Board rund um Knowledge, Coden (auch PHP...), Scurity...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Board rund um Knowledge, Coden (auch PHP...), Scurity...

    Ein "kleines" Project rund um Knowledge, Coden, Scurity...

    http://buhaboard.net


    Gruß,
    LouChipher


    PS: Bei Bedarf kann ich mehr darüber schreibe...
    [color=gray]Board rund um Knowledge, Coden (auch PHP), Security...[/color]

  • #2
    Da gestern ein eh Newsletter raus ging, kann ich ein wenig mehr schreiben..




    Momentan kein Registrieren im Board möglich? Oder doch?
    http://buhaboard.net/showthread.php?s=&threadid=10592


    Offiziell ist im Board seit letztem August keine normale Registrierung
    mehr möglich. Trotzdem haben wir seit jenem Zeitpunkt 584 neue Member.
    Wie kommt dies zustande? Zum einen war an unserem zweijährigen
    Geburtstag (18.05.) eine Registrierung für 24 Stunden möglich. Diese
    Möglichkeit nutzten auch 277 Leute, aber davon wurden zwei Wochen später
    wieder ca. 160 Leute gelöscht, die es seit der Registrierung nicht
    geschafft haben ihre Anmeldung zu bestätigen oder das Board seit dem
    Zeitpunkt nicht mehr besuchten.

    Es haben also ca. 420 Leute die Möglichkeit sich über Mail, mit einer
    Bewerbung, registrieren zu lassen in Anspruch genommen. Dies ist
    jederzeit möglich. Einfach ein paar Worte über sich, was man so macht
    oder warum man unbedingt einen Account im Buhaboard braucht, per Mail an
    info@buhaboard.de. Also Freunden und Bekannten weitersagen...
    Besondere dringende Gründe wie ein Programmierproblem können natürlich
    auch angegeben werden, allerdings ist das Board eine Community, in der
    genommen als auch gegeben wird.




    BuBo Hacking-Contest in Vorbereitung
    http://buhaboard.net/contest


    Dieser Wettbewerb unterscheidet sich ein wenig von die bisherige
    "Hackits" von BuHa-Security. Wir (das Team vom Buhaboard) stellen euch
    zwei Server zur Verfügung, für das erfolgreiche Erreichen eines Ziels
    gibt es Punkte. Der Rest ist einfach, wer nach Ablauf vom Wettbewerb die
    meisten Punkte hat, ist Sieger.
    Ein paar kleine Infos zu den zwei Servern. Beim ersten Server geht es
    darum die Bereiche Remote-Vunrabilities und Windows abzudecken. Ihr
    müsst auf einen Windows 2000 Server, auf dem verschiedenen Dienste
    angeboten werden, einen Konfigurationsfehler finden und ausnutzen
    Dadurch erlangt ihr Zugriff auf Daten, die es euch ermöglichen, auf den
    zweiten Server einzuloggen. Der zweite Server deckt den Bereich Linux
    und Local-Vunrabilities ab. Ihr bekommt Username, Passwort und Hostname
    von einem Linux Server. Betriebssystem ist Debian mit einem 2.4.18
    Kernel mit grsec Patch. Hier müsst ihr euch per SSH einloggen und
    versuchen, den Inhalt einer bestimmten Datei auszulesen der vorher
    bekanntgegeben wird. Für jeden Server den man "knackt" erhält man
    Punkte, es gibt eine Tabelle aus der ihr entnehmen könnt, wie viele
    Punkte es gibt wenn man als erster den Server "knackt, wie viele für den
    zweiten Platz u.s.w. Damit alle, die eher in Linux fit sind, als in
    Windows auch eine Chance haben mitzumachen, werden 2 Wochen nach Beginn
    des Wettbewerbs die Einloggdaten für den Linux-Server öffentlich bekannt
    gegeben. Damit haben die Leute, die in beide Systeme fit sind einen
    kleinen Vorsprung.
    Dies war mal der Anfang, hört sich doch ganz interessant an


    Interessantes Thema? Wohin damit...?

    Interessante Themen sind im Board immer willkommen. Nicht nur in den
    Sicherheitsforen, auch im Programmierbereich, Naturwissenschaften oder
    "Real World, Lifestyle & Discussions". Ganz 'neu' hinzugekommen ist die
    "English Area". Diese ist für englische Diskussionen rund um Technik,
    Securityfragen und bietet auch Hilfe wenn man mit dem einen oder anderen
    RFC nicht ganz klar kommt. Ein Blick lohnt sich. Sie soll es auch
    Leuten, die sich in der deutschen Sprache nicht so heimisch fühlen,
    ermöglichen, aktiv am Board geschehen teilzunehmen.
    Genau wie 'Code Schnipsel', in dem man ein paar hilfreiche Codezeilen
    für die anderen bereitstellen kann und aus denen sicherlich später dann
    mal ein Programm werden, welches man dann im 'BetaForum' von den anderen
    Usern auf seine Macken testen lassen kann.


    Sicherheitsforen:
    http://buhaboard.net/sicherheit
    Programmierung und Software-Entwicklung:
    http://buhaboard.net/coden
    Naturwissenschaften:
    http://buhaboard.net/natur
    Real World, Lifestyle & Discussions:
    http://buhaboard.net/rl
    English Area:
    http://buhaboard.net/english
    Code Schnipsel:
    http://buhaboard.net/codeschnippsel
    Betaforum:
    http://buhaboard.net/betaforum


    Vorankündigung BuBo Wissens-Contest

    Ab September/Oktober wird vom Buhaboard-Team ein Quiz gestartet. Das
    Quiz erfordert ein Mindestmaß an Grundlagenwissen im Sicherheitsbereich,
    wobei es durch programmierspezifische Details auch aufgepeppt wird. Zu
    praktisch jedem Forum im Sicherheitsbereich gibt es bestimmte Fragen. Es
    ist wird voraussichtlich im Multiple Choice Verfahren abgehalten und wir
    kümmern uns darum, dass nicht alles schnell durch Googlen erledigt
    werden kann .
    Mehr dazu gibt es ebenfalls in Kürze im Board nachzulesen... einfach
    immer mal wieder reinschauen....



    Grüßle
    [color=gray]Board rund um Knowledge, Coden (auch PHP), Security...[/color]

    Kommentar


    • #3
      Re: Board rund um Knowledge, Coden (auch PHP...), Scurity...

      Original geschrieben von LouChipher
      Ein "kleines" Project rund um Knowledge, Coden, Scurity...
      so klein nun auch wieder nicht

      hat ca. 3 mal soviele beiträge und nahezu 4 mal soviele themen wie dieses board hier.

      nette sache, allerdings interessiert mich das meiste nicht und für die restlichen themen habe ich andere boards

      trotzdem, gut gemacht und gl auch weiterhin
      Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

      Kommentar


      • #4
        hmm,

        @TheUser
        Das Buha ist ja auch ein Jahr älter und hat eine viel weitgefächerte Clientel !

        Kommentar


        • #5
          Ich gratuliere Euch dafür, daß Ihr den Mut aufbringt ein Board, daß schwerpunktmäßig Security Themen behandelt, zu betreiben.

          Ich habe mich gestern bei Euch registriert - ohne daß ich mich beworben habe - wußte gar nicht, daß dies notwendig gewesen wäre.

          Original geschrieben von LouChipher
          ... einen Windows 2000 Server, auf dem verschiedenen Dienste angeboten werden, einen Konfigurationsfehler finden und ausnutzen ... Betriebssystem ist Debian mit einem 2.4.18
          Kernel mit grsec Patch.
          Sind diese Angaben wesentlich? Würde nicht eine IP Adresse genügen? Der Rest obliegt dem Geschick - oder?

          Meine persönliche Meinung zu solchen Contests:

          Geheimdienste und Profis testen an lebenden Objekten. Wer halbwegs ein Profi ist würde nie an so einem Contest teilnehmen, denn es würde einer Einladung gleich kommen die Vorgehensstrategie zu offenbaren. Es wird ja wohl niemand annehmen wollen, daß der Verkehr nicht in irgendeinerweise beobachtet wird. Bleiben nur engagierte und bereits etwas erfolgreichere Skriptkiddies übrig, wobei in diesem Zusammenhang die Bezeichnung Skriptkiddie nicht abwertend gemeint sein soll, ganz sicher nicht.
          Sollte ein Contest dazu dienen u.U. auf neue Schwachstellen aufmerksam gemacht zu werden, dann ist damt sicher ein Ziel erreicht. Aber Profis werden sich hüten. Je länger die Schwachstelle in ihren Reihen bleibt umso besser für ihre Vorhaben.

          Und man bedenke nur, dass ein Großteil der Teilnehmer an diesen Contests Spuren legen - weil es ja gestattet ist, muß nicht aufgepaßt werden - und munter gehts auf den Zielhost los.

          Eigentlich müßten diese Contests von CIA, NSA oder wie diese Organisationen noch so heißen mögen, gesponsert werden. Was auch immer einmal mit diesen Spuren passiert. Sie sind da. Wie auf einem Tablett werden Profile von potentiell interessanten Personen zusammengetragen - das muß aber nicht immer ein Vorteil sein - nur in Ausnahmefällen darf man dann für die eine oder andere Organisation arbeiten.

          Und die Tools die dafür eingesetzt werden sind soweit bekannt. Mit diesen wird man es wohl kaum schaffen, es sei denn, man denkt über die Ergebnisse nach und kombiniert.

          Was hingegen zu fördern wäre ist Defense. Ein viel aufwendigeres und reizvolleres Thema als Angriff. Man kann jetzt darüber diskutieren ob aus einem guten Angreifer ein guter Verteidiger werden kann - wesentlichstes Argument dafür man müsse Angriffs-Strategien kennen um diese Abwehren zu können. Ich muß aber nicht vom Hochhaus gesprungen sein um zu wissen, daß dies ungesund sein kann.

          Ein äußerst bewegliches Ziel.

          Is my network secure this morning ?

          Kommentar


          • #6
            hmm,

            @hand

            Sorry aebr du hast , glaub ich, den Sinn nicht verstanden, es soll ja aus Spass sein für die User, naja und Hacking Contests sind einfach Spass wenn es nicht um Kohle geht.

            Wie auch immer, ich find die Idee nicht schlecht, ist wie wenn wir einen Codingcontest starten würden, proggt in 100 Zeilen Code ein xyz Programm welches abcdefg Funktionen aht. Es kommt auf den Spass an

            Und was gesponsorte Hacking Contests angeht, da gibts einige, zuletzt hat doch die Firma , verdammt Name vergessen, die das Pit Bull Security System für Solaris Systeme vertreibt 50000 $ verzockt weil eine polnische Hackergruppe das Teil ganz einfach ausgehebelt hat, wie wurde glaub ich zuerst bekannt gegeben als das Loch geschlossen wurde, wie auch immer, der Wille zählt nicht immer nur der Zaster, wir sind doch alle nur Amerteure

            Naja und ich trau es mir nicht zu das System zu knacken, auch wenn ich weiss was fr eins es ist. Naja und es geht ja nicht nur um Security, ansonsten hätte ich sicher nicht > 4000 Postings dort Ich schinde nicht nur hier

            Kommentar


            • #7
              Der Contest ist beendet und es haben leider, trotz eurer hilfe, nur drei Leute geschafft. Der Server, die Lösungen und die Logs werden noch eine weile online sein. So kann sich jeder nocheinmal versuchen...

              Aber kaum ist der letzte Contest vorüber, steht schon der nächste an: Beim nächsten Wettbewerb soll nicht eure Fähigkeit getestet werden, in Linux- oder Windows-Rechner einzubrechen, sondern hier steht das programmiersprachliche Können im Vordergrund.

              Dazu werden wir euch mehrere Aufgaben in den Kategorien "Anfänger" und "Fortgeschrittene" stellen, welche ihr lösen sollt und uns eure Ergebnisse schickt. Diese werden, nach von uns ausgiebig diskutierten Kriterien, bewertet und in einer Highscoreliste verewigt. Für die besten Coder jeder Sprache winkt ein Gewinn aus einem Topf voller Preise, ausserdem erhält der Programmierer mit der über allen Sprachen und Aufgaben zusammengezählten höchsten Punktewertung einen Extrapreis.

              Für diesen Wettbewerb wurde das "BuHa-Security Board - Coding Contest" - Forum eingerichtet. Dort findet ihr alle Details zur Teilnahme und die aktuellen Aufgaben, sowie die Highscorelisten der einzelnen Programmiersprachen. Sprachenspezifische Fragen können gerne auch in den jeweiligen Coding-Foren gestellt werden.

              Der BuHa-Security Board - Coding Contest beginnt am 15.10.2002 und läuft von da an 4 Monate.

              Da bei euch ja viele fähige und auch wissbegierige Programmierer sind, hoffen wir auf eine rege Beteiligung von euch. Die Aufgaben sind an keine bestimmte Plattform gebunden und auch die Wahl der Programmiersprache ist freigestellt (im Rahmen der Bandbreite unserer Korrekturleser), daher sollte für jeden Geschmack etwas dabei sein.

              Die Preise reichen, neben dem eigenen Ehrgeiz mal sein Können zu zeigen und sich selbst weiter zu entwickeln, von einer aktuelle SuSE Linux-Distribution über vom Entwicklerteam signierte spiele, zu Amazongutscheinen uvm...

              Mehr Infos: http://buhaboard.net/codingcontest oder im Forum:
              http://buhaboard.net/forumdisplay.php?s=&forumid=113

              Viel Spass und Erfolg beim Contest!


              Gruß
              Lou
              [color=gray]Board rund um Knowledge, Coden (auch PHP), Security...[/color]

              Kommentar


              • #8
                In wenigen Tagen beginnt der Coding Contest und die ersten Aufgaben werden veröffentlicht. Ein späterer Einstig ist jedoch jederzeit möglich. Anstatt der normalen Teilnahme (eine Sprache, mehrere Sprachen und/oder Lösung von Einsteiger und Fortgeschrittener Aufgabe) ist es nun auch möglich, in Teams anzutreten. Deren Mitgliederbelegung (Teammitglieder können bei dieser Art von Teilnahme auch keinen Boardaccount besitzen) muss uns jedoch vor der ersten Einsendung eines Source eines Teammitgliedes zugeschickt (codingcontest@buhaboard.de) werden und darf sich während des Contests auch nicht ändern. Fügt eurer Teambelegung bitte auch einen Teamnamen bei, da die Mitgliederliste und auch Highscores aller teilnehmenden Teams von uns veröffentlicht werden ( http://buhaboard.net/coco.php?s=&page=6 ). Preise, wie es bei einer normalen Einzelteilnahme als Bonus der Fall ist, können wir allerdings nicht vergeben, da dies sonst unseren finanziellen Rahmen sprengen würde.

                Weitere Informationen zum Contest
                http://buhaboard.net/coco
                http://buhaboard.net/forumdisplay.php?s=&forumid=113


                Viel Spass und Erfolg beim Contest!


                Gruß
                Lou
                [color=gray]Board rund um Knowledge, Coden (auch PHP), Security...[/color]

                Kommentar


                • #9
                  Die ersten Aufgaben wurde veröffentlicht, wäre schön wenn ihr ein Team stellen könntet...
                  http://buhaboard.net/coco
                  [color=gray]Board rund um Knowledge, Coden (auch PHP), Security...[/color]

                  Kommentar

                  Lädt...
                  X