Category Archives: Cvičenia z bezpečnosti

Cvičenie z bezpečnosti: crackovanie .NET aplikácií

Už dlho sa tu neobjavilo žiadne zaujímavé cvičenie, a kedže som objavil jednu veľmi zaujímavú vlastnosť .NET aplikácií, rovno som spravil cvičenie, v ktorom ju môžete využiť. (Ale prezradiť ju bez boja nehodlám, na to musíte prísť sami).

Úloha: existuje aplikácia, ktorá vám po zadaní správneho sériového “čísla” zobrazí odpoveďový kód. Vy by ste ten kód mali objaviť. Správnosť kódu si môžete overiť tu.

Znova pripomeniem, že ak ste zaregistrovaní na mojom blogu a prihlásení cez prihlasovací systém cvičení, tak sa váš nick objaví vo výsledkovej listine úspešných riešiteľov.

Cvičenie: Web #2

Popri sledovaní live streamu z BarCamp-u som dostal ďaľší nápad na zadanie cvičenia. Osobne sa mi toto cvičenie ľúbi najviac zo všetkých (mojich) a dúfam, že sa bude páčiť aj vám.

Správnu odpoveď (ktorú si môžete overiť tu) nájdete pri vŕtaní sa v deravej stránke na tejto url.

Viac hintov vám azda nebude treba, diera podľa mňa bije do očí dostatočne.

Ešte pripomeniem, že ak ste zaregistrovaní na mojom blogu a prihlásení cez prihlasovací systém cvičení, tak sa váš nick objaví vo výsledkovej listine úspešných riešiteľov.

Cvičenie: Captcha

Nedávno mi ehmo (synopsi) povedal, že by nebolo odveci vytvoriť aj dáke cvičenia na prelomenie (z počiatku jednoduchých) captcha systémov. No a dnes som si našiel trochu času a prvé (dúfam, že bude záujem aj o pokračovanie) cvičenie vyrobil.

Vašou úlohou je 100 krát za sebou vyriešiť jednoduchý captcha systém. Na každý pokus máte (od vyrenderovania stránky po prijatie vašej odpovede na servri) jeden a pol sekundy. Po zvládnutí úlohy vám stránka prezradí tajnú frázu, ktorú si môžete overiť tu.

Ak ste ešte žiadne moje cvičenie z bezpečnosti neriešili, prečítajte si aj článok o cvičeniach.

Cvičenie: manipulácia webových ankiet

Nedávno ma kamarát poprosil o zahlasovanie v jednej on-line ankete. Spamovaním svojich známych s touto prosbou chcel docieliť lepšie umiestnenie.

V tom ma napadlo zadanie nového cvičenia: manipulácia webových ankiet. Vyrobil som stránku s (podľa mňa) priemerným anketovacím systémom. Tento v určitej miere zamedzuje opätovnému hlasovaniu. Hlasy môžu putovať jednotlivým súťažiacim (predpokladám, že každý bude hlasovať za seba :-) ). No a Vašou úlohou je (ako inak) získať čo najviac hlasov.

Súťaž prebieha v kolách – každý deň nové kolo. Pri uzavretí kola sa obnovia celkové výsledky. “Vyhráva” ten súťažiaci, ktorý bude mať najviac hlasov za niektoré z uplynulých kôl. Súťaž nemá koniec, iba ak by bol na servri cítiť znateľný nárast trafficu, tak pouvažujem nad jej ukončením.

Link na stránku s anketou

Keď sa chcete zúčastniť súťaže, musíte mať vytvorené konto. Úlohu som si uľahčil o to, že sa používajú kontá ľudí zaregistrovaných na mojom blogu. Prihlásiť sa do súťaže je možné Vaším prihlasovacím menom na stránke s anketou.

Príjemnú zábavu!

Prihlasovanie do systému cvičení je opäť funkčné

Pred asi dvoma týždňami som upgradol verziu WordPress-u na verziu 2.5. Smola bola v tom, že v nej zmenili spôsob hashovania hesiel v databáze užívateľov. Preto bol systém chvíľu nefunkčný (pre užívateľov, ktorí sa po upgrade prihlásili na blog).

Ale práve som si našiel čas nazrieť dovnútra wordpress-u a upraviť prihlasovací skript do cvičení, takže sa už môžete prihlásiť a zapísať sa do výsledkovej listiny.

Cvičenie z webu

Od posledného mnou publikovaného cvičenia už prešiel nejaký ten piatok, ale výnimočne mám trochu voľného času a vy môžete znova hladať nejaké diery v mnou vykonštruovanom príklade.

Zadanie: Na tejto stránke je prihlásený používateľ, ktorý dostal cez tento “portál” dostal tajnú správu. Vašou úlohou je dostať sa k správe.

Výsledkovú listinu nájdete tu, na tej istej stránke si aj môžete overiť správnosť odpovede. (Správna odpoveď je miesto, ktoré je spomenuté v tajnej správe – bez diakritiky)

Ak ste ešte žiadne moje cvičenie z bezpečnosti neriešili, prečítajte si aj článok o cvičeniach.

Cvičenie na JavaScript #2

Ak bolo pre Vás posledné cvičenie z JavaScript-u sklamaním, toto Vám ho iste vynahradí. Nezľaknite sa ale z počiatku zložitého kódu, isto ľahko prídete na to, čo máte spraviť.

Task nájdete tu, výsledkovú listinu tu. Ak sa chcete zapísať do výsledkovej listiny, prečítajte si tiež o cvičeniach.

Cvičenie na JavaScript #1

Síce to tak z úvodnej úlohy vyzerať nebude, ale aj JavaScript-om sa dajú zabezpečiť informácie na stránkach. Tu platí viac ako kde inde, že prvé cvičenie je iba ľahkým úvodom.

Takže, riešiť môžete tu, odpoveďový formulár nájdete tu.

Cvičenie na SQL injection

Tak je tu ďalšie cvičenie, tentoraz na SQL injection. Task vyriešite tu, odpoveď si môžete overiť v zozname riešiteľov.

Stránka ponúka zopár hintov, ktoré Vám pomôžu task vyriešiť, treba ich len nájsť, n-joy.

Ak ste registrovaní na mojom blogu a prihlásení cez prihlasovací formulár na cvičenia, tak sa zadaním správnej odpovede do zoznamu riešiteľov dostanete do výsledkovej listiny.

Programátorské cvičenie #2

Ďalšia úloha z programovania bude o poznanie ťažšia, za úlohu v nej máte nájsť konvexný obal bodov zobrazených na vygenerovanom obrázku. Konvexný obal je n-uholník, ktorý vo svojom obsahu obsahuje všetky zobrazené body, a jeho každý uhol je menší ako 180 stupňov. Zároveň množina jeho vrcholov je podmnožina bodov, ktorým je konvexným obalom. Úloha môže byť ťažšia aj z toho ohľadu, že obrázok má rozmery 3500×3500 pixelov, a je na ňom náhodne rozmiestnených medzi 1000 a 2000 bodov. Napriek o poznanie vyšším číslam ako v predchádzajúcej úlohe je táto riešiteľná v časovom intervale 5 sekúnd (na mojom počítači som neoptimalizovaným algoritmom v C# riešil za 5 sekúnd 100 zadaní) [Pozn: Po niekoľkých dňoch task stále nevyriešil ani jeden registrovaný užívateľ, rozhodol som sa teda predĺžiť časový interval určený na odpoveď na jednu minútu.]

Read more »