FRA Challenge 2011

[AndLi]

Hur går det för er?

För den som inte sett deras reklam står det typ:

Kod: Markera allt

>ls rekrytering.txt
-rw-r--r-- 1 fra fra 82 2011-09-19 12:56 rekrytering.txt

> base64 < rektytering.txt
aHR0cD0vL3d3dy5mcmEuc2UvY2hhbGxlbmdlLwo=

Kan avslöja att det leder till en websida, som ger en VM maskin man ska hitta en fil på

Roligt sätt att testa lämpliga kandidater på..
Än så länge har jag logga in på VM maskinen och hitta lite filer och foton, jag tror någon på FRA har haft ganska roligt...
Men inte hittat rätt fil än, måste ju jobba med

[wolie]

Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

[blueint]

Fråga Google

[Glenn]

Frågan är mer om nån kompetent människa vill jobba på FRA

[AndLi]

Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Än att söka ny personal? Hur tycker du de ska välja ut rätt person? Är det bättre att lägga 2 veckor på att gå igenom 800 ansökningar eftersom det är det traditionella sättet och eftersom de är skattefinansierat får de inte prova nya grepp, för då kan vi skattebetalare inte gnälla på att de är ineffektiva, provar de något nytt gnäller skattebetalarna på att de ska hålla sig till beprövad och kanske ineffekt teknik. Folk kommer klaga hur de än gör...

[blueint]

Frågan är mer om nån kompetent människa vill jobba på FRA

Det står i motsatsförhållande till varann?

[ElectricMan]

AndLi: Får man fråga hur du listade ut användarnamn och lösenordet?

[tecno]

Frågan är mer om nån kompetent människa vill jobba på FRA

Säger som lilltjejen i reklamen 'varför' inte?

[AndLi]

ElectriMan: Jag läste tråden om SAP och säkerhet
Läste texten om att joe inte får logga in och gissade faktiskt rätt på lösenordet på första försöket... Det är väldigt enkelt, det är dock inte joe..

[Glenn]

Frågan är mer om nån kompetent människa vill jobba på FRA

Säger som lilltjejen i reklamen 'varför' inte?

För att folk som är kunniga inom området vanligen har förståelse för integritetsfrågor.

[sebastiannielsen]

Jag har lyckats få första "flaggan" kan jag säga. (CaptureTheSimpleFlag.txt)
Dessutom körde jag en liten ordlisteattack (med JTR som finns förinstallerat i WM:en + att jag knackade ihop ett litet perlscript på några rader) mot stolen_priv_key.ascii och lyckades få fram lösenordet till den.

Just nu är jag inne i användaren greta och har nyss hittat att användaren har skrivbehörighet till en fil i /var/public/scripts, gäller bara att få kron att köra filen på något vis.

[pbgp]

Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Penetrationstestning är vettigt.. jag hoppas dom gör det på fler myndigheter. Staten borde på ren princip ha horder av hackare som försöker ta sig in i allsköns system.

[rehnmaak]

Lite som den den som var i maj. Btw. tycker jag de kan syssla med lite vettigare saker på FRA, är ju ändå en statlig myndighet som vi skattebetalare finansierar. (Tveksamt om de verkligen hittar någon reell kompetens så)

Klarade du den som var i maj? Jag löste den på 15min. Jag skickade svaret till personalchefen men fick inget svar.

[johano]

Den i maj var mycket roligare, krävde att man dammade av sina x86-kunskaper

/johan

[wolie]

Klarade du den som var i maj? Jag löste den på 15min. Jag skickade svaret till personalchefen men fick inget svar.

Japp. Har bara kollat någon minut på denna.
Var dock på arbetsmarknadsmässa i Februari där FRA hade smällt upp en sorts 'bli admin'-tävling. Klarade det men fick inget erbjudande om jobb. (Var dock inte direkt positivt inställd till deras verksamhet, vilket kan varit en bidragande orsak)