Permalink

0

HackContest vom BashBlog

Der BashBlog stellt einen Contest auf und es gibt interessante Preise zu gewinnen!

Was müsst ihr machen?

Den, vom BashBlog, aufgesetzten Testserver hacken. Also ran an den Speck!

Was gibt es zu gewinnen?

1. Preis == 1 x iPod Touch, 4. Generation

2. Preis == 1 x iPod Nano Touch

3. Preis == 1 x iPod Shuffle

 Was ist erlaubt?

- Buffer underruns / overflows

- POST / GET / PUT requests

- TCP Stack overflows

Was ist nicht erlaubt?

- Unnötige PING’s

- Portscanns (offene Ports sind 22/80 TCP)

- Keine DDOS Attacken oder sonstiges was das Netzwerk beinträchtigt

- Dictionary Attacks

- Bruteforce

Was muss ich tun, um das Produkt zu gewinnen?

1. Für den iPod Touch 4G müssen auf dem Server root Rechte erreicht werden.

- Im Root Verzeichnis liegt eine Text Datei, darin ist ein Key welcher ihr via Mail senden müsst

2. Für den iPod Nano Touch, müsst ihr die Userrechte vom User bash erlangen. Somit habt ihr auch Zugriff auf die geheime Text Datei die im Homefolder des Benutzers liegt.

- Sendet diesen Schlüssel an die in der Textdatei angefügten E-Mail Adresse

3. Für den iPod Shuffel, müsst ihr eine Datei im /var/www platzieren

- Sendet den Link zur erstellen Datei an admin@bash.ch

Wird das Produkt weltweit versandt?

Ja es wird alles weltweit und kostenlos versandt!

Kann ich alle 3 Preise gewinnen, wenn ich alles Hacke?

Nein, 1 Preis pro User Was sind die Tips die ich bekomme?

Wird alles geloggt?

Ja und es werden automatisch Alerts generiertm, sobald jemand Zugriff erhält (mit IP)

Muss ich den kompletten Lösungsweg aufzeigen?

Ja.

Kann der Preis verweigert werden?

Ja wenn kein Lösungsweg vorgelegt wird, und wenn der dringende Verdacht besteht das eine Person mehrere Preise bekommen könnte.

Darf in Gruppen gearbeitet werden?

Ja darf, aber es gibt nur ein Gerät

Informationen zum Server

- Hostname des Systems lautet: hacky.bash.ch
- SERVER IP: 78.46.204.26
- Offene Ports sind 22 und Port 80
- Auf Port 22 läuft OpenSSH
- Auf Port 80 läuft Apache
- Installieren Module aufem Apache sind folgende: alias, alle auth module, autoindex, cgid, deflate, dir, env, mime, negotiation, reqtimeout, setenvif, status

 

Quelle und weitere Informationen: http://www.bash.ch/p/hack-contest.html

avatar

Autor: Philip

Nerd. Kritiker. Realist. Administrator. Unixer. Freak. Blogger.

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.