Posts Tagged notizie
Se ne è accorto qualcuno?
Posted by aspy in CAT-notizie, CAT2014 on 24 Novembre 2013
Forse qualcuno si è accorto che è cambiato il banner nella home page di CAT…
Eh, già.
Lo staff, dopo “una pausa di riflessione” si è rimesso al lavoro per organizzare una nuova edizione del nostro Hacker Game preferito 🙂
Non posso fare altro per il momento che lasciare il classico avviso: STAY TUNED!
Aspy
Pensare da hacker… I Vuoto Totale
Paradosso, dei Vuoto Totale
Ho lasciato perdere il primo AP dopo qualche tentativo fallito, vedendo la folla di squadre avversarie che si radunava: tanta gente, poco segnale. Mi sono diretto dalla parte opposta seguendo un’altra frequenza: due turiste, biondissime, evidentemente molto interessate alla mia antenna 😉
Notizie dal primo bersaglio da Smash The Cat!
Qui Federico dal team Smash The Cat per il primo bersaglio!
Per quanto riguarda il secondo server, abbiamo trovato un paio di SQL Injection, di cui una nella form di login che permetteva l’accesso senza credenziali. Poi, una volta loggati, abbiamo utilizzato la form di upload per tirare su almeno un paio di shell in PHP (almeno un paio perché ci stavamo lavorando in più di uno! 😀 ). A questo punto, come Op3n_L4b abbiamo trovato l’indizio nel file /etc/passwd!
Parlando del primo server invece, sulla 80 aveva un’applicazione WEB, WebCalendar 1.2.4, con una vulnerabilità nota. A questo punto è stato sufficiente utilizzare un exploit appositamente scaricato da exploit-db.com per avere anche qui una shell in php. Nella medesima directory era presente un file contenente l’indizio!
E dopo averlo letto, tappa al bar a bere qualcosa e a prendere 5 birre per gli organizzatori! 😀
E questo per il primo bersaglio è tutto! 😀
Commento di Aspy
Un “OOOOMPAAAA!!!!” se lo meritano, sono i vincitori di CAT!!!
foto e video di Cracca Al Tesoro Genova 2012
Aggiornamento del 20 maggio – Ecco le foto!
Foto: Galleria delle foto di Cat Cracca al Tesoro Genova 2012
Video: Il briefing prima del via a CAT 2012 Genova
Link al video del servizio su TG3 Liguria.
Vi aggiorneremo man mano sui nuovi link a disposizione.
E chi non ha una squadra e vuole giocare?
Abbiamo avuto numerose richieste da parte di chi chiedeva se ci fosse qualche cosa per chi non ha trovato compagni per creare un Team. Non potevamo restare insensibili… Pertanto come già annunciato riproponiamo anche a Genova il gioco Running Man.
Il Running Man è una persona che si muove a piedi e porta con se un access point WiFi che trasmette un SSID: RunningMan. L’attrezzatura è mobile, ma non può essere in vista. Potrebbe essere un portatile, potrebbe essere un PDA, o potrebbe essere qualche strano dispositivo WiFi nascosto sulla persona del Running Man. I giocatori dovranno cercare con i propri dispositivi WiFi questo SSID, e tentare di individuare Running Man, quindi bloccarlo e dichiarare “TU SEI IL RUNNING MAN!”Pensate che faccia se beccate la persona sbagliata! LOL!
Non solo. Abbiamo previsto anche la possibilità di ritardatari o squadre create sul momento. Sarà quindi possibile iscriversi anche la mattina di sabato 12 maggio, direttamente al desk di CAT.
Infine, per chi sta ancora cercando compagni, siamo a disposizione tramite i nostri canali ufficiali, facebook, twitter e la mailing list (per iscriversi basta inviare una mail a cat-subscribe(at)alba.st) per aiutarvi a mettervi in contatto. Potete anche lanciare un appello con un post di commento di questo articolo 🙂
Ok? A sabato!
Anteprima magliette CAT Genova 2012
Posted by aspy in CAT-notizie, CAT2012 on 26 Aprile 2012
Bene ragazzi, siamo arrivati a meno di tre settimane dall’evento e tutto sta andando a gonfie vele, tanto per rimanere in tema marinaresco 🙂
Lo staff sta predisponendo le ultime cose, come suggerimenti per gli alberghi in zona, modalità di accesso all’area della Fiera, modifiche al regolamento, ecc.
Così, tanto per invogliarvi ancora di più a passare un fine settimana diverso con noi di CAT a Genova, vi sveliamo in anteprima la nuova maglietta 2012 di CAT!
Eccola! Non è bellissima? Allora venite a prenderla!
L’organizzazione di CAT genova 2012 prosegue con una novità!
Posted by aspy in CAT-notizie, CAT2012 on 12 Marzo 2012
Sono in piena attività i membri dello STAFF di CAT, Cracca al Tesoro per l’organizzazione della prossima edizione del gioco per hacker, esperti di sicurezza e geek giunto ormai alla sesta edizione.
La formula dell’evento è sempre la stessa: l’area di gioco è un quartiere di una città e stavolta tocca a Genova, all’interno della Fiera. Verranno nascosti degli access point che le squadre dei giocatori dovranno individuare utilizzando tecniche di wardriving. Una volta individuato l’access point, sfruttando le falle nella sicurezza volutamente inserite dallo Staff, dovranno essere violati i computer collegati per individuare gli indizi preparati che una volta collezionati indicheranno la locazione del prossimo bersaglio e faranno guadagnare punti alla squadra.
Non solo un gioco ma anche un momento di cultura e confronto durante la mattinata con un convegno sui temi legati alla sicurezza ed alla protezione dei dati personali con l’intervento di varie personalità del mondo hacker a confronto con esponenti della Polizia delle Comunicazioni con la mediazione di avvocati esperti di diritto informatico.
Lo Staff di Cracca al Tesoro ringrazia gli sponsor, in primis MARC di Primavera e Fiera di Genova che mettono a disposizione gli spazi ed il supporto logistico e gli sponsor tecnici, OpenSky, Fly Communication, The Fool e naturalmente gli sponsor storici, Alba ST, @Mediaservice.net, SonicWALL e Studio Giardini.
Grazie a loro i vincitori di questa sesta edizione di CAT – Cracca al Tesoro porteranno a casa non solo una prestigiosa targa ma anche gadget tecnologici davvero interessanti. Ovviamente non vi sveliamo tutto subito…
Infine una chicca per tutti gli amici di CAT Cracca al Tesoro!
Da più parti si è sentita l’esigenza di un modo di mettere in contatto giocatori, ospiti, spettatori dell’evento per scambiare informazioni, costituire squadre, incontrarsi e conoscersi.
Ebbene, dopo twitter e facebook, ecco che lo Staff, grazie ad Alba ST mette a disposizione di tutti una mailing list dedicata a CAT!
Chiunque può iscriversi inviando un messaggio dal proprio indirizzo e-mail a cat-subscribe (@) alba.st, fatene buon uso!
Per ora è tutto, ci sentiamo presto!
il video che racconta CAT
Posted by aspy in CAT-notizie, CAT2012 on 7 Marzo 2012
Stefania ci ha regalato questo video che racconta le prime 5 edizioni di CAT. Gustatevelo con una birra in mano e fate un pensierino…
Genova… 12 maggio…. la sesta edizione di Cracca al Tesoro!
Ecco il video di Stefania!
Se il video non fosse visibile, cliccate su questo link 🙂
http://animoto.com/play/PbFfUho68XUtZ0IjFXE1BQ
Grazie Stefi!
Il gatto nel 2012, il CAT @ SecSum di Milano ed il CAT estivo di Orvieto: qualche (importante) novità.
Posted by Raoul Chiesa in CAT-notizie, CAT2012 on 14 Febbraio 2012
Dopo i successi ed i festeggiamenti delle due edizioni di CAT nel corso del 2011 – prima a Milano per la tappa antecedente il Security Summit (http://www.securitysummit.it andate a vedere che Key Note speakers ho scelto per quest’anno insieme al CLUSIT… 😉 ) e la mitica edizione in quel di Orvieto, città oltre che bellissima, “storica”, in quanto il CAT iniziò proprio là, in una calda giornata del luglio 2009 – è cambiato qualcosa…
Innanzitutto, se proprio ce ne fosse stato il bisogno, il sottoscritto e tutto lo staff del CAT hanno capito una cosa: il CAT è oramai divenuto un evento “de-facto”, voi lo volete, i media lo vogliono, i curiosi lo scoprono e non lo mollano più, ed i partecipanti imparano (o migliorano!) divertendosi. Il CAT non è quindi più un evento “random”, ma una data (anzi, due) davvero attesa “da grandi e piccini”; siamo persino finiti in quel libro carinissimo dove consigliano “cosa fare” durante i week-end (Vie di fuga per il week-end: 153 eventi per abbandonare l’ingannevole confort del divano in salotto, di Fabio Bortolotti e Claudio Garosci). Questo non può che riempirci di gioia, rendere contenti gli sponsor che rendono possibile ogni singola edizione e spingerci a fare sempre meglio.
E’ però successa anche una seconda novità.
L’organizzazione del CAT, qualora non fosse chiaro a tutti, è un treno, un caterpillar, nel senso del “peso organizzativo”. Insieme ad Alessio, a Paolo, a Cristiano e Claudia, ai volontari, agli amici ed alle amiche (come scordarci di Marina, Yvette ed Ambra?), a quelli che non ci sono più ed a quelli che verranno, organizziamo due edizioni ogni anno e (quantomeno) il sottoscritto non ha nemmeno più capelli da strapparsi.
Ragazzi e ragazze, ve lo dico chiaro e tondo: organizzare il CAT è uno sbattone micidiale!! Ogni sei mesi viviamo con l’ansia di riuscire a trovare gli sponsor per dare i premi ai giocatori e l’aperitivo/final party ai curiosi ed agli amici, l’ansia di trovare location con negozianti compiacenti che ci autorizzino a piazzare gli Access Point, e poi le conference call tra di noi per studiare le vulnerabilità da inserire, le centinaia di email per inventarci ogni edizione qualcosa di nuovo (come il “Running Man” 😉 e la necessità di individuare sempre delle aeree pedonali, così da evitare spiacevoli incidenti a quei giocatori troppo “distratti” dal CAT per guardare la strada prima di attraversarla.
Come poi sapete perfettamente, il CAT è gratuito ed è quindi ovvio che, se tutti noi dello staff ci mettiamo anima e sangue per organizzarlo, non lo facciamo di certo per il denaro né per altri ritorni economici (a parte le birre ed i calici di vino che ci offrite, si intende!). Gli anni però passano, noi “invecchiamo”, qualcuno mette persino su famiglia…. ed il tempo a disposizione percorre una curva, esponenziale sì, ma al contrario…
Tutto questa (lunga) premessa per informarvi di un paio di concetti davvero importanti:
-
“Lo staff è alla cozze”: non ce la facciamo più, corriamo già di nostro per le professioni che abbiamo scelto di fare, ma la gestione di un evento CAT è esigente, ha bisogno di coccole ed attenzioni continue
-
A marzo non faremo la tappa di CAT Milano @SecSum 2012, e nemmeno quella di Orvieto a Luglio 2012.
Quindi, ricapitolando:
-
NON ci vedremo sabato 17 Marzo a Milano, non ci sarà alcun CAT @ SecSum (ma dal 20 al 22 marzo venite a trovarci al Security Summit, sempre all’ATA Hotel di V. Sturzi a Milano!)
-
NON ci vedremo ad Orvieto a Luglio (ma chi vuole festeggiare con me il mio compleanno, mi scriva un’email: sono aperto a suggerimenti ed idee 😉
Ma allora…. Tutto questo post, solo per darvi non una, bensì due brutte notizie?!? LOL no….. non siamo così BOFH! (Bastard Operator From Hell, NDR).
Il gatto del CAT ha semplicemente deciso che ne aveva abbastanza di Milano e che oramai conosce perfettamente ogni angolo, ogni salita ed ogni discesa di Orvieto. Il che non è un addio, ovviamente. Solo che vogliamo puntare le nostre antenne in qualche altro posto. Quindi, il gatto cambia luogo, e vedremo tante belle antennine e computer portatili con adesivi hacker, provenienti da ogni dove…
Già, “dove”??
Per adesso non vi diciamo troppo, anzi, quasi niente! Se non che….
-
Il CAT 2012 avverrà a Maggio
-
si terrà un sabato (full day)
-
abbiamo gli sponsor
-
iniziamo ad avere già qualcuno dei premi per i vincitori (as usual, le prime tre squadre classificate)
E siccome siamo buoni, aggiungiamo due indizi:
-
qualcosa ci dice che all’aperitivo troveremo dei vini bianchi molto buoni, da degustare insieme a delle focacce….;
-
In arabo, “Hamal” significa portatore.
Siete curiosi? Bene.. Ci sentiamo presto!
Raoul Chiesa
CAT 2011 Orvieto Summer Edition, primo resoconto
Posted by aspy in CAT2011 Summer Edition on 18 Luglio 2011
Sta andando in archivio anche la quinta edizione di CAT – Cracca al Tesoro. Sono stati smontati access point e vpn, spenti i server bersaglio (che in questa occasione fra Running Man, Big Shot e bersagli tradizionali erano ben 14 senza contare i pc degli operatori in Control Room), abbiamo salutato amici, collaboratori, membri dello staff e siamo tornati ognuno a casa propria. Come si suole dire, abbiamo “spento i riflettori”.
Restano da ringraziare gli Sponsor e gli Enti e le Associazioni che hanno concesso il proprio patrocinio, il Comune di Orvieto ed in particolare l’Assessore Margottini, il Centro Studi Città di Orvieto per l’ospitalità, lo staff di BackTrack Italia per il supporto e naturalmente tutti coloro che sono intervenuti come spettatori o come giocatori. Grazie a Voi anche questa edizione estiva è stata un altro evento che resterà indelebile nella nostra memoria come un bellissimo ricordo di una giornata intensa, con colpi di scena, battaglie serrate sul filo dei minuti e l’immancabile festa finale.
Un grazie particolare va ad Orvieto.tv che ha garantito oltre 10 ore di diretta e tutti coloro che in un modo o nell’altro ci hanno aiutato, come ad esempio i gestori dei locali che hanno ospitato i bersagli e tutte le persone che si sono messe a disposizione ed hanno lavorato per la riuscita di CAT.
Sapete che sabato nell’organizzazione, fra Staff ed Angels, c’erano circa 30 persone a gestire CAT?
Prima però di dichiarare definitivamente chiuso l’evento vogliamo, nei prossimi giorni, raccontare quello che è successo e non solo la cronaca spicciola ma anche il dietro le quinte di CAT.
Saranno rivelati bersagli, vulnerabilità, indizi. Cosa era il Big Shot del quale si è parlato ma di cui nessuno ha saputo nulla fino al via del gioco e molte altre storie. Invitiamo anche chiunque voglia commentare o raccontare il proprio CAT od inviare foto o link di foto (o filmati) a contattarci ed inviare il proprio contributo.
Ed ecco il giusto finale della storia: la classifica finale.
Primo posto: Solo Fuffa con 47 punti. Bravi Arturo e Carlo!
Secondo posto: CHMOD 777 con 34 punti. La squadra che già l’anno scorso era salita sul podio giungendo al terzo posto, conferma le proprie qualità migliorando la propria prestazione.
Terzo posto: Team_1176Km con 29 punti. La squadra che è giunta da più lontano, addirittura dalla Germania per giocare a CAT (e fare anche altre cose, che racconteremo in altra occasione).
Chiudo con l’augurio di rivederci per la prossima, anzi, per le prossime edizioni di CAT.