Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Datumbereik

Onderwerpen

AND

Subforum

Topicstarter

Topicstatus

8 topics - Pagina 1 van 1

Security challenges

03-01 01:10 discussie 131
Hoi medetweakers,


Dit topic is bedoeld als discussietopic voor security-challenges. Doel is erover discussieren, danwel het uitwisselen van nieuwe challenges.
Let hierbij aub wel op dat bij sommige challenges de inhoud niet besproken mag worden. Doe dit dan ook aub niet!

Ook challenges waarbij de oplossingen nog niet online staan uitwisselen kan niet de bedoeling zijn. Houd dan ook rekening met zowel de letter als de geest van de puzzle.
Voel je dan ook vrij je visie te geven op challenges, of nieuwe challenges aan te brengen.

Doel van challenges is je geest te slijpen op programmeer/security/crypto-gebied. Sommige challenges zijn diehard reverse-engineering, andere zijn bouwen vooral op je gezonde verstand. Voorbeeld hiervan is de jaarlijkse NBV puzzel.



Welke challenges zijn er allemaal?Algemene challenges: De NBV kerstpuzzels • De jaarlijkse NBV kerstpuzzel, editie 2013: https://www.aivd.nl/organ...037/nbv-kerstpuzzel-2013/
• De jaarlijkse NBV kerstpuzzel, editie 2012: https://www.aivd.nl/organ...uws/nbv-kerstpuzzel-2012/


Er zijn ook oudere edities her en der online te vinden.
Deze puzzle is een combinatie van logica, gezond verstand en basiswiskunde. Desalniettemin vrij pittig.
Voorkennis is niet vereist, mensen lossen hem soms op papier of met Excel op. Ik zelf doe de meeste dingen in Ruby en op papier.THTC's Cyber challengeDe 2014 versie:
plan: Politie en Tweakers ontwikkelen nieuwe Cybercrime Challenge


Ook team high tech crime van de politie had een leuke challenge vorig jaar (De cyberchallenge die zich deels hier op t.net afspeelde) maar die is na hun campagne helaas weer uit de lucht gehaald. Een overview is hier te vinden:
Boudewijns blogje: THTC Cyberchallenge: de oplossing Hopelijk komt er nog een keer zo'n gaaf opgezette professionele challenge.

NIeuws: Op 16 april 2014 komt er een nieuwe: http://tweakers.net/advertorials/hightechcrime Hacking/exploiting challenges:• http://blackbox.smashthestack.org:85/
• http://smashthestack.org/wargames/blowfish

Er zijn er nog meer hier te vinden: http://smashthestack.org/

Smash the stack is een verzameling challenges waar je met SSH op in kunt loggen waarbij je een UNIX systeem zover moet krijgen een password op te geven.
Dit kun je doen door een buffer-overflow te creeeren, een binary te reversen of setuid-bits te misbruiken. Best pittig, maar er zit wel een mooie leercurve in.
Het is wel van belang dat je voor deze challenges wat programmeer en UNIX ervaring hebt.
De Matasano embedded security CTFZelfde principe als smashthestack, maar nu door een commercieel bedrijf:quote:Given a debugger and a device, find an input that unlocks it. Solve the level with that input.

You've been given access to a device that controls a lock. Your job: defeat the lock by exploiting bugs in the device's code.

You're playing "Capture The Flag". You collect points for each level you beat, working your way through steadily more complicated vulnerabilities. Most levels showcase a single kind of real-world software flaw; some levels chain a series of them together.Lekker reversen en overflowen dus . Ik denk dat reverse-engineering en assembly wel nodig zijn voor deze. Er zit een tutorial bij, maar die is vooral voor de omgeving. Het is een soort web-based IDA-achtige debugger.De gevonden USB stick challenge hier op tweakersHij is commercieel, maar geen idee hoe en wat.
Het gaat er vermoedelijk om dat je wat forensics op een stickie doet.
[ADV] USB stick gevonden, hulp nodig! De certified secure challengesAangedragen door LuckY:
Veel web maar ook wat server security, firewalls, forensics en coding:
https://www.certifiedsecure.com/frontpage Crypto Ook hier heeft matasano een aardige challenge, waarbij de vragen zelfs niet gedeeld mogen worden.
De challenges bestaan 8 sets vragen die je per mail op kunt vragen en per mail in moet leveren. Hierbij ga je standaard crypto-flaws uitbuiten. Er wat basiswiskunde en programmeervaardigheid voor nodig aldus een van mijn collegae die ermee bezig is.
http://www.matasano.com/articles/crypto-challenges/
Ik heb ze liggen en ze zien er best doable uit voor iemand die geen crypto-koning is.ForensicsLeuke intro met een server compromise -> http://blog.handlerdiaries.com/?p=63
http://digital-forensics.sans.org/community/challenges
http://digital-forensics....-memory-challenge-dfircon
http://www.wyattroersma.com/?p=64

Ga hier dus niet om vragen bedelen of spoileren aub.


Mocht je nou nog een toffe challenge weten die echt in de lijst moet, geef aub een gil.

[PrimeGrid] Challenges 2015

19-12-2015 discussie 38
Primegrid ChallengesPrimeGrid organiseert 9 challenges per jaar en om dat eens niet te verstoppen in de wekelijkse hitparades is er dit mooie centrale topic! Het doel is natuurlijk om zoveel mogelijk koetjes in een challenge te krijgen.

Next Challenge: Year of the Sheep15-20 Maart
Subproject: SR5-LLR

Overzicht Challenges 2015Nr.Challenge naamTypeData & starttijd (NL)Aantal dagen1Year of the SheepSOB / PSP / ESP-LLR03-11 jan @19:0082Solar EclipseSR5-LLR15-20 maart @8:4153World ExpoGFN WR + GFN Short23 apr - 01 mei @19:0084PrimeGrid BirthdaySOB/PSP/ESP-Sieve12-15 juni @18:0035Perseid ShowerTRP-Sieve10-12 aug @19:0026Reign RecordCullen-LLR10-15 sept @19:0057World Animal DayTRP-LLR04-07 okt @19:0038Leonids ShowerSGS-LLR12-17 nov @19:0059Winter SolsticePPS-Sieve19-22 dec @04:483

Grootste veranderingen t.o.v. voorgaande jaren• Triple project challenge in januari (SOB returns!)
• Kortere challenges (langste is 8 dagen)
• Minder challenges (9 ipv 11)


Hoe doe ik mee?!Mee doen is makkelijk! PrimeGrid is een distributed project dat gebruik maakt van BOINC. Installeer BOINC en voeg PrimeGrid toe aan je projecten. Het enige wat je hoeft te doen is zorgen dat in je project preferences het challenge project staat aangevinkt. Werkt het niet helemaal? Stel gerust een vraag in dit topic!


Let op: Enkel de taken die je ophaalt NA de start van de challenge en weer inlevert VOOR het einde tellen mee voor de challenge. Opsparen heeft dus geen zin en werkt contra-productief.

TipsZet je (netwerk)buffer zo laag mogelijk, bijvoorbeeld op 0.01 Vink enkel het challenge project aan in je preferences Switch naar het challenge project 1 of meerdere dagen vantevoren, zodat je geen andere PrimeGrid taken hebt Suspend andere BOINC-projecten tijdens de challenge Pro-tip: Zorg voor een compleet lege buffer vlak voor de challenge, suspend project, zet buffer op 2 dagen (of meer); Een paar minuten na de start start je het project waar je een maximaal aantal taken probeert binnen te krijgen. Bij niets binnen krijgen, handmatig updaten elke 30 seconden net zolang tot je genoeg taken hebt.
Challenge Geschiedenis2008: #24 met 105 punten 2009: Geen scorende positie 2010: #52 met 96 punten 2011: #15 met 964,25 punten 2012: #7 met 4.228,75 punten 2013: #3 met 6.379,00 punten 2014: #9 met 8.481,50 punten 2015 zie tool van PyrusOverigWil je ook toegevoegd worden aan de FP? Meldt het in het topic


maar... ik wil MEEER
Zijn de officiele challenges niet genoeg voor je? Kijk dan eens naar de on-officiele PRPNet challenges: http://www.primegrid.com/forum_thread.php?id=5941#80425

[World Community Grid] 11th Birthday Challenge

24-11-2015 discussie 30
Misschien wel zo leuk om een apart topic voor de challenge te maken. Welke challenge? Nou de 11th Birthday Challenge natuurlijk quote:Hello WCG-Community,

For Nov 16th to Nov 22th 2015 SETI.Germany is arranging a challenge at World Community Grid on the occasion of the grids 11th birthday:




We would like to invite every team to participate in the challenge and hope that your team and many members of your team will be joining and participting this party.

!!Be aware, only your WCG-Team-Captain can join your team to the challenge!!
So get in contact with your team captain!!!

How to join the birthday party:
http://www.worldcommunity...lenge.do?challengeId=7496

More information and statistics regarding the challenge can be found here:
http://www.seti-germany.de/wcg/1_en_Welcome.html
(site is under construction, so not everything is up to date!!)


Your participation is very much appreciated.Bron: http://www.worldcommunity...g/viewthread_thread,38465

Ik ben benieuwd hoe we het doen en ik denk dat we in dit topic dat met z'n allen graag bijhouden. Wie gaat nog wat extra power verzorgen? En waar gaan we eindigen?

[Cybercrime Challenge] High Impact

19-05-2014 discussie 66
quote:Locatie: Broodfabriek Rijswijk
Datum: 15 april
Tijd: 19:30 - 22:30 uur (inloop vanaf 19.00 uur)

Om de opsporing en bestrijding van geavanceerde cybercriminaliteit te versterken, zoekt de politie ambitieuze, innovatieve en doortastende medewerkers voor het Team High Tech Crime (THTC). Daarom biedt de politie je een exclusief inkijkje in de fascinerende wereld van cybercriminaliteit. Ervaar hoe het is om met jouw skills in de opsporing te werken! Meld je aan voor de High Tech Crime Experience.

Source: https://www.kombijdepolit...h-tech-crime-15april.aspxquote:Let op: deelname aan het wervings-event in de Broodfabriek is gratis. Gezien het beperkt aantal plaatsen is snelle inschrijving gewenst. Je kunt je aanmelden!Er is wederom info op tweakers te vinden: http://tweakers.net/advertorials/hightechcrime (hier kan je je ook inschrijven voor de experience) EN.... Er komt een nieuwe Cybercrime Challenge: High Impact.

[PrimeGrid] Challenges topic

14-11-2013 discussie 417
Primegrid ChallengesPrimeGrid organiseerd 9 challenges per jaar en om dat eens niet te verstoppen in de wekelijkse hitparades is er dit mooie centrale topic! Het doel is natuurlijk om zoveel mogelijk koetjes in een challenge te krijgen.

Aankomende challenge: Winter SolticeDinsdag 18 december vanaf 12:11 (Nederlandse tijd) tot vrijdag 21 december 12:11 gaan we keihard grazen op PPS Sieve.

Overzicht Challenges 2012Nr.Challenge naamTypeStartdatum & starttijd (NL)Eind positie en credits1Year of the DragonPPS LLR (CPU)23-28 jan @ 19:0011e met 525,00 punten2Leap DayCW Sieve (CPU + GPU)29 feb @ 19:00Afgeblazen3Marie-Sophie GermainSGS LLR (CPU)01-03 april @ 20:0034e met 195,50 punten4Cinco de MayoTRP LLR (CPU)05-10 mei @ 20:008e met 577,50 punten5Alan Turing YearGFN (CPU + GPU)20-23 Juni @ 20:0011e met 437,50 punten6OlympicsTRP Sieve (CPU)03-05 aug @ 20:0010e met 414,50 punten7An Apple a DayPPS LLR (CPU)5 okt @ 20:002e met 480,00 punten8321 Blast Off321 LLR (CPU)01-09 nov @ 19:002e met 960,00 punten9Winter SolticePPS Sieve (CPU + GPU)18-21 dec @ 12:11#1 met 625,00 punten

Hoe doe ik mee?!Mee doen is makkelijk! PrimeGrid is een distributed project dat gebruik maakt van BOINC. Installeer BOINC en voeg PrimeGrid toe aan je projecten. Het enige wat je hoeft te doen is zorgen dat in je project preferences het challenge project staat aangevinkt. Werkt het niet helemaal? Stel gerust een vraag in dit topic!


Let op: Enkel de taken die je ophaalt NA de start van de challenge en weer inlevert VOOR de einde tellen mee voor de challenge. Opsparen heeft dus geen zin en werkt contra-productief.

TipsZet je (netwerk)buffer zo laag mogelijk, bijvoorbeeld op 0.01 Vink enkel het challenge project aan in je preferences Switch naar het challenge project 1 of meerdere dagen van de voren, zodat je geen nadere PrimeGrid taken hebt Suspend andere BOINC-projecten tijdens de challenge Pro-tip: Zorg voor een compleet lege buffer vlak voor de challenge, suspend project, zet buffer op 2 dagen (of meer); Een paar minuten na de start start je het project waar je een maximaal aantal taken probeerd binnen te krijgen. Bij niets binnen krijgen, handmatig updaten elke 30 seconden net zolang tot je genoeg taken hebt.
Jumps naar Challenge Stats321 Blast Off Challenge Users
321 Blast Off Challenge Teams

Challenge Geschiedenis2008: #24 met 105 punten 2009: Geen scorende positie 2010: #52 met 96 punten 2011: PDFs corrupt? 964,25 punten op basis van berekening 2012: #7, zie tool van PyrusOverigWil je ook toegevoegd worden aan de FP? Meldt het in het topic

Cybercrime Challenge KLPD

20-05-2012 discussie 3
Ik las op http://www.emerce.nl/ehrm/sprekers/ronald-egas/ :quote:Het resultaat: landelijke media-aandacht, meer dan 20.000 deelnemers, 375 goede oplossingen Ún de juiste sollicitanten.Is er hier iemand die de goede oplossing heeft ingestuurd? Zo ja, ben je al gebeld door KLPD? Wanneer wordt die bel-actie verwacht? Of laat de KLPD de goede inzendingen die niet gesolliciteerd hebben links liggen?

Smartcard software voor challenge-response authenticatie

17-06-2011 discussie 3
Hoi,

De meeste mensen die online banking hebben kennen de vasco smartcard readers wel zoals hier te zien is (de 810 is vrij courant in belgie):
http://www.vasco.com/prod...e/digipass_800_range.aspx

Nu vraag ik mij af of er software bestaat die hetzelfde kan als die hardware readers, maar dan in combinatie met een smartcard reader aangesloten op de pc.

Ik ben al dagenlang er naar op zoek en diverse tools getest die kunnen communiceren met smartcards. Heb ondertussen ook ontdekt dat alle bankkaarten een zogenaamde EMV (Europay MasterCard Visa) standaard hanteren en dat de kaarten te identificeren zijn met de ATR gegevens.
Maar het challenge-response principe heb ik nog nergens gevonden.

Iemand die hier meer over weet?

[Python] Python challenge

13-04-2011 discussie 6
Wie kent de Python challenge op http://www.pythonchallenge.com?
Heeft iemand er ervaring mee?

Op deze site is het de bedoeling om door middel van Python programmeren achter de url van het volgende level te komen.

In de andere hoek van de ring: ik, een Python beginneling.

Een van de redenen dat ik dit topic gestart heb, is dat ik een vastloop bij level 1.
Spoilertag hieronder.

spoiler: Probleem bij level 1In level 1 moet je een tekst 'decoderen' door de letters 2 posities in het alfabet naar voren te schuiven. Ik heb een programmaatje geschreven dat een bestand met de text inleest en elke letter omzet in een cijfer, bij dat cijfer twee optelt en dan weer omzet in een letter. Het probleem is alleen dat, ondanks dat ik een for-loop gebruik, het programma alleen het eerste karakter pakt. (en dat dan weer wel goed decodeert) Ik heb geprobeerd er een 'teller' bij te zetten zonder resultaat. (pseudo: n=0, read(n), n= n+1).

Ik heb gegoogled voor een oplossing, maar kan niets vinden over het uitlezen van letter-voor-letter door pyhton.
Kan iemand mij helpen?
Resultaten per pagina: 25 | 50 | 100


Huawei Nexus 6P Apple iPad Pro WiFi FIFA 16 Samsung Galaxy S7 Fallout 4 Apple iPhone 6C Athom Homey LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True