днски опенвпна..." Разработчик: "Проверьте, что ваш роутер не фильтрует пакеты с установленным флагом атаки. См RFC3514 . В случае, если данное решение не помогло, воспользуйтесь RFC2549 ." Управление мощностями и доступностью сервисов Разработчик:Так, тут предусмотрел удаление флагов. Там смену пароля пользователя. Здесь придется подчищать за игроками по крону... Тут... Участник: "Эх....горе-админы, даже сервисы стабильные сделать не можете." Размышления на тему авторизации Разработчик:Нет, прямой жесткий брутфорс это не спортивно и не наш метод! Это не позволяет чему-то научится. Поэтому удаленный перебор паролей там, где он действительно требуется, должен быть ограничен дефолтами или быть в топе самых распространенных паролей. Ну а локальный перебор, можно разбавить "радужными таблицами". Участник: "...что вы там на циске за пароли то сделали?))) 28 гигов словарь не помог..." Реакция на "пасхальные яйца" Разработчик:Так-с, разбавим хак-квест шутками :)) Участник: './configure' '--enable-faking' '--are-your-hacker?' '--with-your-brains=YES' '--with-cc10-action=' '--disable-hack' '--ms-studip' '--google-own-your' '--with-geo-location' '--with-creative-ideas' '--prefix=/u5r/l0c4l' '--with-experts=/tovalds/mitnik/esser/kaminsky' ''--without-flag' "...что ЗА...?" <? в этом месте могли бы быть ваши пароли! ?> "это вообще просто убило:)" Цитаты были собраны с форума SecurityLab : http://www.securitylab.ru/forum/forum37/
или введите имя

CAPTCHA