Hvem er jeg? Blackhat siden er mest tiltrækkende

Relaterede dokumenter
Website sikkerhed SQL Injections og mere...

Bemærk! Et PHP script har kun brug for at forbinde én gang til databaseserveren. Det kan så sagtens udføre flere kommandoer vha. denne forbindelse.

Hack of the Month opgave 2

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Pia Schiermer, Underviser ved UNI-C og Amtscentrene 2 pia@schiermer.dk

Installation af web-konfigurationsprogrammer

CRMProxy. Installation og opsætning

De fysiske rammer 146

Installér din Officepakke 2013

Vejledning til Teknisk opsætning

Installation af web-konfigurationsprogrammer

Installation af Web-konfigurationsprogrammer

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Xeplion (paliperidonpalmitat) din hjælp til en positiv hverdag. Patientinformation om behandling med Xeplion

Gisp Global Internet Service Provider. Bilag 2. Driftshåndbog. Aalborg Universitet Master i IT - Systemadministration

Clublog Dansk vejledning af OZ0J Version 1.0 opdateret juli Forord. Denne vejledning indeholder opstart og løbende brug af Clublog.

MobileStatus Viewer Brugervejledning

Inspirationsmateriale til drøftelse af. rammerne for brug af alkohol i. kommunale institutioner med børn

Wikipedia. Gratis encyklopædi på dansk (og andre sprog) Version: August 2012

Der er i de senere år kommet mere opmærksomhed på barnets sprogudvikling. Sprogudviklingen har indflydelse på barnets kommunikation med andre og

Når mor eller far er ulykkesskadet. når mor eller far er ulykkesskadet

Customer service is not a department It s an attitude! (Citat: Mo Hardy)

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato:

Stil krav til din udvikling. - og få mere ud af samtalen med din leder. Anbefalinger og inspiration til faglige repræsentanter

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

PC - installation af Maple 2016 med GYM-pakken

Præsentation af BSK regionens identity and access management platform

MySQL i Java. Tutorial lavet af Jákup W. Hansen TSU semester 05.januar 2007

Vejledning til aflevering og fremsendelse af afsluttende opgave Januar 2016

Opsætning af forbindelse til Danmarks Statistik

II. Herefter fortsætter delprøven som en samtale mellem de to prøvedeltagere.

Arduino kursus lektion 4:

Sorteringsmaskinen. Hej med dig!

Livsstilscafe Brevforslag

Operation for forhudsforsnævring - Børn - Phimosis

Sikre apps på ios og Android. Mads Jensen & Søren

Nyhedsbrev fra Forskningsservice, 2. kvartal 2010

Det danske sundhedsvæsen

Svendborg: den 8. juni 2016 kl OUH SVE Lokale 1. Odense: den 8. juni 2016 kl Indgang 93, lokale 1 og 2

Det siger FOAs dagplejere om medicinadministration i dagplejen

Team- og afdelingslederen

Undervisning Version 1.0 redigering af billeder til hjemmesiden

Opgave: FIL File Paths

Vejledning, indberetning af kursustilskud

Installationsvejledning SAS Foundation 9.2 SAS Enterprise Guide 4.2. Windows XP/Vista Home

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Installation af ETF s cloudløsning for Privatpraktiserende ergoterapeuter

Redhat / FC1 / FC2 på kommandolinien

SMARTair Genesis. Manual for slutbruger

VEJLEDNING TIL DIGITALSERVICEBOG. Tryk på link for at se mere. Hurtigt i gang (trin for trin) Log ind. Notifikationer. Bruger

Vejledning til personlige funktioner på MIT DANSKE ARK ( eksklusive profil og cv) Indholdsfortegnelse:

Prøveeksemplar. Hvordan har du det i børnehaven? Spørgsmål om børnemiljø til de 4-6-årige

Opdatering af ISOWARE til version 6.1.0

Reagér på bivirkninger

Det skal I vide, når I planlægger jeres barsel

Få helt styr på NemID

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Villys Studiekreds Præsentation af slægten på en hjemmeside.

Samlet Funktion Køn Anciennitet Alder

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Studiestart med itslearning. for studerende ved radiografuddannelsen, UCN

Mentorordning. Farmakonomskolen. elev til elev-mentorordning

NEMT OG EFFEKTIVT - Ejendomsadministration

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

PS4 A/S We Combine Heart and Brain

Fremsendelse af filer til ENLI (version 1.0 af 14. juni 2016)

TimePlan version Installationsvejledning

Pronestor Room & Catering

Faldgrupper i offentligt indkøb af bæredygtigt træ

Quick Guide for TopSURV DGPS

Forældretilfredshed daginstitution og dagpleje i Odder Kommune Krible-Krable Huset 2012

SSSystems.local. Netværk. Sikkerhed. Webserver

Telefoni Brugervejledning

OpenTele datamonitoreringsplatform

Datatekniker med programmering som speciale

På jagt efter historiske spor i. Den Fynske Landsby årgang

Find dit virtuelle jeg

Dansk Ride Forbunds Stævnesystem Netværksopsætning

Nexus IP Quickguide. Til alle Nexus VP og F modeller

Bilag 14: Transskribering af interview med Anna. Interview foretaget d. 20. marts 2014.

Læsning og skrivning i 3. og 4. klasse

Enhed for Selvmordsforebyggelse. Information til pårørende

IP-adressen findes ved at trykke først på pil ned tasten og så på pil op tasten og derefter på tasten.

Kort og godt om NemID. En ny og sikker adgang til det digitale Danmark

Ruko SmartAir. Updater installation

Kortfattet vejledning for Windows-Computer - IPC-20 C

TDC Scale Mobil. Kvikguide. TDC Scale Mobil

Kursusmappe. HippHopp. Uge 29: Nørd. Vejledning til HippHopp guider HIPPY. Baseret på førskoleprogrammet HippHopp Uge 29 Nørd side 1

Netprøver.dk. Brugervejledning til skolens it ansvarlige

System and Network Management

Generalforsamling Sønder Felding Brugsforening 2015

Konfigurations vejledning af N510 på TDC Scale

dyrenes strategier for tilpasning og optagelse af ilt

Mediepolitikken tager udgangspunkt i Hvidovre kommunes plan På vej mod digital dannelse

Bilag 4: Meningskondensering af transskribering af interview med Anna, 14 år

Installationsvejledning til ectrl

Operativsystemer I. Baseret på Microsoft Server2012. Introduktion & Agenda

Alle skal gerne trække i samme retning

Transkript:

Hvem er jeg? Robert Larsen Datamatiker årgang 2001 Programmerede mobiltelefon software i fire år Programmerer frameworks, backendsystemer og værktøjer til spiludvikling hos Cego ApS ( www.komogvind.dk) Security nut! Blackhat siden er mest tiltrækkende

Hvad er Capture The Flag?

Hvad er en service?

Hvad er en service? En service er et program, som kan påvirkes over et netværk. I CTF skal en service kunne gemme et flag, som ikke må kunne findes igen, men som skal kunne verificeres, hvis man kender det.

Hvad er et flag?

Hvad er et flag? Det her er et flag: F1CFB3D65109D5F0F877AFB3EB2C5AF4BB36F0C42CEF1D0167806334E513F08A 64 uppercase hexadecimale tegn.

Hvordan gemmes et flag i en service?

Hvordan gemmes et flag i en service? Måske som et password Måske som et kredit kort nummer Måske som en bugreport...

Hvordan får man så adgang til flagene?

Hvordan får man så adgang til flagene? SQL injection Shell command injection Local/Remote file inclusion Buffer overflows XSS Directory traversal Brute force (til en vis grænse) Whatever it takes

Hvordan finder jeg ud af hvilke services som er installeret?

Hvordan finder jeg ud af hvilke services som er installeret? ps aux

Hvordan finder jeg ud af hvilke services som er installeret? ps aux netstat

Hvordan finder jeg ud af hvilke services som er installeret? ps aux netstat nmap

Hvordan finder jeg ud af hvilke services som er installeret? ps aux netstat nmap lsmod

Hvordan finder jeg ud af hvilke services som er installeret? ps aux netstat nmap lsmod Konfigurationsfiler Apache, inetd,...

Hvordan finder jeg ud af hvilke services som er installeret? ps aux netstat nmap lsmod Konfigurationsfiler Apache, inetd,... Vent på vores hints

Hvordan fixer jeg så min service?

Hvordan fixer jeg så min service? Input validering i koden Input validering i koden Input validering i koden Fornuftig konfiguration

Hvad hvis jeg får min service til at fejle?

Hvad hvis jeg får min service til at fejle?

Hvad hvis jeg får min service til at fejle?

Hvordan stjæler og leverer jeg et flag?

Hvordan stjæler og leverer jeg et flag? 1) Skriv et script som tager en (flere?) IP adresse som parameter og som skriver flag til standard out

Hvordan stjæler og leverer jeg et flag? 1) Skriv et script som tager en (flere?) IP adresse som parameter og som skriver flag til standard out 2) Exekvér dette script med jævne mellemrum mod alle modstandere

Hvordan stjæler og leverer jeg et flag? 1) Skriv et script som tager en (flere?) IP adresse som parameter og som skriver flag til standard out 2) Exekvér dette script med jævne mellemrum mod alle modstandere 3) Send output fra dette script til 'flag_deliver' (et script som ligger på jeres server)

Øøøh?

Øøøh?

Hvad hvis vi kan få fuld adgang til en modstanders maskine?

Hvad hvis vi kan få fuld adgang til en modstanders maskine? GO NUTS!!!

Alt er fixet, alle er hacket. Hvad nu?

Alt er fixet, alle er hacket. Hvad nu? Løs de ekstraopgaver som kommer i løbet af aftenen

Alt er fixet, alle er hacket. Hvad nu? Løs de ekstraopgaver som kommer i løbet af aftenen Crackme

Alt er fixet, alle er hacket. Hvad nu? Løs de ekstraopgaver som kommer i løbet af aftenen Crackme Puzzles

Alt er fixet, alle er hacket. Hvad nu? Løs de ekstraopgaver som kommer i løbet af aftenen Crackme Puzzles Udtrækning af informationer fra netværks dumps

Alt er fixet, alle er hacket. Hvad nu? Løs de ekstraopgaver som kommer i løbet af aftenen Crackme Puzzles Udtrækning af informationer fra netværks dumps...hvad vi nu finder på

Hvordan forbereder jeg mig?

Hvordan forbereder jeg mig? Find et hold

Hvordan forbereder jeg mig? Find et hold Læg en plan Hvad gør I, hvis I får superbruger adgang til en modstanders maskine? Eller kan eksekvere kommandoer som webserver brugeren?

Hvordan forbereder jeg mig? Find et hold Læg en plan Hvad gør I, hvis I får superbruger adgang til en modstanders maskine? Eller kan eksekvere kommandoer som webserver brugeren? Puds scripting evnerne af

Hvordan forbereder jeg mig? Find et hold Læg en plan Hvad gør I, hvis I får superbruger adgang til en modstanders maskine? Eller kan eksekvere kommandoer som webserver brugeren? Puds scripting evnerne af Leg lidt med LOVLIG hacking (links følger) og sikkerhedsorienterede puzzles

Hvordan forbereder jeg mig? Find et hold Læg en plan Hvad gør I, hvis I får superbruger adgang til en modstanders maskine? Eller kan eksekvere kommandoer som webserver brugeren? Puds scripting evnerne af Leg lidt med LOVLIG hacking (links følger) og sikkerhedsorienterede puzzles Tag et kig på Backtrack og tilgængelige værktøjer

Links prosa-ctf.the-playground.dk www.crackmes.de www.offensivecomputing.net www.try2hack.nl www.the-playground.dk/pmwiki.php?n=projects.wargames www.smashthestack.org www.owasp.org/index.php/category:owasp_webgoat_project www.google-gruyere.appspot.com www.honeynet.org/challenges www.enigmagroup.org www.securityoverride.com www.hackthissite.org www.damnvulnerablelinux.org www.backtrack-linux.org

Bøger

Spørgsmål?

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback