nowy program "hack 2"

[TQM]

To proste moj drogi Watsonie...
1. Listy IP nie powinno byc bo co to za sztuka lowic rybki z wiaderka?
2. Jesli ma byc lista to spokojna glowa - strona (zamknieta) siedzac na serwerze nadzorujacym zabawe bedzie miala strone live-status / live-score.

Ad.1. - sztuka polega na tym aby znalezc odpowiedni cel

EDIT odnosnie mojego poprzedniego posta:
Mowie zostawcie kwestie wygladu... skupcie sie na merytoryce - bez regulaminu nie bedzie niczego! Albo cos sie robi z glowa albo nie robi w ogole...

[Nikow]

A więc, biorący udział w zabawię będą się zgłaszać pod jakiś tam port jakiegoś tam adresu IP. On poda IP pierwszego prostego do złamania serwera, który będzie robił za test, czy się ktoś nadaje do zabawy. Na tym serwerze będzie plik /info.txt w którym będzie mail do prowadzącego zabawę. Prowadzący podaje IP kolejnej maszyny, w której będzie lista IP'ków serwerów pomocniczych biorących udział w zabawie. Będą tam między innymi tutki, arty, exploity, ip innych serwerów i ip uczestników zabawy którzy po sobie nie posprzątali (w logach). Przez to będzie nauka przez zabawę, ale moja wizja tej gry wymaga wielu serwerów, co jest kosztowne. Taki Uplink w rzeczywistości...

[TQM]

Ja to widze inaczej...

Sa ustalone reguly ktore wlasnie opracowuje maxhack i kazdy dolaczajac sie do zabawy akceptuje reguly gry... Jedna z regul mowi, ze Bot-serwera nie wolno atakowac i jaki ma on IP... ten IP jest publiczny dla uczestnikow zabawy.

Nie bedzie tak prosto ze dostaniecie IP maszyny (i co jeszcze? moze info co to za system?) tylko musicie sobie znalezc ale nie bedzie to skanowanie internetu - spokojna glowa... Cel trzeba znalezc, zrobic rozpoznanie, zaatakowac...
Bot jest po to aby wiedziec czy gracz nie oszukuje - np wymagane jest aby dzialal serwer WWW to ma dzialac serwer WWW i bot bedzie to sprawdzal.

W momencie wydobycia flagi zglasza sie do serwera IP celu i wartosc flagi... serwer zwraca dane kontaktowe osoby i podlicza punkty... albo cos w tym stylu.

Czy potrzeba wiele serwerow? Nie koniecznie... moze to byc 1 serwer do prowadzenia gry i tyle... a co do 'celow' to to bedziecie Wy i Wasze maszyny!
Jesli uwazacie ze gra bedzie za szybka, za dynamiczna, za skomplikowana to mozemy uproscic... chocby tak, ze nie ma bota, nie ma rozbudowanego serwera - po prostu krotka lista celow, kto chce wystawic sie na probe ten podpina swoj serwer do naszej zabawy i mozna po nim smigac (bez flood'ow, DoS'ow czy trojan'ow/rootkit'ow) na zasadzie 'chlopaki, sprawdzcie czy to jest ok'

[GSG-9]

ale bedziemy podawac jakie uslugi dzialaja na naszych systemach?


w uplinku byl ten klimat poszukiwania plikow/komputerow moze uda nam sie zrobic podobny



ooo mam kolejny pomysl
moze bedziemy nagrywac ataki np hypercamem, potem bysmy je zamieszczali na stronach

[TQM]

Niezaleznie od wersji zabawy o jakiej mowimy pewne uslugi MUSZA dzialac na serwerku caly czas... bo inaczej ja zaciagam firewall po uszy i mozecie mi skoczyc! Konia z rzedem temu co sie wbije wtedy do mojego serwera! Caly problem w tym, ze wtedy taki serwer jest bezuzyteczny bo nikt nie moze sie do niego dostac... a wiec admin jest tak samo potrzebny jak serwer - czyli zero uzytku z nich obu.

To powinno Wam dac poczucie sytuacji z rzeczywistosci - zalozmy ze bedziecie pracowac w firmach i nadzorowac serwery... Wylaczyc ich nie mozesz (bez zgody przelozonych i w czasie kiedy na to zezwola) bo one zarabiaja pieniadze a obronic jakos powinienes...

[markossx]

w pierwszej fazie, pomysł wydawał mi się 'taki sobie', ale po pewnych konsultacjach wydaje mi się że można sie pobawić...
ale dorzucam pomysł że jak moje/wasze logi wskażą że ktoś 'na beszczela' atakuje usługe/server/.../ to delikwenta należałoby zbanować na kilka godzin/dni bo takim haksi0r0m należy ograniczyć dostęp do czegokolwiek - dyskrecja(wskazanie na kogoś innego) jak najbardziej pożądane... bo przeskanować pc nmapem to zasadniczo dziś każdy potrafi...

[TQM]

DoS'y zakazane! Brute force - no coz... jesli ofiara sie nie broni to prosze bardzo, ale nie tak aby zapchac lacze... bo to bedzie juz DoS...

Co do nagrywania - hypercam ehmmm... czy mowilem juz ze cale akcje beda nagrywane tcpdump'em a logi pozniej do wgladu?

[GSG-9]

taa ale to chyba bedzie na zdalnej maszynie a nie u mnie

[TQM]

Nie nie... spoko... wszystko da sie minotorowac zdalnie jak sadze... wlasnie opalam sprzet do obslugi zabawy... przy odrobinie szczescia i jak czas pozwoli (jesli mnie nie wysla za granice na pare dni) to moze pod koniec tygodnia bedziemy gotowi do testow.

A co do tcpdump'a nic u Was dzialac nie bedzie... nie ma takiej potrzeby - no chyba ze ktos chce

[maxhack]

na początki może damy 2 kompy do testów a potem dopiero będzie więcej.
Bo na początku dobrze by było zebrać wiekszą ekipe i na naszym dziale dać arty o czystym hakingu i pisaniu exploitów
a przy okazji byśmy sobie potrenowali bo ja jeszcze hackingu nie uprawiałem bo nie miałem 2giego kompa

więc dopiero się ucze ale teorie już znam

ps: mam już dużo pomysłów odnośnie tego projektu a jutro je złoże


ale nadal nie mamy działu !