Ciao a tutti!
Sento ancora nell’aria tutte le emozioni provate al CAT2012. E’ stata un’esperienza bellissima e anche molto istruttiva, soprattutto per me che non sono “del mestiere” come i miei compagni di squadra e alcuni amici presenti all’evento. Era dal 2009 che avrei voluto partecipare ma per un motivo o per l’altro non ci sono mai riuscito. Quest’anno abbiamo organizzato la squadra alcune settimane prima dell’evento ed eravamo tutti molto carichi di aspettative. Il nostro Caposquadra Pawel (della pwzsolutions.it) ha sapientemente distribuito i compiti tra i vari membri. Ovviamente al sottoscritto, essendo il meno “esperto”,  sarebbero toccate le eventuali chiavi WEP degli AP e del Social Engineering con le altre squadre.

I preparativi, la sera antecedente la gara, si sono svolti tra migliaia di IVS, alcuni handshake  molte birre e qualche MITM. Dopo aver dormito qualche ora ci siamo messi in viaggio, direzione Genova. Una volta giunti a destinazione ci siamo recati all’ingresso per ritirare i badge della nostra squadra e ci siamo recati subito a fare un giretto della fiera con annessa sbirciatina alla Control Room. Dopodiché siamo andati a ritirare le magliette e a formalizzare la nostra iscrizione nella zona vicina alla Conference Room. Il resto del tempo, a differenza di altre squadre che provavano e riprovavano i vari tool, è passato in totale cazzeggio bevendo qualche birra e mangiando qualcosa, fino a poco prima della gara. Un rapido briefing con gli organizzatori ed era già ora di cominciare, cosicché ci siamo recati nella Control Room, abbiamo acceso i portatili, sistemato le ALFA e VIA ALLA GARA!!! Immediatamente ci siamo recati fuori dal padiglione C e ci siamo andati verso il porto in cerca del primo AP. Una volta trovata la rete abbiamo avuto problemi dato che l’AP non ci rilasciava un ip ed inoltre la potenza del segnale saliva e scendeva. Il caldo era già soffocante (almeno per il sottoscritto….ndr) e la giornata si sarebbe rivelata molto lunga… Poco dopo decido di staccarmi dai miei compagini (Okno, Shotokan e Stutm) per andare alla ricerca degli altri AP. Un rapido giro all’interno della fiera non ha dato i risultati sperati senonché qualche sguardo stranito dei visitatori del MARC. Una volta uscito fuori dal padiglione mi sono imbattuto nella rete CATGE2012-1 e, approfittando della sella comoda di un grosso scooterone parcheggiato all’ombra, ho cominciato a catturare ivs per decrittare la chiave WEP. Intanto Pawel mi aveva raggiunto e, una volta trovata la chiave, abbiamo spedito l’sms agli organizzatori. Purtroppo tutta questo si è rivelato una grossa perdita di tempo dato che l’AP era fasullo, come abbiamo scoperto più tardi…. Mi sono successivamente rimesso in giro ma, proprio a quel punto, la batteria del mio portatile decideva di abbandonarmi! Sono rientrato nel padiglione e approfittando di un ragazzo gentile di uno stand di pc usati, ho ricaricato parzialmente il computer perdendo una mezz’oretta. Un successivo giro non mi ha portato a rilevare nessun’altra rete o perlomeno quelle che erano dedicate al gioco. Altra tappa per ricaricare il pc presso il LUG presente sotto la Conference Room con chiacchierata annessa e sono ripartito fino a ritrovare i miei compagni e altri amici delle altre squadre. Intanto erano state “scovate” la rete 3 e la 4. Mi sono recato, con i miei compagni, verso il fondo del padiglione e, approfittando dei tavolini di un bar, ci siamo messi a lavorare sulle due reti. Una volta trovata la chiave della rete 4 (caratteri assurdi se non ricordo male….) e compilati tutti i fogli da consegnare alla fine del gioco, siamo andati fuori per cercare di craccare l’ultima rete (mancavano ormai solo 20 minuti alla fine del gioco….). Purtroppo il poco tempo a disposizione mi ha permesso di catturare solo 6850 ivs che non sono bastati a trovare la chiave. Lo scoccare delle ore 18 decretava, oltre alla fine del gioco, anche quello di una bella avventura….
Una rapida visita alla Control Room per consegnare i documenti e ci siamo recati nella stanza al primo piano per la premiazione. Qualche foto, qualche birra e il tanto atteso annuncio del 2° posto!!!! Personalmente è stata una bellissima esperienza e una delle cose che mi sono piaciute di più è stata “l’aria” che si respirava tra i giocatori, gli organizzatori e tutto il resto. Mi sembrava di conoscere tutti da tantissimo tempo e questo mi ha fatto un enorme piacere. Mi dispiace solamente di non aver visto i miei compagni “all’opera”…avrei sicuramente imparato qualcosa di più anche io! L’aperitivo offerto è stato semplicemente perfetto e anche la focaccia promessa da Raoul era fantastica! Qualche chiacchiera e qualche foto e sono dovuto ripartire verso casa. Mi attendevano circa 310 km!
Sicuramente il prossimo anno saremo  più preparati e ci procureremo delle batterie e degli inverter per scongiurare spegnimenti improvvisi dei computer!!!

Un grazie a tutta l’organizzazione, in attesa del 2013…..

Lupo

Buona sera!
Ho appena letto su www.wardriving.it il post sul 2° server (http://www.wardriving.it/il-racconto-di-op3n_l4b-dal-bersaglio-uno/)
volevo dirvi, come avevamo già anticipato, che avevo attaccato il secondo server semplicemente lasciando che lo facessero gli altri giocatori, tramite MITM leggevo i pacchetti tra pc e server ed ho notato che qualcuno aveva caricato la c99.php e l’ho utilizzata direttamente [;)]
Una volta ottenuto l’ip, dopo varie disconnessioni dovute a qualche problema tecnico mi sono messo ad attaccare il primo server (172.16.11.1).
Analizzando la pagina ho notato che il cms usato era WebCalendar, così googlando sono capitato in un exploit di tipo RCE ( http://packetstormsecurity.org/files/112332/webcalendar-exec.txt ), che però una volta eseguito mi restituiva un triste timeout.
Così, modificando default_socket_timeout da 5 a 50 ho evitato la disconnessione per i ritardi della rete, ho lanciato cat `find / -iname “indizio”` ed ho ottenuto gli indizi.
Mentre lavoravo sul primo server sento i giocatori di un altra squadra esaltarsi per essere riusciti a bucare il server 2, allora tramite ARP Poisoning mi sono “sostituito” al server 2 e filtrando le richieste con wireshark ho scoperto diverse richieste verso una c99.php caricata.
Prima di andarmene ho eseguito:
touch index.html;
mv c99.php c99,php
così che mi creasse un index vuota nella directory “images” in modo che il contenuto non venisse listato da apache, e infine ho semplicemente ‘reso innocua’ la c99 sostituendo il punto con una virgola.
Intanto Lupo crackava la wep a 128 bit della rete 4, e purtroppo poi per mancanza di batterie & tempo non siamo riusciti a crackare un altra rete (la 3?) di cui avevamo già raccolto 6000 ivs.
Commento di Aspy

Ecco una applicazione interessante del regolamento. Chiudere i buchi, decidendo di perdere un po di tempo (nemmeno tanto poi!) per rallentare gli avversari.

Bellissimo anche, in puro stile hacker, il MITM per carpire informazioni!

Per quanto riguarda il secondo server, abbiamo trovato un paio di SQL Injection, di cui una nella form di login che permetteva l’accesso senza credenziali. Poi, una volta loggati, abbiamo utilizzato la form di upload per tirare su almeno un paio di shell in PHP (almeno un paio perché ci stavamo lavorando in più di uno! ). A questo punto, come Op3n_L4b abbiamo trovato l’indizio nel file /etc/passwd!

Parlando del primo server invece, sulla 80 aveva un’applicazione WEB, WebCalendar 1.2.4, con una vulnerabilità nota. A questo punto è stato sufficiente utilizzare un exploit appositamente scaricato da exploit-db.com per avere anche qui una shell in php. Nella medesima directory era presente un file contenente l’indizio!
E dopo averlo letto, tappa al bar a bere qualcosa e a prendere 5 birre per gli organizzatori!

E questo per il primo bersaglio è tutto!

Commento di Aspy

Un “OOOOMPAAAA!!!!” se lo meritano, sono i vincitori di CAT!!!

Onestamente una volta trovato l’ip (con un nmap 172.16.11.0/25, il /25 lo abbiamo trovato inserendo i dati che avevamo su subnet calculator), l’obj è stato raggiunto piuttosto facilmente.
Invece di farci distrarre dalle voci degli altri team che provavano a caricare c99, sono partito a spulciare il codice html della home del web server; c’era un link ad un sospetto file php_backdoor.php dove doveva invece esserci un link ad un’immagine se non sbaglio.
Aggiunto quel file nell’url avevamo di fronte una sorta di shell che ci indicava come effettuare ricerche all’interno delle directory.
Io e Igno, che eravamo sul server 2, cerchiamo subito la directory /media/home.
Troviamo un file CAT che contiene in fondo una scritta:
“andate a vedere il file passwrd cazzo!!!!”
Troviamo subito il file spulciando qualche cartella, con la differenza che era elencato un file passwrd–
Infatti inserendo quello nell’url avevamo un file di username e password senza indicazioni, tolti i due meno in fondo al nome del file abbiamo trovato il file giusto con indicazione e la password.
Il tutto in 3 minuti probabilmente.

L’indirizzo preciso del file era questo:
http://172.16.11.2/images/php-backdoor.php?f=//etc/passwd

E il file conteneva (più o meno) questo:
“Bravo! ha trovato l’indizio. la parola chiave  da comunicare alla control room è  VARAZZE.
Se vuoi guadagnare ulteriori punti, fai una foto ad una donna fa un acquisto a MARC e portala allo staff.”

Il team si è poi diviso e mentre io e Igno siamo andati alla disperata ricerca del obj2 (CATGE2012-2) Seppone e Orion si sono dedicati al primo server dell’obj1.. che per questioni di attimi era appena stato patchato da un’altra squadra.. se non sbaglio i Netminders (??). XD

La ricerca dell’obj2 non ha portato buoni frutti, non lo abbiamo trovato..
Alla fine in carenza totale di zuccheri e batterie quasi esaurite abbiamo trovato il 3 e il 4..
Per il 4 abbiamo raccolto un po’ di pacchetti spoofando il mac di un altro client connesso perché con il nostro non c’era verso di ottenerne, ma non c’era più tempo o batteria per aircrack..

Il prossimo anno ci presenteremo un po’ più attrezzati a livello hardware, dato che avevamo solo 2 Alfa per 4 pc!.. questo da per scontato che non vediamo l’ora di partecipare al prossimo CAT!!!!

Commento di Aspy

Bravi ragazzi. Avete trovato una delle vulnerabilità disseminate nell’applicazione… Ma ve ne sono altre!
Chi le ha trovate?

Entrambi i server del bersaglio 1 erano delle macchine linux, Debian se non ricordo male. Su entrambe era installato un sistema LAMP (Linux, Apache, MySQL, PHP), in pratica erano presenti dei server WEB e proprio in questo servizio avevamo predisposto le vulnerabilità.

Nel server 1 era stata installata l’applicazione WebCalendar 1.2.4 [1].

Nel server 2 era stata installata l’applicazione Galleria, “aggiustata” per l’occasione dal sottoscritto sulla base di “Peruggia” [2], una web application scritta appositamente per essere vulnerabile ed essere utilizzata come pentest lab.

Come avranno fatto Smash The Cat, Netminders, CrackoniShould We Play?, Advanced Persistent Kitten, Op3n_L4b a bucare queste applicazioni? Aspettiamo che ce lo raccontino in prima persona!

Intanto che aspettiamo che le squadre rispondano al nostro appello, perché non provate da soli?

[1] Link https://sourceforge.net/projects/webcalendar/

[2] Link http://peruggia.sourceforge.net/

1. L’infrastruttura tecnologica e di comunicazione

Come già nelle precedenti edizioni, i server bersaglio sono virtualizzati presso la control room e sono collegati agli access point dislocati nelle varie locazioni tramite vpn gestite dai router SonicWall. Le novità di quest’anno consistevano nel fatto che gli access point utilizzati sono stati dei Nebula  e non i classici SonicWall utilizzati dalla seconda edizione in poi  e che la rete di trasporto è stata la rete interna di Ente Fiera, in fibra ottica. Il che ha permesso di usufruire di una elevata banda con tutto quel che ne consegue in termini di necessità di contenimento dell’effetto DOS sugli apparati bersaglio.

Ed ecco la posizione degli access point e le squadre che “sono andate a punti”:

1. molo darsena: (AP non protetto da crittografia) bersagli bucati da Smash The Cat, Netminders, CrackoniShould We Play?, Advanced Persistent Kitten, Op3n_L4b
2. reception: AP con WEP64 bucato da Advanced Persistent Kitten e  Vuoto Totale, che bucano anche un bersaglio
3. fiera congressi: AP con WEP64 bucato da Smash The Cat che bucano anche un bersaglio, Black Mesa, Vuoto Totale, CracDance
4. padiglione marc: AP con WEP128 bucato da Advanced Persistent Kitten, Smash The Cat, CrackDance, Netminders, Crackoni, Should We Play?
5. …. hidden…

Di nuovo il discorso “/25″ ha fuorviato molte squadre. Lo abbiamo detto più volte, non esistono solo le “/24″, ovvero le subnet con netmask 255.255.255.0
Ci possono essere svariate combinazioni, noi ad esempio abbiamo usato come netmask 255.255.255.128 (la “/25″, ovvero netmask con 25 bit a 1, che consente di splittare una classica rete di classe C,   “/24″ appunto, in due sottoreti da 128 host ciascuna) , il che ci ha permesso di gestire meglio le vpn. Informazioni si trovano dappertutto in internet. Ad esempio ecco un articolo di Emiliano Bruni   http://www.ebruni.it/docs/la_netmask_spiegata_a_mia_figlia/.

Premesso questo, gli indirizzi IP dei vari bersagli erano abbastanza facili da individuare. Ovviamente gli access point erano sull’altra subnet…

1.  server a) 172.168.11.1 – server b) 172.16.11.2
2.  server a) 172.168.12.1 – server b) 172.16.12.2
3. server a) 172.168.13.1 – server b) 172.16.13.2
4. server a) 172.16.14.5 -  server b) 172.16.14.10
5. …hidden…

Per ora è tutto. La descrizione del primo bersaglio e delle vulnerabilità configurate nella prossima puntata

Vi aggiorneremo man mano sui nuovi link a disposizione.

Ben sei squadre da Genova, un record di partecipazione da una singola città. Concorrenti sono giunti  anche da Milano, Torino, Roma, Parma, Macerata, Alessandria.

Ecco l’elenco degli iscritti e città di provenienza, in ordine di iscrizione

1. Try For Fun – Cormano (MI)
2. Vuoto Totale – Torino (TO)
3. I Sarchiapones – Roma (RM)
4. Netminders – Fidenza (PR)
5. Smash The Cat – Torino (TO)
6. Op3n_L4b - Genova (GE)
7. Host Hunter – Genova (GE)
8. AloHomora – Luserna San Giovanni (TO)
9. Should We Play? – Genova (GE)
10. Prato Hackers – Prato (PO)
11. Minecraft – Genova (GE)
12. Advanced Persistent Kitten – Torino (TO)
13. Crackdance – Genova (GE)
14. Black Mesa – Genova (GE)
15. Sith Lords – Milano (MI)
16. No Space – Macerata (MC)
17. Crackoni – Alessandria (AL)

Una edizione combattuta fino all’ultimo minuto; l’hanno spuntata i ragazzi di Smash The CAT con 36 punti che si sono aggiudicati il premio CLUSIT (iscrizione gratuita per un anno e possibilità di seguire tutti i seminari CLUSIT) e 2 router SonicWall, seguiti a pari punti (31) da Netminders e Crackoni (31). Un pari merito che si è risolto a favore dei Netminders perché a differenza degli altri, hanno anche mandato le parole chiave trovate negli indizi via sms alla control rom, (la modalità richiesta dal regolamento per comunicare i bersagli acquisiti) aggiudicandosi i due router wifi Nebula (lo  stesso  modello di quelli utilizzati nel gioco) messi in palio da Fly Communications mentre i Crackoni hanno vinto un kit internet satellitare Tooway. Ai componenti di entrambe le squadre inoltre va la possibilità di seguire un seminario CLUSIT a scelta.
Stanchi ma soddisfatti, tutti alla festa finale in darsena per bere, mangiare e chiacchierare all’aperitivo-cena offerto dall’organizzazione.

Grazie ancora a tutti, adesso aspettiamo le vostre foto, video e commenti. Noi pubblicheremo la mappatura di rete, i bersagli e le vulnerabilità predisposte.
A presto!

]]> http://www.wardriving.it/lo-staff-al-lavoro/feed/ 3 http://www.wardriving.it/e-chi-non-ha-una-squadra-e-vuole-giocare/ http://www.wardriving.it/e-chi-non-ha-una-squadra-e-vuole-giocare/#comments Sun, 06 May 2012 17:24:02 +0000 aspy http://www.wardriving.it/?p=1658 Abbiamo avuto numerose richieste da parte di chi chiedeva se ci fosse qualche cosa per chi non ha trovato compagni per creare un Team. Non potevamo restare insensibili… Pertanto come già annunciato riproponiamo anche a Genova il gioco Running Man.

Il Running Man  è una persona che si muove a piedi e porta con se un access point  WiFi che trasmette un SSID: RunningMan. L’attrezzatura è mobile, ma non può essere in vista.  Potrebbe essere un portatile, potrebbe essere un PDA, o potrebbe essere qualche strano dispositivo WiFi nascosto sulla persona del Running Man. I giocatori dovranno cercare con i propri dispositivi WiFi questo  SSID, e tentare di individuare  Running Man, quindi bloccarlo e dichiarare “TU SEI IL  RUNNING MAN!”Pensate che faccia se beccate la persona sbagliata! LOL!

Non solo. Abbiamo previsto anche la possibilità di ritardatari o squadre create sul momento. Sarà quindi possibile iscriversi anche la mattina di sabato 12 maggio, direttamente al desk di CAT.

Infine, per chi sta ancora cercando compagni, siamo a disposizione tramite i nostri canali ufficiali,  facebook, twitter e la mailing list (per iscriversi basta inviare una mail a cat-subscribe(at)alba.st) per aiutarvi a mettervi in contatto. Potete anche lanciare un appello con  un post di commento di questo articolo

Ok? A sabato!

Come sapete, la manifestazione si tiene all’interno della Fiera di Genova ed è ospite di MARC di Primavera. Questo significa che dobbiamo fare i bravi e rispettare quanto ci chiede chi ci ospita…

Lo Staff ha chiesto la possibilità di fare seguire il gioco a tutti, giocatori e spettatori; purtroppo ci sono difficiltà legate all’organizzazione della cosa (p.e. SIAE, ma non solo) il che comporta qualche problema in più… ma contiamo di aver risolto brillantemente anche questo!

Quindi ricapitoliamo…

All’ingresso della fiera avremo un percorso riservato a CAT.
Le squadre – che debbono avere fatto la preiscrizione mediante il form sul sito di CAT! – si presenteranno all’ingresso riservato con la mail di conferma e riceveranno un badge che permette l’accesso libero a tutta l’area della fiera compreso il famigerato “padiglione C” dove si tiene MARC e  dove c’e’ la sala conferenze e la mitica Control Room.

Gli spettatori che non hanno interesse a seguire la conferenza del mattino o visitare MARC potranno accedere liberamente nell’area fiera e senza necessità di badge o registrazioni, seguire le squadre durante il gioco e stare con noi per l’aperitivo finale che si terrà all’interno dell’area fiera, presso il bar della darsena.

Gli spettatori che desiderano accedere alle aree dove si trova la sala conferenze, la Control Room ed il MARC dovranno invece acquistare il biglietto
(8 euro) alla cassa della Fiera, ma riceveranno dallo Staff un buono in drink da consumare presso i bar della Fiera come refund, quindi in pratica riusciamo in questo modo a mantenere CAT gratuito…. nel gergo hacker questo si chiama “workaround”

Di più, proprio non riusciamo!

Fare riferimento ad “EVENTO CAT – ORGANIZZAZIONE MARC”

 STAR HOTEL
 HOTEL DISPONIBILI PER LA NOTTE DI VENERDI' 11 MAGGIO 2012
 HOTEL     TELEFONO          INDIRIZZO           RIFERIMENTO TIPOLOGIA CAMERE          PREZZO A PERSONA B/B

 HERMITAGE    010.31.16.05   VIA A.LIRI, 29        SIG.RA PAPA ALCUNE DOPPIE             € 45,00/50,00
 VIALE SAULI  010.56.13.97   VIALE SAULI, 5        SIG. DI LECCE N° 10 DOPPIE/TRIPLE     € 45,00/50,00
 LAURENS      010.36.28.924  VIA GIORDANO BRUNO, 7 SIG.RA PERAZZO per minimo 6 SINGOLE   € 50,00/60,00

STARHOTELS PRESIDENT 010 5727 Corte Lambruschini, 4
Notti dell'11 e 12 maggio 2012 > 7-10 camere doppie uso singolo/doppie
Specificare sempre all'atto della prenotazione la  tariffa CAT:
€ 85,00 camera singola
€ 95,00 camera doppia
€ 105,00 camera tripla
Tutte le tariffe s'intendono nette, per notte, inclusa prima colazione a buffet e Iva.
Tassa di soggiorno: € 2,00 per persona adulta e bambini sopra i 14 anni

Altre sistemazioni, telefonare per prezzi (siamo in attesa di convenzione)
IRIS 010.37.60.703 VIA GABRIELE ROSSETTI, 3 SIG.RA SALARI
Agenzia BIZ OR FUN 010.59.58.400   SIG.RA MARELLA IORI SOLUZIONI IN B/B

Altre informazioni saranno pubblicate appena disponibili.

Lo staff sta predisponendo le ultime cose, come suggerimenti per gli alberghi in zona, modalità di accesso all’area della Fiera, modifiche al regolamento, ecc.

Così, tanto per invogliarvi ancora di più a passare un fine settimana diverso con noi di CAT a Genova, vi sveliamo in anteprima la nuova maglietta 2012 di CAT!

Eccola! Non è bellissima? Allora venite a prenderla!