https://github.com/xkrejc70/mit-bis-project
BIS - Information System Security - Project: security mechanisms and applied cryptography
https://github.com/xkrejc70/mit-bis-project
cryptography hacking penetration-testing vut-fit
Last synced: 6 months ago
JSON representation
BIS - Information System Security - Project: security mechanisms and applied cryptography
- Host: GitHub
- URL: https://github.com/xkrejc70/mit-bis-project
- Owner: xkrejc70
- Created: 2024-01-01T11:04:08.000Z (over 2 years ago)
- Default Branch: master
- Last Pushed: 2024-01-01T11:07:10.000Z (over 2 years ago)
- Last Synced: 2025-01-23T02:17:13.867Z (over 1 year ago)
- Topics: cryptography, hacking, penetration-testing, vut-fit
- Homepage: https://www.fit.vut.cz/study/course/BIS/.en
- Size: 327 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# mit-BIS-project
BIS - Information System Security - Project: security mechanisms and applied cryptography
Obtained points: 17/20
## Task
Na mail vám přišel (nebo brzy přijde) privátní klíč, kterým se připojíte pomocí SSH na server BIS na uvedený port. Pokud by Váš ssh klient odmítal doručený klíč, tak použijte pro přístup server Merlin.
Ve vyhrazeném čase získejte co nejvíc tajemství (jsou to řetězce různé délky, které vždy obsahují slovo "tajemství") ukrytých na privátních serverech ve vnitřní síti.
Získaná tajemství odevzdejte v textovém souboru secrets.txt. Vypracujte krátkou a výstižnou dokumentaci, která bude obsahovat stručné zmapování/schéma vnitřní sítě (servery, služby, zranitelnosti) s postupem získání jednotlivých tajemství. Do informačního systému se odevzdává archiv xlogin00.tar.gz, který obsahuje dokumentaci ve formátu PDF doc.pdf a uvedený soubor secrets.txt.
Pravidla:
- Je zakázáno mazat jakékoliv soubory z kompromitovaných serverů (kromě těch, které na server sami nahrajete)
- Uklízejte po sobě - pokud na kompromitovaný server nahrajete jakékoliv skripty, exploity, nástroje, po dokončení práce je zase smažte
- Nesabotujte práci ostatním spolužákům
- Neprovádět útoky typu Denial of Service ani bruteforce útoky (zkoušení pár pravděpodobných hesel je OK, ale není cílem lámat hesla hrubou silou)
- Nepoužívat nástroje Nessus a Metasploit
- Nenapovídejte spolužákům
- Snažte se nic nerozbít - víme, že to zvládnete, ale nám tím přiděláte práci a spolužákům třeba znemožníte získat body