TiMeS Forum

[-UeW.Bravo51]

Beste crew,

Dit is misschien een heel stomme vraag, maar is het misschien mogelijk om een fun compo rond hacken op te zetten? Ik weet dat jullie het normaal verbieden om servers te hacken op de lan-party, maar ik wil hiervoor best een custom vm in zetten.

Ik weet niet wat jullie hier van vinden, maar het lijk mij wel leuk om te zien of er mensen tussen de gamers zitten die iets meer van beveiliging weten.

De server wil ik wel aanleveren, hier draaien als het goed is ook nog game-servers op, dus hij staat er dan toch.

Misschien dat er ook nog iets van een prijsje bij te doen is?

Greetz

Bravo51

[Enigma]

Iets nieuws kan nooit kwaad. Maar wat had je dan ongeveer in gedachten?

[-UeW.Bravo51]

Ik zat te denken aan een vm te draaien gebaseerd op win server 2k3. Hierbij gaat ook een ftp draaien waar je de tool Cain&Abel vandaan kunt halen. Op de server is door mij zelf een niet zelf verspreidende trojan geinstaleerd, namelijk Abel. Op de server is een speciale gebruikers account aangemaakt met de naam "hack mij". Deze account heeft een wachtwoord dat met de bruteforce methode van Cain binnen 24u te kraken is. Op de server moeten logins op dit account gelogd worden. De timestamp van de logins gaat bepalen wie de winnaar is. De gene die het snelst binnen is wint.

Of jullie er een prijsje aan willen hangen moeten jullie beslissen als crew.

Ook wil ik bij aanvang best een demo geven van de hack, maar dan met rainbowtables omdat dit sneller is dan het in realtime bruteforcen van het wachtwoord. De tables heb ik zelf al gegenereerd en ga ik niet delen. Indien mensen deze willen gebruiken zullen ze die zelf moeten generen. Dit kan wel tot 3 dagen in beslag nemen als je een beetje fatsoenlijke tabels wilt hebben.

Ik ben zelf natuurlijk uitgesloten van deelname. Voor de crew is de keus aan jullie.

Het enige waar ik nog heen moet zoeken is hoe de logins te loggen, en de deelnemers moeten natuurlijk op de server kunnen inloggen. Ik geloof dat dat iets complexer gaat worden omdat jullie wins draaien.

De details kunnen altijd nog verder uitgewerkt of aangepast worden.

Bravo51

[Enigma]

Klinkt wel leuk

Wat heeft wins ermee te maken is toch alleen maar een name resolver?

[-UeW.Bravo51]

Sorry Enigma, dan heb ik het verkeerde protocol voor me. Ik weet dat tijdens cool ik de share van mijn servers niet kon benaderen terwijl ik nog wat data moest uploaden voor een gameserver.

Ik hoop dat dat tijden hot wel gaat, dan kan ik de logins via SMB monitoren met Wireshark.

Ik weet niet of jullie nog iets van een muismat of webcam over hebben als prijsje?

En mag de crew mee doen???

[[RAG]Redpater]

heel eerlijk, dit is alles behalve hacken, dit is gewoon een programma draaien die probeert in te loggen met een database van een tb aan rainbow tables... oftewel hoe snel wil je dat iemand er in is... zo gebeurd...

zet dan een server 2003 op ZONDER virusscanner, maar verder alles up to date... zet die in een apart netwerk zodat het times netwerk absoluut geen last ervan heeft(brute forse kan best wel wat data slurpen). en laat mensen er op los... Wat je nu hebt is dat je gewoon zegt pak dit programma gebruik tables klaar!.

verder lijkt het me niet verstandig dit te doen in het times netwerk zelf... verder wel een leuk idee om uit te proberen als het goed uitgewerkt is.

just an idea:)

[xs]

@-UeW.Bravo51

'Na zorgvuldig overleg en'-blabla
Sorry, hoewel we je initiatief erg leuk vinden, willen we (in ieder geval voor komende TiMeS editie) hier niet aan beginnen. Er kleven te veel risico's aan om op zo'n korte termijn hier een goed besluit over te nemen.

Zoals gezegd, we vinden het geweldig dat je initiatief toont en hopelijk ontmoedigt dit je niet om met meer ideeen te komen.
Zoek me komende LAN even op, dan praten we hier verder over. In de tussentijd kunnen we hier wat meer over nadenken en wellicht zou een ander format wat beter passen bij TiMeS.

Met vriendelijke groet,
Tom

[Enigma]

@-UeW.Bravo51

'Na zorgvuldig overleg en'-blabla
Sorry, hoewel we je initiatief erg leuk vinden, willen we (in ieder geval voor komende TiMeS editie) hier niet aan beginnen. Er kleven te veel risico's aan om op zo'n korte termijn hier een goed besluit over te nemen.

Zoals gezegd, we vinden het geweldig dat je initiatief toont en hopelijk ontmoedigt dit je niet om met meer ideeen te komen.
Zoek me komende LAN even op, dan praten we hier verder over. In de tussentijd kunnen we hier wat meer over nadenken en wellicht zou een ander format wat beter passen bij TiMeS.

Met vriendelijke groet,
Tom

Wat Tom zegt

[-UeW.Bravo51]

Is niet erg hoor. Alle input kan helpen. Ik zoek jullie zeker even op tijdens TiMeS.

**Wist even wat data van servers**

Ik hoop dat we er nog iets van kunnen maken voor de volgende keer bijvoorbeeld. Het in een apart netwerk draaien is geen slecht idee, i.v.m. bandbreedte. Hoewel het programma alles op je eigen systeem uitvoert en er alleen een download van de hashes gebeurd. Maar goed.

We gaan het er zeker nog over hebben.

Greetz

Bas