Avevo approntato un particolare pen drive per una presentazione riguardante tecniche di data hiding. Se non avete altro da fare e vi piace giocare, vi propongo un semplice capture the flag.
Antefatto
Un normalissimo pen drive, acquistato in un centro commerciale per pochi euro. Dentro vi ho nascosto dei dati sotto forma di normali file (immagini e testi).
Usando foremost o photorec (due applicazioni tipicamente di uso forense) potreste trovare immediatamente i dati ed i file, ma… Dove sarebbe il gusto del gioco?
Le bandierine da conquistare
- Una bandierina per ogni filesystem che riuscirete a montare senza errori (ossia senza che il sistema operativo lamenti errori), a parte quello non nascosto.
- Una bandierina per ogni informazione che riuscirete ad estrarre dal singolo filesystem, in particolare: etichetta del volume, tipo di filesystem, dimensione totale, spazio occupato/libero.
- Una bandierina per ogni file che riuscirete a trovare.
- Una bandierina per ogni informazione trovata sul singolo file nascosto, ossia: nome originale, date di modifica/accesso/creazione.
Il “reperto”
L’immagine dell’intero pen drive, ottenuta con “dd”, è in un file zip da 26 megabyte, attenzione che una volta esploso occuperà 2 gigabyte, quindi procurate di avere spazio disco a sufficienza.
Il reperto è prelevabile qui:
Pen drive data hiding game (novembre 2008)
Le regole
- Prima regola: NON SI VINCE NIENTE. Ma proprio niente, neanche un misero link nel blogroll.
- Seconda regola: le risposte solo per e-mail, usando uno dei miei contatti. Qualsiasi altra forma di comunicazione semplicemente verrà ignorata.
- Terza regola: messaggi/post/annunci in mailing list tipo “è una scemenza” “è facile” “non mi ci spreco nemmeno” non fanno comunque vincere niente, ma si fa una figura peggiore. Se non interessa partecipare, non si partecipa e punto, nessuno ne sentirà la mancanza.
- Quarta regola: usate quello che vi pare, le procedure che volete, gli strumenti che preferite. Se volete potete citarli nel messaggio-soluzione, ma non è importante.
- La regola della vittoria: vince chi trova più bandierine, documentandole. Dato che decido io cosa è giusto e cosa non lo è, dovete essere convincenti.
Livello di competenza richiesto
Non è un game particolarmente difficile, anche se occorre avere un po’ di esperienza. Il tipo di data hiding utilizzato è piuttosto semplice, anzi, quasi banale. Però, dato che stiamo parlando di didattica, è una buona palestra.
La soluzione
Verrà pubblicata più avanti, anche se nessuno parteciperà.
E’ tutto. Buona esplorazione.
Pingback: DenisFrati.it » Pen-drive multistrato, il nuovo compito del Prof. Pascucci
Pingback: Un pen drive “multistrato”: la soluzione — Il non-blog di Mario Pascucci
Pingback: DenisFrati.it » Pen-drive multistrato: i risultati della sfida del Prof. Mario Pascucci