Az élet kódjai

Ez egy nagyon megkavart CTF volt, sok csapdával és kerülő utakkal. Először a szokásos felderítést végeztem. Első lépésként csak egy gyors keresés, hogy legyen min gondolkodni, amíg a teljes keresés lefut. nmap -Pn --top-ports 100 $IPnmap -Pn -p- $IP Mindkét keresés ugyan azt az eredményt…

Az interneten fellelhető adatok egy része könnyen letölthető. Ezek HTML-be vannak ágyazva, esetleg már eleve valami könnyen emészthető fájlként ülnek a szerveren és egy link mutat rájuk. Ebben az esetben a wget vagy curl segítségével simán megszerezhetjük a nekünk kellő információt. Csakhogy egyes…

Annak idején, ha az ember meg akart tanulni hekkelni, különböző warez oldalakat, underground fórumokat, és hasonlókat bújt (vagy feltette a nagy kérdést a prog.hu-n). Manapság pedig egész ipar épül rá. Ha van elég pénzed, megtanulhatod azt, ami régen tiltott, de ingyenes volt. Érdekes, hogyan…

Legutóbb azon voltam kiakadva, hogy már az adathalász levelek sem a régiek. Csupa primitív, hátulgombolós módszerrel van tele az egyetemi levelezésem. Nem tudom, van-e összefüggés a poszttal (remélem nincs), de most kaptam pár valamire való phising emailt. Nézzük is meg, mire képesek. Serverless…

Ez egy elég nehezen induló CTF volt. A leírás szerint John IoT eszközöket tesztel, amikor valami szokatlanra lesz figyelmes a hálózati kommunikációban. A nagy meglepetés akkor jött, amikor a szokásos nmap keresésekkel egyetlen nyitott portot sem találtam. Elég reménytelennek tűnt, hogy meg tudom…

Naponta tucatjával jönnek az egyetemi levelezőrendszerre az adathalász levelek. De olyan szinten primitív módszereket használnak, hogy az már fáj. (Néha arra gondolok valójában ezek az IT részleg felmérései, hogy milyen a felhasználók tudatossága.) A legbénább módszer, amikor az adatokat egy…

A BSides után nem volt kétséges, hogy a Haktivity-re is elmegyek. Ez egy nagyobb szabású rendezvény volt, négy teremben folytak párhuzamosan a szemináriumok és workshop-ok. Egy külön teremben pedig valami hackerspace is volt. A kiállítók között nem volt olyan, aki most érdekelt volna. Egyedül az…

Ez most egy kriptográfiai kihívás volt. Kriptográfiában nem vagyok jártas, de ezt a feladatot meg tudtam csinálni. Először kapunk egy forráskódot. Ez egy szerver, ami az egyik változójában tartalmaz egy flag-et (a forráskód nem tartalmazza az éles szerver flag-jét, azt majd nekünk kell kitalálni),…

Azt hihetnénk, hogy a ChatGPT, Google Translate korában már nagy fordítási hibákat nem vétenek a csaló email-ekben, de ez nem így van. Vagy csak lusták, mint a föld, nem tudom. Eheti spamünkben Nyugat Afrikából próbálnak információt kiszedni belőlem. A legjobb mondatokat összegyűjtöttem: "Ezúton…

Ez egy nem semmi CTF volt. Először szokás szerint végigscanneltem a portokat: nmap -sS -Pn --top-ports 100 -sV $IP Csak a 22-es és a 80-as volt nyitva. A weboldal semmi különöset nem tartalmaz. Az első kérdés, hogy van-e alternatív hostname. Ezt viszonylag könnyen megtaláljuk az oldal tetején egy…

A hollywood-i filmekből ismerős lehet a következő helyzet: Az éjszaka közepén egy elsötétített szobában napszemüveges csávó hekkel ezerrel, amikor rájön, hogy másvalaki is hekkeli a rendszert. És akkor nagyon nyomogatják a billentyűket, hogy megtudják, ki a jobb. Ezt a helyzetet igyekszik…

Hétfőn furcsa levél jelent meg az egyetemi emailcímemen. Látszólag a Nemzeti Egészségbiztositási Alapkezelőtől, aláírás vagy bármi más nélkül. Az üzenet feladója a igazolt.jelentkezo. A levél gond nélkül átment az egyetem víruskeresőjén, még a plecsnit is megkapta, hogy biztonságos. Ráadásul mintha…

Ha sikerül segítség nélkül megoldani egy CTF-et, az tök jó. Ha közben még jól is lehet szórakozni, az még jobb. A Jack-of-all-Trades pont egy ilyen feladat. Először végigszkenneltem a portokat: sudo nmap -sS -Pn -sV --top-ports 100 $IP Csak két port volt nyitva. A 22-es és a 80-as, de a…

Ez egy nagyon könnyed törős feladat volt, magam is meglepődtem, hogy még én is meg tudtam csinálni segítség nélkül. Az első kérdés, hány nyitott port van. Ha valaki elég szemfüles, a többi kérdésből ki tudja találni, de azért álljon itt az nmap parancs: nmap -sS -Pn -A -sV --top-ports 10 $IP A…

Gondoltam egyet és elmentem az idei BSides-ra. Párhuzamosan több konferencia is zajlott a helyszínen, ezért először nem találtam meg a megfelelő termet, de kiszúrtam néhány hosszú hajú, Linux pólós, hátizsákos embert, és rögtön tudtam, hogy őket kell követni, pedig még nem is láttam az…

Akkor közkívánatra jöjjön egy újabb CTF. Ez nem volt kimondottan nehéz, de nagyon megbonyolították. Először csak egy felületes port scannert futtattam, hogy gyorsan lássam a lényeget. Két port volt csak nyitva, egy ssh és egy web, mindkettő a megszokott helyen. A web esetén nem voltak könnyen…

Ez egy nagyon tanúságos CTF volt. Megmutatta, hogy hiába a felkészültség, hiába az eszközök ismerete, nagyon könnyű elsikkadni a megoldás felett. A virtuális gép indítása után ellenőriztem a nyitott portokat nmap-el. Kettő volt nyitva, a 22-es és a 80-as. A weboldal csak az alap Apache oldal volt.…

Két telefont frissítettem a legújabb Nethunterre. Az egyik egy Nokia 6.1 Plus, a másik a Pinephone Pro. Előbbi egy LineageOS alapú rendszer, Androidos gyökerekkel. A második egy igazi Linuxos telefon kötöttségek nélkül, viszont kiforratlan rendszerrel. Nagyon különböznek, de mennyire? Teszteljük…

A picoCTF jó, de egyben nagyon frusztráló is. Igazából nem tanulás centrikus, hanem arra jó, hogy ha valakinek stabil alapjai vannak, akkor kifacsart feladatokon keresztül gyakorolhat. Elkezdett érdekelni, honnan lehetne a stabil alapokat megszerezni. Így került képbe a TryHackMe. Az oldal tényleg…

A Linksys WR54GL router élte minennapi életét. Nem tűnt ki a többi router közül. Csak osztotta a netet a rá csatlakozó hűséges eszközöknek, akik még a típusszámát sem ismerték. Nem volt olyan dáma, mint más készülékek, akik időről-időre túlmelegedtek és látványos ájulás közepette újraindultak. Ez a…

Sógoromék gyerek nyomkövetőt ajándékoztak nekünk. Persze nem így hívják, hanem gyerek okosórának. Gyártója nincs. Legalábbis nincs feltűntetett cégnév, márka, semmi. A leírás csak kínai szövegből áll. Van egy QR kód is, amivel nem a gyártó weboldalára, hanem a forgalmazóhoz jutunk. Itt van magyar…

Két év értelmetlen huza-vona után az egyetem Informatikai titkársága eljutott arra a pontra, hogy érdemben foglalkozzanak a kérésünkkel. Mi ugyanis akartunk venni egy szervert. Erre a titkárság azt mondta, itt egy asztali PC. Mi ismét elmondtuk, hogy szerver kell, mire a titkárság ismét mutatott egy…

Mitől lesz tökéletes egy telefon? Attól, hogy csúcs hardver van benne? A tűéles kamerától, ami vaksötétben is zajmentes képet készít? Vagy attól, hogy a készülék gyártója nem támaszt semmilyen akadályt a felhasználó útjába, aki így tényleg azt csinál a készülékkel, amit akar? Számomra az utolsó…

Nem hagyott nyugodni, hogy a Nethunter Store nem ment a LineageOS 20 alatt a Nokia telefonomon. Egyszerűen nem volt képes kapcsolódni a hálózathoz, annak ellenére, hogy az összes többi program remekül működött. A legjobban az idegesít ezeknél a grafikus tapicskolós programoknál, hogy nincsenek…

A Mr. Robot egyik részében a főszereplők mobilról hekkeltek és kíváncsi voltam, hogy ez mennyire reális. Elkezdtem túrni a netet. Mint kiderült, a Kali Linuxnak van Androidos változata NetHunter néven. Méghozzá többféle változatban, attól függően, mennyi buherálásra hajlandó valaki. Elkezdtem a…