Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[Decker]

А кстати ... может быть и подсказка в подсказке )) Смотрим описание изображения:

А может это намек на то, что мы не пройдем это задание )

[kserx]

я думаю нет.... обратите свое внимание на Голландский язык жестов- поггуглите)) тут сопадение жестов более полное

щас не трезв... завтра проверю совпадения....

хотя конечно фотошоп наводит на размышления....

[kserx]

мысли про мд5

[Decker]

мысли про мд5

Я примером выложенным вот здесь - Exploiting MD5 collisions (in C#) создал два файла, у которых один и тот же MD5, но разное содержимое.

C IP'шниками в 8-ом вопросе что?

Код

91.208.230.30 - 82.208.95.144
109.201.66.14 - 178.234.160.17
176.107.248.75 - 195.19.117.96
31.29.128.15 - 62.152.53.249
31.29.128.15 - 192.162.252.100
192.162.252.100 - 109.74.208.199
109.74.208.199 - 95.83.0.22

Все они в РФ - это раз ... это не сайты, т.к. некоторые из них принадлежат пулу адресов, выдаваемых провайдерами клиентам. Делать над ними какие-то арифметические действия ... я пытался ... взаимосвязей не увидел. Может быть это города? По Geo IP ... тогда получаем:

Код

Москва - Муром
Владимир - Липецк
Елец - Тамбов
Арзамас - Саратов
Арзамас - Канаш
Канаш - Ульяновск
Ульяновск - Саранск

Что дальше с этим делать пока тоже не придумал ... если будут мысли - пишите.

[Sergey488]

Застрял на 2ом вопросе квеста о серийнике HDD, параметр hdparm -i /dev/hda сейчас не работает, видно усложнили задачу, пишет - sh: hdparm: not found ( Работает BusyBox. Каким еще способом можно узнать серийник жесткого диска в UNIX ?

Помогаю с вопросом о 2х разных файлах с схожим хешем
тут

[kserx]

Застрял на 2ом вопросе квеста о серийнике HDD, параметр hdparm -i /dev/hda сейчас не работает, видно усложнили задачу, пишет - sh: hdparm: not found sad.gif( Работает BusyBox. Каким еще способом можно узнать серийник жесткого диска в UNIX ?

/dev/sda - все работало, но я делал в начале той недели мб и отключили, хотя на главной пишут что работает команда... попробуйте другой браузер.

с городами... расстояние по переходам на картах играет роль?

[Decker]

По-поводу городов ... соединяли их даже вот так - http://goo.gl/maps/jzN6X ... логики пока не видно

p.s. А по-поводу hdparm - говорят что не убрали.

p.p.s. Саратов забыли ... тут более правильный вариант карты, чтобы можно было представить где эти города.

p.p.p.s. Ну а вот что получается если соединить города напрямую ...



По-моему похоже на буквы IP ...

[Sergey488]

p.s. А по-поводу hdparm - говорят что не убрали.

Отбой, всем спасибо, с N-нного раза получилось, прожевал параметр. Грызем головоломку дальше:)

[geek]

C IP'шниками в 8-ом вопросе что?

Код

91.208.230.30 - 82.208.95.144
109.201.66.14 - 178.234.160.17
176.107.248.75 - 195.19.117.96
31.29.128.15 - 62.152.53.249
31.29.128.15 - 192.162.252.100
192.162.252.100 - 109.74.208.199
109.74.208.199 - 95.83.0.22

Код

Москва - Муром
Владимир - Липецк
Елец - Тамбов
Арзамас - Саратов
Арзамас - Канаш
Канаш - Ульяновск
Ульяновск - Саранск

Что дальше с этим делать пока тоже не придумал ... если будут мысли - пишите.

соединить города линиями, тогда вроде слово получается)

[Beast2040]

соединить города линиями, тогда вроде слово получается)

чот как-то не очень слово получается.
кстати на форуме на главной странице удалили мой коммент "игра в города" и написано что удаляются все комменты которые дают серьезный намек на ответ...

[preloader]

А кто что думает по поводу 9 вопроса? Где вирус выводит на терминал?

Пробовал найти процесс, который это выводит, пока не получается.
top ничего не показывает. lsof нет в системе, strace тоже. strings - тоже безрезультатно

Похоже на какой-то типа руткит, но как его найти? unhide также не установлен

В каталоге /root подозриетелно валяется что-то для asm

[kserx]

офтоп:

30 чел. читают эту тему (гостей: 25, скрытых пользователей: 0)

нас проиндексировал гугл?)))

по теме:
с жестами разобрались... парюсь в 7 алфавитах, но чтото пока никак))

[preloader]

офтоп:

нас проиндексировал гугл?)))
по теме:
с жестами разобрались... парюсь в 7 алфавитах, но чтото пока никак))

да) людей много ) скоро лавочку могут прикрыть))

а гугл вообще на запрос admin2012 ничего интересного не выдаёт. По ходу из индекса выкидывают

[zahar]

народ насчёт ip. когда пингуеш на пример 0xB16B00B5 он выдаёт 177.107.0.181 это он из какой в какую переводит.?

[Decker]

А кто что думает по поводу 9 вопроса? Где вирус выводит на терминал?

Пробовал найти процесс, который это выводит, пока не получается.
top ничего не показывает. lsof нет в системе, strace тоже. strings - тоже безрезультатно

Похоже на какой-то типа руткит, но как его найти? unhide также не установлен

В каталоге /root подозриетелно валяется что-то для asm

Я могу ошибаться ... но у меня есть предположение что "Give me some cookies " выводится резидентным (TSR) DOS вирусом, запущенным через runcom ... а вот как его найти ... это уже вопрос ...

[cvsbook]

Я могу ошибаться ... но у меня есть предположение что "Give me some cookies " выводится резидентным (TSR) DOS вирусом, запущенным через runcom ... а вот как его найти ... это уже вопрос ...

Вирус - это процесс pdflush с PID>100

[kserx]

по поводу городов: мне кажется что там протокол не из из 2 букв, а все таки из трех, проследите построение линий в порядке их написания., получается T C P

[kserx]

Вирус - это процесс pdflush с PID>100

их там три с PID 146, 37, 38

В квесте в вопросе где нужно было указать фамилию автора машинально указал её на русском языке. можно это как нибудь учесть или исправить?

сильно наводит на размышления что зашифрована фраза, русских фамилий на 18 букв наверняка нет

12 букву так и не нашел, какие мысли есть?

[Decker]

Вирус - это процесс pdflush с PID>100

А где он физически располагается на диске? И как найти где и откуда он запускается?

[preloader]

их там три с PID 146, 37, 38



сильно наводит на размышления что зашифрована фраза, русских фамилий на 18 букв наверняка нет

12 букву так и не нашел, какие мысли есть?

такие