DE:CODED^09
Цього року відбувся черговий ІТ-фестиваль DE:CODED !
Це єдиний в Україна 74х-годинний комп’ютерний фестиваль.
Спогадів залишилася купа)
Купа народу, два поверхи для всіх бажаючих, багато конкурсів з ігор \ програмування \ захисту \ взлому, безлімітний нет, купа безплатних журналів (аж 4 
) \ блокнотів \ ручок \ постерів, мережа з купою музону\фільмів, і багато чого іншого)
В перші дні були якісь проблеми з мережею і нетом.. Потім виявилося, шо хтось ходив і висмикував мережеві кабелі)
А тепер все по-порядку)
В перший день фесту, досить цікавими були конкурси по взлому WiFi точки,
взлому адм.пароля на Windows7, і чемпіонат з Доти ) Між учасниками ходила думка, шо організатори самі забули пароль на WiFi точку)) Було досить весело)
На другий день фесту був самий розгар) Почався чемпіонат з КС, (на якому моя команда взяла бронзу))
На руках вже були завдання 24h (24-х годинне безперервне програмування)
- потрібно було написати робота (ака Штучний Інтелект) для стратегії.
Також були відбулися 2а конкурси по інформацій безпеці під вечір.
1й конкурс – Spy Games.
Потрібно було отримати чим-побільше інформації про заданий сайт) Я брав участь) Чесно кажучи – думав шо буде простий сайт, створений за декілька днів до фесту, .. а виявилося))) Це Київстар))) whois, nikto, nmap мені допомогли (;
хто хоче ознайомитися з моїм результатом: http://multi-up.com/100325
Десь в 12й ранку почалося “Overclockers” змагання)
Розганяли процесор на азоті) Як на мене, шоу видалося досить нудним.. години 4и вони доливали азот, робили “шось” і нам не показували =\
Потім всім бажаючим лили на руки азот)) (який моментально перетворювався в пару з темп. 2-3С)
Також було багато конкурсів “не компютерних”: теніс клавами, стрітбол, надування кульок)
майже всі переможці отримали дуже гарні коробочки від процесору Intel) і швидко відкривали їх з надією знайти там супер-пупер-мега-новий процесор)) але там були футболки))) таке вот розчарування..
Третій день, якшо чесно, був якийсь навіть нецікавий =\
Фіаско в контр-страйку =\ 3є місце, яке на не дуже порадувало..
АСМ (командне програмування)
токаж виявилося досить цікавим, і важким)
Глибока логіка, запутана математика і трохи програмування) Ті хто зробили певне завдання, отримували надувну кульку, яки причепляли до компа\ноута) (в нас була ідея пути накупити кульок і собі попричепувати)) )
Перемогу зробула команда “LNU United” ) Вони зробили 6 з 7и завдань, за що їм ,переможцям, вручили почесно 20 надувних кульок)) (доречі – сьоме завдання зробили всі) )
Завдання можна скачати тут:
Це все)
Фото з фесту: http://poma.org.ua/decoded09/
Завдання з АСМ: http://poma.org.ua/decoded09/ACM/
SpyGames: http://multi-up.com/100325
хороший фестиваль, прийшло багато спеціалістів. надіюсь наступного року буде ще краще.
Хотів приїхати, невдалось. Та ще й трохи підкачала погода. Наступного року думаю буду там)
Фестиваль хороший. Був минулого року та цього. На жаль лише 1 день був, більше не вийшло… Надіюсь наступного буду всі дні.
Вражень багато, хороших…
Єдине зауваження, було б добре, якби за конкурси давали щось краще ніж надувні кульки, а так, то СУПЕР!!!
ВСІ ФОТКИ ЗАЛИТО! ДИВІТЬСЯ НА ЗДОРОВ’Я!
http://poma.org.ua/decoded09/
oh ja…..до асм тре було готуватись…)))…фест дыйсно на славу.
Хоча мені здається шо минулого року був потужніший
Був перший раз на такому фесті) Вражень повно, думав ще лишитись до ранку, але всі знайомі пішли по домівках і я в тому ж числі)
Пробув на цьому фесті від початку до кінця (офіційного) і не зважаючи на деякі проблеми з мережею, я дуже-дуже-дуже задоволений тим як провів час)
cybro, lviv-man?)) пиши в аську – 7434214
Відклав його собі на наступний рік…. так як рахую шо моїх знань замало щоб рипатися цього року
Фест так нічо був!Дай пароль на архів до spy games! хочу подивитися як мало виглядати!
ЗЫ:Я юзав Wikto,nmap ну і whois ))
>> Дай пароль на архів до spy games
СпайГеймс і поза-межами фесту СпайГеймс))
Вирішив, кому цікаво результати мого аналізу Київстару, мусить вміти хоть підбирати паролі))
Юзай archpr (“Advanced Archive Password Recovery”), пароль – тільки цифри , і довжина <10
Як поламаєш , дай знати )
ее-м, Wikto, може nikto ? (;
іменно вікто http://www.sensepost.com/research/wikto/
Ок коли поламаю скажу )
пароль 777
>>Вирішив, кому цікаво результати мого аналізу Київстару, мусить вміти хоть підбирати паролі))
Є така штука як лінь ))),ну ти мав знати про Wikto ))))
жаль шо Grendel і Maltego незахотыли пахати через проксю
freecap, widecap чи інший соксифікатор\проксифікатор
для всіх Оверклокерів, про цьогорічний декодед (про азот і процесор)) ):
DE:CODED^09 “разгонные” (и не только) события первого дня
http://www.overclockers.com.ua/blogs/blog/expo/154.html
забули написати про corporate intrusion, який був найцікавішим =\
asija, ой) точно, був такий) але я не приймав участь в ньому.. ем.. точніше приймав 50\50 ) прийшлося обирати між пів-фіналом кс і “corporate intrusion”.. я пробував і там і там) побіг за двома і ніодного не зловив =\
і кс не зайняли призове місце (3є) і в “corporate intrusion” не добрався до файлу )
а в “corporate intrusion” здається ж не було) мережа кажись впала і конкурс відмінили.. хоча переможець є.
да, корпорейт був прикольний) хоть його і перенесли на пару годин
Жодного конкурсу не відміняли.
Згодом заллю відео, як необхідно було проходити конкурс. На ньому, доречі, досить помітно як четверті сутки без сну даються в знаки =)))
asija, давай відео )
будемо тільки раді
как нужно было проходить конкурс.
время без сна: ~70часов
на мелкие “зависания” и тп. не обращайте внимания =)
http://fileshare.in.ua/2086748
asija,
простіше ж ?id=-1
елементарно просто) банальна скуль, ше й пята вітка)
єдино, що залишилося без пояснень: звідки взялося 192.168.56.102 .. ?
тільки шо зрозумів, що це напевно було у завданні )
і навіщо ?id=31337?)) а якщо б там було більще ніж 31337 то в тебе вже нічого б не получилося
п.с.: ти переможець? )
п.п.с.: дай аську
хе)
>і навіщо ?id=31337?
форум локальний, фірма маленька. можна теоретизувати, що id [менше] 31337
>192.168.56.102
було, як і інших два айпішники, необхідних для проходження завання
от так краще)
Залий ще раз будь-ласка, а то уже файл удали. А подивитися як це профі робив дуже хочеться;)
G-look,
http://uasc.org.ua/files/DECODED09-CorporateIstruction-hack-asja.rar
>А подивитися як це профі робив дуже хочеться
та де там профі.. =))
конкурси були откровєнно гівняно зроблені) ібо робив я їх не маючи досвіду проведення нічого подібного) нових ідей було мало, та й сама організація залишала бажати кращого.
проте. я здивований був, що пройшли всього один конкурс, а інші два лишились не пройденими до кінця. здавалося б такі банальні завдання. ну по пошуку інформації то навіть не варто нічого говорити, – тут кожному своє. по корпорейту бачу ася вже (давно вже))) показала як треба було робити)
ну а по вайфаю ще простіше) було достатньо спробувати поміняти мак на той, який вже був в мережі) тоді б у вас і пакетики забігали)
сам же впав в дипрессію ібо цього декодед-10 не буде) проте в 2011 вас чекає дещо більш масштабне) а якщо я буду проводити конкурси то ще й досить цікаві конкурси)
1) квест (соцінженерія 24 год)
2) ще без назви але цікавий конкурс на вміння аналізувати ситуацію) погляд на атаку з боку системного даміністратора чи, скоріше, служби безпеки. раджу грати командно, ібо так в рази легше буде)
3) покищо нічого не придумав) якщо маєте якісь бажання чи ідеї – хотів би їх почути)
дякую за увагу)
near, як то не буде ???
uasc готові надати будь яку підтримку, якшо потрібна
Крім матеріальної))
а спонсори нашо?.. майрософт дает
цитую:
“Про DECODED 2010:
Організатори прагнуть проводити кожного року кращий та масштабніший фестиваль ніж попередній. 2009 році фестиваль дійшов до межі, коли організаторам вже дуже важко було організовувати фестиваль, так як фестиваль організовуються студентами. Наступний фестиваль відбудеться 2011 року, за під час цієї 2-ох річної перерви організатори, переважна більшість з яких вже не буде студентами, та до яких долучаться професіонали, створять відповідні умови для щорічного зростання масштабів фестивалю та його актуальності.”
дякую за пропозицію допомогти, але більше цікавлять побажання. можливо чогось не вистачало на минулих конкурсах по безпеці? хотілось би чогось нового? можливо якісь ідеї щодо конкурсів? залюбки вислухаю =)
near: напиши як з тобою звязатися, будемо раді закинути вас морем цікавих ідей
такс.. публічний емелй. омг, де ж його шукать)
пишіть на uasc.visiter@gmail.com
PS: жахливий дизайн (; нічого не видно.