Rozwiązanie konkursu o wejściówkę na konferencję SCS 2015

dodał 23 września 2015 o 22:42 w kategorii Info  z tagami:
Rozwiązanie konkursu o wejściówkę na konferencję SCS 2015

(źródło: Phillie Casablanca)

Trzy tygodnie temu ogłosiliśmy konkurs, w którym można było wygrać wejściówkę na konferencję Security Case Study 2015. Jak zwykle nas nie zawiedliście i otrzymaliśmy sporo prawidłowych rozwiązań. Czas opisać pytania i odpowiedzi.

Tym razem nasz konkurs wymagał sporej wiedzy historycznej i umiejętności korzystania z Google. Jako pierwszy zadaniu podołał kilkuosobowy zespół z jednej z polskich firm, który wybrał ze swojego grona delegata na konferencję.

Rozwiązanie zagadek

Jeśli chcecie sami dokończyć zadania konkursowe, to teraz macie ostatnią okazję, by zamknąć tę zakładkę i kontynuować rozwiązywanie zagadek. Jeśli jednak chcecie dowiedzieć się, z jakimi przeszkodami musieli spotkać się zawodnicy, to zapraszamy do lektury.

  1. W pierwszym kroku trzeba podmienić w URLu start na hasło. To pokazuje metodę dalszego działania. Wszędzie pojawia się Richard Stallman. To sugestia, że kolejnym krokiem będzie podmiana URLa na freesoftware. To było trudne zadanie.
  2. W drugim kroku czeka na Was skrzynka w postaci archiwum RAR. W komentarzu do archiwum jest podpowiedź o treści [email protected]. To nazwa starych ZINów i hasłem do archiwum jest hasło jednego z nich, czyli FREE KEVIN MITNICK.
  3. W archiwum znajdują się zdjęcia kilku osób – Josefa Tito, Luciana Pavarottiego, Aleksandra Kwaśniewskiego czy Billa Clintona. Łączy ich jedna piosenka – 12groszy.
  4. Na tym etapie trzeba znaleźć pseudonim bohatera starego filmu o hakerach – ZeroCool.
  5. Tutaj część się na chwilę zatrzymywała – trzeba było znaleźć podręcznik Unixa, którego rysunek był 20 lat temu zamieszczony na stronie NASK – PracticalUnixSecurity.
  6. Pokonanie potrójnej ściany ognia nie było problemem – wystarczyło emacsemprzezsendmail.
  7. W tym etapie trzeba było znaleźć P0WER & Lcamtuf HACK FAQ, edycję z 11 października 1997 i porównać z dostępną na serwerze wersją – literówki układały się w hasło Gumisie.
  8. Już blisko końca – tu potrzebny był kod startowy głowicy jądrowej z filmu War Games, czyli DLG2209TVX.
  9. Finisz był prosty dla osób, które oglądały pamiętny program Pytanie na Śniadanie z Gorionem – ostatnim hasłem był słynny kodzik.

Zwycięzcy

Ranking osób, które zgodnie z instrukcjami podesłały odpowiedzi na wszystkie pytania:

  1. Piotr W.
  2. Bartosz M.
  3. Adam H.
  4. Paweł O.
  5. Jarosław K.
  6. Bartosz N.
  7. Michalind
  8. Wojciech S.
  9. Marcin
  10. Kamil Ł.
  11. Marek K.
  12. Mateusz K.
  13. Konrad K.
  14. Adam G.
  15. Dawid T.

Zwycięzcy powinni sprawdzić pocztę. Gratulujemy!