Изпечатай

[gat3way]

Може, всичко може '> Ама кой да прави въпросния уеб е отделен въпрос - аз силно мразя писането на html-и и php-та '> А и дори нямам идея какво трябва да има на този уеб и как да е структурирано и каква връзка да има с играта. Може би да бях седнал да мисля по въпроса преди това щеше да има смисъл. Но все пак идеята дойде много спонтанно, просто зеридон ми пусна мухата и в момента в който се прибрах от работа реших да пусна нещо подобно. Ако някой между другото има идея какво трябва да има на един такъв свързан с играта уеб (да не е само хтмл-базирана версия на РИЙДМИ-тата, това и аз мога да се сетя '> ) и особено ако има желание да допринесе с писането му е добре дошъл '>

[VladSun]

За идеи:

http://www.overthewire.org/wargames

'>

[ANTIADMIN]

link

[nedpetko]

Ъх така такива кат' мен дето седят без интернет изтърват края на веселбата. Тъкмо се зарибих петък вечерта.
Много полезно gat3way. Чакаме новия вариант.
И не се лъжи по html, php и други уеб - само ще се разводни.

[gat3way]

Ммм, възможно е да се разводни, поне от гледна точка на това, че няма да имам време да се занимавам с останалото. В смисъл и времето и възможностите ми са ограничени '>

Иначе като идеи (взаимствани оттам) - описания на нивата, нещо като форум (защото чатенето по терминалите и в разни файлове е досадно). Мислех някаква уеб-базирана система с класиране, обаче технически погледнато нямам идея как ще стане. ИП адреси не мисля да класирам, а няма сигурен начин да знам кой какво е направил. Форумът лесно ще го уредим - ще сложим едно phpbb примерно, рийдмитата тоже. Но оттам нататък не знам. И като цяло наистина не ми се занимава, изключително много мразя да се занимавам с уеб-приложения '>

Значи отворен съм за всякаква помощ, ако имате някаква идея за уеб интерфейс и ви се занимава да пишете. Ако имате идеи по отношение на играта. Дори по отношение на хостинга, не мисля, че е най-добре така както е в момента '>

Ако някой случайно има излишна машина, разположена на  климатизирано място, с подсигурено захранване, по възможност и някаква степен на network redundancy там би било прекрасно '> Макар че не вярвам, че има такива алтруисти '> Ако все пак има възможност, няма проблеми да инсталирам там една виртуална машина и да я оформя като среда за такива игри '> Аз навремето мислех да си закупя една 1U машинка, да се разберем с хората да я сложа при Нетера или Еволинк и да си хоствам мои си работи там...тъй като не измислих какви ще са тия мои работи, които да си избиват поне част от хостинга без излишно много нерви и тъй като си изхарчих фонда "сървър" за екскурзии и почивки... идеята пропадна миналата година. Ако случайно ми хрумне да я осъществя...тогава може би мога да пльосна там това нещо. Еххх '>

[gat3way]

Добре, почвам работа по следващата игра, която ще бъде и по-сложна. В момента инсталирам дебиан във виртуалната машина. Накратко нещата стоят по следния начин: има 2 "нива":

1) Една услуга слухти на един порт. Услугата е echo и има много груб buffer overflow. Услугата работи с определени привилегии (не административни). Ако човек се разрови ще види и къде е binary-то, така че това ще е полу-local, полу-remote exploitation. Целта е да се spawn-не шел с правата на услугата. Писането на експлойта е от вас '> ако държите си  напишете и shellcode-а, макар че няма никакъв проблем да се ползва такъв. Пак да рекламирам milw0rm (много го обичам този сайт): там има готови такива за множество архитектури. В случаят архитектурата е x86 и вярвам че ще имате избор на този сайт. Характерно за системата е че ядрото е по-ново и се ползва address space randomization. За това как се чупи това бях писал тук във форума преди време, но ако не ви се рови има една прекрасна статия за това в един от последните броеве на phrack, предполагам и google знае много по въпроса за address space randomization, [vdso], JMP ESP, etc

2) Придобивайки шел с тези привилегии, следващата стъпка е да се придобият root права, използвайки особеностите на някоя друга услуга (малко напомня на нивото с apache и привилегиите). Коя е другата услуга няма да споменавам. Искрено се надявам човека дето е достатъчно интелигентен да го направи, да не му е на главата да вандалства '>

3) Ще има един уеб с една много проста страница, html файл чиито собственик е root. Който мине второто ниво ще може културно да я deface-не за да се разпише '>

4) Допълнително, услугата ще върви през inetd, което означава, че лесно може да се DoS-ва. Това не носи точки '>

Не знам кога ще съм готов, но се надявам да е скоро. Когато стане всичко готово, ще отворя нова тема '>

[VladSun]

Чакам с нетърпение '>
Let's root the gateway!

[svetoslav254]

spam

[Acho]

Къв' си ти бре, мамка ви и измикяри.

[svetoslav254]

spam

[spec1a]

   Педераст,

[Naka]

Sexy Girls in your town

Много съм недоволен. Не ми позна града. Рекох да си поканя една, но каките и те излязоха фейк.

[Acho]

Къв е тоя Светослав, деа и измикярина му.

[spec1a]

   Педераст,  какъв друг  ? 

[Acho]

Като го гледам келеша, и двете му мнения са такива.