Home    DPC    Info

09-04-2013
Cybercrime challenge en een spamgolf

Afgelopen maand hield Tweakers samen met Certified Secure en de Team High Tech Crime van de politie de Cybercrime Challenge 0x7DD. Het was een uitdaging om in meerder levels de criminelen achter H4ck3nb3rg te achterhalen. Er zaten uiteraard moeilijke en makkelijke stukken tussen, zo had Miss Monotropa gewoon een tweet van haar moeder en was ze een tweaker die items posten die haar thuis locatie makkelijk te vinden maakte.

Ook moest er een TrueCrypt container geopend worden en kon je het wachtwoord achterhalen uit de afgetapte internetlijn van de verdachte. Uiteraard moest er met die informatie nog wel even brute force een wachtwoord achterhaal worden, maar dit was te doen omdat het aantal mogelijkheden door de informatie was geminimaliseerd tot 91.828.658.397, eerst begonnen met alleen de kleine letter op basis van een tip in de afgetapte chat gesprekken of de Caps lock niet per ongeluk aanstond dan heb je nog maar 4.868.786.203 opties over. Als je dan samen met andere een stukje op je neemt, word de tijd die het kost acceptabel.

Na het behalen van level 4 tot de conclusie gekomen op basis van de verkregen geheugendump dat ik een computer met Linux moest gaan inrichten, daar ben ik niet aan toegekomen omdat mijn eigen site een spamgolf over zich heen kreeg. Alleen in de top 5 aan de rechter kant is daar nog iets van te zien, aangezien O'moda dumpt de apostrof niet echt daar thuis hoort. Na het blokkeren van de reactie mogelijkheid, de servers getraceerd waar de spamgolf vandaan kwam. De spam werd verstuurd van meerdere servers uit Duitsland en de VS. Nadat ik een Notice and takedown melding heb gedaan stopte de spamgolf. Reageren is nu weer mogelijk, wel komt er in de toekomst een extra check bij.

Tags : Website, Hack, Beveiliging, Wedstrijd, Tweakers

Delicious Facebook Linkdin Twitter Rstat Bookmarks Hyves

Gerelateerde artikelen

Laat gerust een reactie achter!