Как стать автором
Обновить

Комментарии 8

А может в demDROID предполагалось что участники сделают http запрос через xxe, а подходящий пароль — глупое недоразумение?
Да, мне тоже это кажется самым вероятным сценарием, что просто кто-то из организаторов не вовремя ввел пароль, а потом не удалил из истории.

Или еще один вариант, чуть более хардкорный — .bash_history вообще не должен был быть доступен, нужно было прочитать /etc/hosts и затем перебрать через XXE порты хостов Wopr и Osiris, т.к. с наших IP адресов эти хосты не были доступны.
Именно так и предполагалось, я у организаторов спрашивал потом. Лично я просканил все внутренние порты через XXE и нашел примерно 20 открытых. Стал проверять что там висит, но там просто по таймауту отваливалось на первых 10 портах, так что я забил и стал дальше искать в других местах. А оказалось, что это они специально 20 портов открытых оставили.
Увлекательно, и вместе с тем, вполне понятно для тех, кто далек от информационной безопасности!
Хотелось бы заметить, что интернета на соревновании не было вообще, поэтому не очень понятно, как предполагалось решать задания вроде HIDDENtation. Когда мы наконец-то social engineering'ом смогли получить от организаторов доступ в интернет, было уже слишком поздно (2.5 часа до конца). Насколько я знаю, 3 команды вообще не набравшие очков, доступ в интернет так и не получили. Жирный минус организаторам.
Жаль, что за social engineering не начисляли баллы. Похоже, что мы бы получили first blood, т.к. в самом начале услышали объявление от организаторов, что Интернет доступен через Wi-Fi, а через Ethernet — только игровая сеть.
То, что интернет через их Wi-Fi был, это было известно. Только пароль от него они давать отказывались долго.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.