Got clue

 

Resultater og svar i bunden

 

got clue?

Hi Hackers
Vi har fundet en masse tekst men kan ikke hitte rede i det, kan I hjælpe med at opklare nogle spor ...

Spørgeskema, for sjov. Nogle spørgsmål er meget lette - og kan googles med kreative hjerner :-)

Svarene er dog ting som vi mener enhver hacker bør kunne udføre eller svare på :-)
1) Året er ca. 1992 - er følgende en valid netmaske 255.255.192.240

2) SSH keys anbefales ofte, men hvorfor?
angiv tre grunde til at keys er bedre end password
angiv tre modargumenter for hvorfor password er bedre end keys
Bonus for tydelig angivelse af antagelser, er det eksempelvis privat eller dit firma eller?

3) What is this, and fill out the blanks:

4 | reptile
---+--------
3  =  ?
11 =  ??
? =  4
Also recommended
4  | and 2

4) new L3 security tool called ??? which is the same name as an older ICMP tunneling program

5) http://www.dsb.dk/jul/juletrafik/

Hvor længe havde Vesterport St og Nørreport St åbent 31. december i året 2000

6) Paste en traceroute over IPv6 6 til 2a02:9d0:94::1

7) telnet 2a02:9d0:3000:1::200 80

Paste protokol header fra en GET eller lignende her - til og med <HEAD>:

8) Minix3
Angiv output fra:

# cat /etc/passwd
# for i in ifconfig who wc ls cc
do
which $i
done...
# cat /etc/hosts
...
# ifconfig -a
...
9) AST?  (se din /etc/passwd fra forrige spørgsmål)

10) Aflever en tegning som viser sammenhængen mellem Minix og Linux- gerne i PDF til A4 format
Skal indeholde:Ca. årstal og versioner for Minix og Linux

11) Current martians and bogons as of Nov 2011+ link til hvor informationen er fundet

12) Hvor mange pakker skal der til at åbne en forbindelse med TCP, angiv sekvensen.

13) OSPF -> algoritme -> han er død :-(Hvem var han, fulde navn nationalitet og dødsdag.

14) Hvad er IPv6 prefix (en /64) for example network i bogen:"UNIX Network Programming, Volume 1", Second Edition: Networking APIs: Sockets and XTI, Prentice Hall, 1998, ISBN 0-13-490012-X.
Starter med 5xxx:

Send dit svar til hlk@kramse.org og husk at angive dit holds navn.

Svar modtaget fra tykhax og EuroNOP:

Svar tykhax  ,  EuropNOP 
1 OK , OK
2 OK , ikke ok, kun angivet 2 og 1 argument
3 Not OK, Not OK
4 OK, Not OK
5 OK OK
6 OK OK
7 OK OK
8 OK OK
9 Not OK - havde ikke svaret, OK
10 Not OK - ikke svaret,  OK med ASCII oversigt
11 OK OK 
12 OK OK, men ingen skrev om 4-packet som eller har været fremme
13 OK OK
14 OK OK

tykhax 11 rigtige svar og EuroNP 11 rigtige svar, men tykhax er først og vinder derfor points for førsteplads

Svar - som lavet af Henrik

1) Året er ca. 1992 - er følgende en valid netmaske 255.255.192.240
Svar: ja

2) SSH keys anbefales ofte, men hvorfor?

Svar:
angiv tre grunde til at keys er bedre end password
Længere - sværere at bruteforce
Nemmere at beskytte - med et komplekst password
Mere brugervenlig og kan bruges fra CVS, Subversion, Rsync osv.
Kan bruges mellem servere nemmere end passwords
Skal ikke skiftes så ofte

angiv tre modargumenter for hvorfor password er bedre end keys
Man er ikke sikker på at key ER beskyttet med stærkt password
Hvis man får key kan den bruges i lang tid
Man kan ikke tvinge skift af passphrase igennem

Bonus for tydelig angivelse af antagelser, er det eksempelvis privat eller dit firma eller?
Som privatperson vil key næsten altid være bedre end passwords.

Til firmabrug mener jeg også keys altid er anbefalet, men I vil helt sikkert støde på problemet med at password politik ikke kan overholdes - men sat op imod hinanden mener jeg keys vinder over enhver password politik jeg har set.


3) What is this, and fill out the blanks:
 4 | reptile
---+--------
3  =  ?
11 =  ?
?? =  4
Also recommended
4  | and 2

Svar:
Anbefalede ICMP types som bør være tilladt uanset hvordan man ellers filtrerer.
 4 | reptile
---+--------
3  =  1
11 =  3
12 =  4
Also recommended
4  | and 2

IPv4:
3    unreach         Destination unreachable
4    squench         Packet loss, slow down
11   timex           Time exceeded
12   paramprob       Invalid IP header

IPv6 forklaring:
# Allow ICMPv6 destination unreach
        $fwcmd6 add 300 pass ipv6-icmp from any to any icmptypes 1
# Allow NS/NA/toobig (don't filter it out)
        $fwcmd6 add 400 pass ipv6-icmp from any to any icmptypes 2      
# Allow timex Time exceeded 
        $fwcmd6 add 500 pass ipv6-icmp from any to any icmptypes 3      
# Allow parameter problem
        $fwcmd6 add 600 pass ipv6-icmp from any to any icmptypes 4      

Disse skal tillades efter behov:
# IPv6 ICMP - echo request (128) and echo reply (129)
        $fwcmd6 add 700 pass ipv6-icmp from any to any icmptypes 128,129
# IPv6 ICMP - router solicitation (133) and router advertisement (134)
        $fwcmd6 add 800 pass ipv6-icmp from any to any icmptypes 133,134
# IPv6 ICMP - neighbour discovery solicitation (135) and advertisement (136)
        $fwcmd6 add 900 pass ipv6-icmp from any to any icmptypes 135,136


4) new L3 security tool called ??? which is the same as an older ICMP tunneling program

Svar: Loki
New tool:
http://www.ernw.de/content/e6/e180/index_eng.html søg efter Loki

Old tool Loki ICMP tunneling:
http://www.phrack.org/issues.html?id=6&issue=49

5) http://www.dsb.dk/jul/juletrafik/
Hvor længe havde Vesterport St og Nørreport St åbent 31. december i året 2000

Svar:
http://web.archive.org/web/200101241014/http://www.dsb.dk/jul/juletrafik/
"Den 31. december har Vesterport st. åbent til kl. 03.00 og Nørreport st. til kl. 22.00.
Den 24. december holder HTs informationscenter på Rådhuspladsen lukket. Til gengæld er der åbent kl. 9.00 til 15.00 den 31. december.""

6) Paste en traceroute over IPv6 6 til 2a02:9d0:94::1

7) telnet 2a02:9d0:3000:1::200 80
Paste protokol header fra en GET eller lignende her - til og med :

8) Minix3

Angiv output fra:
# cat /etc/passwd
# for i in ifconfig who wc ls cc
do
	which $i
done
...
# cat /etc/hosts
...
# ifconfig -a
...

svar: download en minix, kør den op som virtuel maskine og så er det trivielt
# cat passwd
root:##root:0:0:Big Brother:/root:
daemon:*:1:1:The Deuce:/etc:
bin:##root:2:0:Binaries:/home/bin:
uucp:*:5:5:UNIX to UNIX copy:/usr/spool/uucp:/usr/bin/uucico
news:*:6:6:Usenet news:/usr/spool/news:
ftp:*:7:7:Anonymous FTP:/usr/ftp:
ast:*:8:3:Andrew S. Tanenbaum:/home/ast:
www:*:9:9:World Wide Web:/usr/www:
driver:*:10:10:Device Drivers:/:
server:*:11:11:OS Servers:/:
service:*:12:12:System Services:/:
sshd:*:22:22:sshd:/:
smtpd:*:25:25:smtpd:/:
games:*:9998:98::/:
nobody:*:9999:99::/tmp:
# for i in ifconfig who wc ls cc
do
	which $i
done
/usr/bin/ifconfig
/usr/bin/who
/usr/bin/wc
/bin/ls
/usr/bin/cc
# cat /etc/hosts
cat: /etc/hosts: No such file or directory
# ifconfig -a
/dev/ip0: address 192.168.0.130 netmask 255.255.255.0 mtu 1500

9) AST?  (se /etc/passwd ovenfor)

Svar:
Andrew S. Tanenbaum

10) Aflever en tegning som viser sammenhængen mellem Minix og Linux
- gerne i PDF til A4 format

Skal indeholde:
Ca. årstal og versioner for Minix og Linux

Svar: google levenez unix family tree, http://www.levenez.com/unix/
finde PDF A4 udgaven, send den :-)

11) Current martians and bogons as of Nov 2011
+ link til hvor informationen er fundet

Svar: kopieret fra EuroNOP svar, som indeholdt forklaringen også
"Bogons are defined as Martians (private and reserved addresses defined by RFC
1918 and RFC 5735) and netblocks that have not been allocated to a regional
internet registry (RIR) by the Internet Assigned Numbers Authority."

Bogons fra http://www.team-cymru.org/Services/Bogons/bogon-dd.html
0.0.0.0 255.0.0.0
10.0.0.0 255.0.0.0
127.0.0.0 255.0.0.0
169.254.0.0 255.255.0.0
172.16.0.0 255.240.0.0
192.0.0.0 255.255.255.0
192.0.2.0 255.255.255.0
192.168.0.0 255.255.0.0
198.18.0.0 255.254.0.0
198.51.100.0 255.255.255.0
203.0.113.0 255.255.255.0
224.0.0.0 240.0.0.0
240.0.0.0 240.0.0.0


12) Hvor mange pakker skal der til at åbne en forbindelse med TCP, angiv sekvensen.

Svar: man plejer at sige three-way, men det kan gøres over 4 pakker!

Søg efter 4 way tcp handshake og læs lidt om det, det viste sig at mange firewalls ikke
forventede de 4 pakker.



13) OSPF -> algoritme -> han er død :-(
Hvem var han, fulde navn nationalitet og dødsdag.

Svar:
Edsger Wybe Dijkstra (May 11, 1930 - August 6, 2002);

Sad panda :-(

14) Hvad er IPv6 prefix (en /64) for example network i bogen:
"UNIX Network Programming, Volume 1", Second Edition: Networking APIs: Sockets and XTI, Prentice Hall, 1998, ISBN 0-13-490012-X.

Starter med 5xxx:

Svar:
Kan findes inde i omslaget på bogen, eller fra sample chapter
http://kohala.com/start/unpv12e.chap11.pdf
side 283 
"5f1b:df00:ce3e:e200:20:800:2b37:6426.21", dvs "5f1b:df00:ce3e:e200::/64"