Paradosso, dei Vuoto Totale
Ho lasciato perdere il primo AP dopo qualche tentativo fallito, vedendo la folla di squadre avversarie che si radunava: tanta gente, poco segnale. Mi sono diretto dalla parte opposta seguendo un’altra frequenza: due turiste, biondissime, evidentemente molto interessate alla mia antenna 😉
D’altronde non bisogna ignorare la quinta regola del wardriving: “in caso di dubbi, sali su un albero” (ed ecco appunto spiegato il comportamento di Edward). Impegnato nella conversazione, il secondo AP era già sullo schermo “da un po’”, prima che gli dessi attenzione: per il crack della chiave WEP non c’è voluto molto, Azmuth l’ha completato con circa 6000 IV.
Il primo host era un sistema GNU/Linux Ubuntu con attivi sshd e httpd: la pagina web conteneva un’indizio per accedere via ssh.
Nella home dell’utente c’era il file indizio, ma i permessi non ne permettevano la lettura; nella stessa cartella era presente anche un eseguibile (e relativo codice sorgente) con setuid dell’utente proprietario del file indizio.
L’eseguibile restituiva la stringa “NON TI LEGGO IL FILE INDIZIO” e un simpatico disturbatore (Yvette?) in scrittura sulla stessa shell rendeva tutto più confuso… le distrazioni bionde ormai stavano proseguendo per la loro strada, seguite – in chiunque le vedesse – da un’interesse tipico dell’inverno (che è lungo e rigido). Tornando dunque ai file, riguardato il codice sorgente e compreso il ciocco, ho letto l’indizio. Ho mandato l’sms, Random ha telefonato in control room e Helen ha procurato la radio impermeabile, valsa più tardi il premio speciale della giuria.
Batteria esaurita sul mio pc e problemi tecnici sul pc di Random (aka “ma certo che ho controllato” ^TM) hanno impedito di procedere con il secondo host, probabilmente Microsoft Windows, ed è un vero peccato… quel +13 ci avrebbe catapultato in cima alla classifica; poco male, sarà per un’altra volta. Nel prossimo CAT cambierà tutto – e noi dobbiamo essere pronti!
Commento di Aspy
Eco un bell’esempio di “pensare da hacker”. Raccontiamo la cosa…
Nel file indizi è inserita la richiesta di compiere una azione per guadagnare ulteriori punti. In questo caso l’azione richiesta era telefonare in control room per definire un gadget da acquistare. Alessio e Sarah hanno optato per una radio impermeabile da doccia. Purtroppo tale oggetto non è stato reperito ed Helen ha inventato un ottimo workaround, presentandosi in control room con una normale radiolina a transistor ben avvolta in una busta di plastica. Impermeabile, ovviamente.
