На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера.
В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point — AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.
В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста.
В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. Он о себе рассказал лишь, что занимается самыми разными вещами – от экспедиторства до системного администрирования, и взлом сетей для него является хобби.
Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу.
В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух «подопытных» серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом — Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!.
Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно – цель конкурса всё равно другая.
В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми – около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.
