Bár nem ígértem, de mégis szakítok időt írni, leginkább azért, mert csodák csodájára ahogy azt végig tudtam, kiderült h a network security class projektem tényleg működik és egész használható result lett belőle yes na és szóval a lényeg h most jó kedvem van. A maradék két nap iszonyat sűrű lesz, meg kell írni két papert és fel kell készülni egy vizsgára. Meg fogunk bukni Főnök!!! De komolyan, ha nem lett volna az elmúlt 5 év, biztos lennék benne, h ezt nem lehet megcsinálni.

Na de nem erről akartam írni, hanem arról ami pénteken történt, mégpedig az iCTF competition, amin részt vettem. Lapozás után kiderül, mi is ez. Előtte egy gyors megjegyzés: 23 év után 1x nem jött a mikulás :|

A rövidítés az International Capture The Flaget takarja, ami nem más, mint - nagyon hülyén fogalmazva - egy egyetemek közti hacker verseny. Az eredeti a DefCon nevű hacker konferencián indult és úgy lett belőle egyetemi esemény, hogy Vignáék (o a főszervező a UCSBről), miután néhányszor megnyerték azt, úgy döntöttek, h tovább fejlesztik és gyártanak belőle egy ilyen egyetemi verziót.

Sokan nem akarok írni arról, h mi ez, mert szerintem a többségnek nem annyira izgalmas, akit érdekel itt teljesen jól le van írva. Nagyon röviden arról van szó, h a versenyző csapatok kapnak egy sor webes szolgáltatást amik tele vannak biztonsági hibákkal és ezeket kell megvédeniük-kijavítaniuk, egyszersmin a többiek rendszereire betörniük.

Itt a Georgia Techen a dolog gyakorlatilag egy tantárgy, az Info Sec lab köré szerveződik. Én ezt idén bár akartam, végül nem tudtam felvenni, a dologba viszont úgy kerültem bele, h még anno Prof. Traynor írt nekünk h ha érdekel minket, jelentkezünk, én pedig fogtam meg és így is tettem.

Rengeteget írhatnék arról h pontosan mi is volt ez, de inkább csak meg akartam róla emlékezni, ha valakit esetleg érdekel majd otthon mesélek részletesen. Egyébként itt a szervezés kisebb volt mint gondoltam - én azt hittem h lesz majd egy intenzívebb felkészülés, ami részben megvalósul 2 practice session formájában, csak az volt a bibi, h ezek alatt nem volt semmi tanítás, helyette hozzánk vágták az előző évi image-et, h nosza lehet gyakorolni :) Ennek megfelelően a csapat nem is szokott nagyon jól szerepelni, ez sajnos idén sem volt másképp, de azért nem voltunk rosszak, középmenzőnyben végeztünk, 18. helyen kb 40 ből. Ha beszámítjuk, h a végén direktbe feladtunk néhány pontot hintekért h megpróbáljuk behúzni időre ami maradt (enélkül 12. lettünk volna), illetve h egy elég idegesítő (és igazából nem általunk generált) szoftver hiba miatt közel másfél órára gyakorlatilag nem bírtunk csinálni semmit, egész szép eredmény. A magam részéről idén abszolút csak tanulni jöttem, tisztában azzal h gyakorlati tudásom ilyen téren közel 0, ehhez képest egész jól illettem a képbe, egy két hasznos dolgot sikerült csinálni. Bár igazán a 2. practice session volt jó (akkor konkrétan összehoztak egy gyakorló kört a u[sic]ga ellenk, akik a valódi versenyre végül nem is neveztek), amiben tropára vertük a u[sic]ga-t és ráadásul hathatós segítségemmel.

Na majd jövőre! 1ébként az idei verseny totál más volt mint a megszokott, a rendes felállás helyett egyetlen központi rendszert csináltak és abba kellett betörni. Nekem csak az nem tetszett benne annyira, h nagyon leszűkítették a service-ek számát és ráadásul nagyrészben sokkal egysíkúbb is volt a dolog, szinte csak php alapú web service-ek voltak. Viszont az poén volt így ebben, h a szokásossal ellentétben semmit nem tudtunk alapból a támadott dologról (mert h nem kaptunk belőle saját verziót amit nekünk kellett megvédeni).

Összefoglalva rengeteget tanultam, komoly ráncfelvarráson esett át a php tudásom és közben még jól is szórakoztam. A végére íme egy csoportkép a leharcolt csapatunkról, a nevünk amúgy int80.