Ergebnis 1 bis 1 von 1

Thema: [NYC10] - 05 - Hidden Leaks

  1. #1
    Registered User
    Registriert seit
    Sep 2004
    Beiträge
    113
    Renommee
    315

    [NYC10] - 05 - Hidden Leaks

    Einleitung
    Als George Orwell seinen beliebten Roman „1984“ im Jahr 1946 schrieb, hat er sich um knapp dreißig Jahre verschätzt. Wir befinden uns im Jahr 2010: Ozeanien wurde geschaffen, die Partei des Großen Bruders unter Führung von O'Brien unterdrückt das Volk, das Ministerium für Liebe foltert und tötet Gedankenverbrecher. Doch gerade letzteres hat nur erbärmliche Entwickler (und Designer ), weil jeder Intelligente Mensch im Ministerium zum Gedankenverbrecher wurde und infolgedessen exekutiert wurde.

    Du bist Teil einer Untergrundbewegung, die sich den Untergang des Großen Bruders auf die Fahnen geschrieben hat. Gemeinsam habt ihr einen Masterplan entwickelt, wie ihr den Großen Bruder stürzen wollt. Ihr fangt damit an, das „Fubar“ (ein Programm zur Überwachung der Computer des Volkes unter Vorwand der Terrorismusbekämpfung) zu zerlegen, doch dahin müsst ihr erst mal kommen.

    Aufgaben
    1. Das Ministerium für Liebe speichert sämtliche Bürger Ozeaniens in einer Datenbank. Lies O'Briens Passwort aus! Ein Aussteiger der Partei hat die Datenbankstruktur in Erfahrung gebracht, macht dir aber einen schlechten Deal. Solltest du ohne den Deal zurechtkommen, gibt es hierauf 3 Punkte; für einen schlechten Deal gibt es 1 Punkt Abzug.
    2. Es gibt im Mini-Liebe-Intranet die Möglichkeit, Fubar zu deaktivieren. Diese ist jedoch Administratoren vorbehalten. Aus Sicherheitsgründen ist kein Benutzer in der Datenbank dazu befugt (Hint: Anlegen eines solchen ist auch nicht drin). Aber auch hier waren die Entwickler nachlässig. Findest du einen Weg, Fubar zu deaktivieren, gibt es dafür 3 Punkte.
    3. Irgendwo im Quelltext von Fubar steht ein Selbstzerstörungspasswort, das von einem findigen Entwickler eingebracht wurde.
      1. Finde den Quelltext von Fubar! (1 Punkt)
      2. Gib den entschlüsselten Quelltext an! (1 Punkt)
    4. Resümiere: Welche Sicherheitslücken treten auf und wie lassen sie sich vermeiden? (2 Punkte)


    Hinweise
    Weil das Ministerium hier vermutlich auch mitliest und ich sowieso schon auf der Gedankenverbrecher-Liste stehe, müsst ihr euch nicht auch noch outen. Fragen deshalb bitte per PN, die Antworten werde ich hier sammeln.

    Natürlich könnt ihr auch Teilabgaben machen, das ist sogar ausdrücklich erwünscht. Schickt mir einfach, was ihr habt.

    Die Website des Ministeriums für Liebe findet sich unter http://buha.der-chb.de/

    Auch hier kann man sich ab dem 24. gegen Punktabzug Hints holen, natürlich per PN.

    Viel Erfolg! Die Zukunft Ozeaniens liegt in euren Händen!

    Fragen und Antworten
    Frage zu A4: Beziehen sich die Sicherheitslücken hier auf die Website oder auf den Server?
    Antwort: Die Sicherheitslücken, die bei Aufgabe 4 beleuchtet werden sollen, sind alle auf der Website zu finden (im Prinzip also die Lücken von A1-A3 und mehr, falls vorhanden )
    Frage zu A1: Wenn ich mich einlogge, passiert danach überhaupt nichts, außer, dass ich begrüßt werde. Ist das normal so?
    Antwort: Ja, de facto ist nicht mehr Funktionalität als das implementiert, aber auch nicht notwendig.
    Geändert von Chb (21.01.2010 um 20:22 Uhr)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. [NYC10] - 01 - Weltreise
    Von nait im Forum Contest Forum
    Antworten: 5
    Letzter Beitrag: 14.02.2010, 02:06
  2. [NYC10] - 07 - Routing to Hell
    Von retak im Forum Contest Forum
    Antworten: 1
    Letzter Beitrag: 10.02.2010, 13:05
  3. [NYC10] - 09 - Quiz & More
    Von Rodnox im Forum Contest Forum
    Antworten: 30
    Letzter Beitrag: 30.01.2010, 22:48
  4. [NYC10] - 04 - Reverse&Register
    Von CDW im Forum Contest Forum
    Antworten: 2
    Letzter Beitrag: 27.01.2010, 09:46
  5. [NYC10] - 06 - MD5 checker
    Von dexcs im Forum Contest Forum
    Antworten: 5
    Letzter Beitrag: 19.01.2010, 20:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •