#1 11. Januar 2011 Zuletzt von einem Moderator bearbeitet: 13. April 2017 Hi, habe vor kurzem den Film gesehen und die Szene fand ich dabei besonders interessant. Für alle die interessiert sind was die Regeln sind, bzw. was die sagen (man kann es kaum verstehen, weder Deutsch noch Englisch) Hier eine zusammenfassung: Ziel : - Innerhalb von 10min root-Rechte auf einem Python Web-Server erlangen. - Die SSL-Verschlüsselung abstellen/aushebeln und den Traffic des "Secure Ports" sniffen (?). - Wobei sich das ganze hinter einem Cisco Pix Firewall-Emulator befindet. Getrunken wird (ein Kurzer): - Alle 10 Zeilen geschriebenen Codes - Alle 3 Minuten. - Der letzte Kandidat, welcher das Pop-Up schließt. (In zufälligen Zeitabständen tauchen auf allen Computern zeitgleich Pop-Ups auf) - Der Kandidat, welcher durch den IDS regestriert wird. Kopie des dazugehörenden Subs: Spoiler 1458 01:16:44,134 --> 01:16:46,961 They have 10 mins to get root access to a Python web server, 1459 01:16:46,962 --> 01:16:50,158 Expose its SSL encryption and then intercept all traffic over its secure port. 1460 01:16:50,159 --> 01:16:50,659 They're hacking. 1461 01:16:51,260 --> 01:16:53,499 All behind a Pix Firewall Emulator. But here's the beauty. 1462 01:16:53,534 --> 01:16:55,1s the beauty? 1464 01:16:56,521 --> 01:16:58,227 Every 10th line of code written, they have to take a shot. 1465 01:16:58,262 --> 01:16:59,712 And hacking's supposed to be stealth, 1466 01:16:59,713 --> 01:17:03,163 So anytime the server detects an intrusion, the candidate responsible has to take a shot. 1467 01:17:03,198 --> 01:17:06,885 I also have a program running that has a pop-up window appear simultaneously on all five computers... 1468 01:17:06,886 --> 01:17:09,173 The last candidate to hit the window has to take a shot. 1469 01:17:09,208 --> 01:17:10,969 Plus every three minutes they all have to take a shot. 1470 01:17:11,004 --> 01:17:12,619 Three minutes. 1471 01:17:14,236 --> 01:17:17,918 Can I ask, what part of the interns jobs will they need to be able to do drunk? 1472 01:17:17,953 --> 01:17:23,082 You're right. A more relevant test would be seeing if they can keep a chicken alive for a week. Meiner Meinung nach eine lustige Idee. War mir nicht ganz sicher wo ichs posten soll, denke es ist hier gut aufgehoben. + Multi-Zitat Zitieren
#2 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Sofern man das erste geschafft hat sind die anderen beiden punkte ne sache von 1-2 Minuten. Aber alleine in der Zeit um einen laufenden, in python geschriebenen, webserver zu finden, waere ich schon mehr als stockbesoffen. (oder zaehlt python unterstuezung (ala Mod_Python) auch?). + Multi-Zitat Zitieren
#3 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Ich denke da wird einer zur Verfügung gestellt. Haben ja auch eine Firewall "simuliert", wobei die jetzt natürlich auch vor die geschaltet werden könnte. Was ist eigentlich mit dem "Secure Port" gemeint, hat das was mit SSL zu tun oder der Pix-Firewall ? + Multi-Zitat Zitieren
#4 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Mit Secure Port wird der "https" traffic verarbeitet. Also zumeist auf Port 443, verschluesselt via SSL/TLS. Gibt dann zwei moeglichkeiten: SSL deaktivieren und Port 443 traffic einfach auf Port 80 weiterleiten (total einfach) oder eine "ssl weiterleitung aufsetzen" -> mitm + Multi-Zitat Zitieren
#5 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Ah kk. Mir fällt ein, dass ich beim ersten mal schauen, es so verstanden hatte, dass derjenige, welcher als ERSTES ein pop-up schliesst trinken muss. Sozusagen, dass man möglichst blind weiter tippen muss. Wäre auch eine interessante Variante. + Multi-Zitat Zitieren
#6 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Der Film basiert nicht auf Fakten (schlimm das man sowas extra sagen muss). Schau dir mal Passwort: Swordfish an, aber bitte stell danach keine Fragen dazu im Security Forum + Multi-Zitat Zitieren
#7 12. Januar 2011 AW: The Social Network - Hacking Saufspiel :lol: Der´s gut. Dann bitte noch die Hackers Teile. ^^ Ein gutes hat dieses Spiel ja, so fast ziemlich jeder hier, würde bei diesem Spiel im Krankenhaus landen!. + Multi-Zitat Zitieren
#8 12. Januar 2011 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: The Social Network - Hacking Saufspiel Scan einfach mal Port 8080, da findest du mehr als genug. Unter anderem CherryPy P.S: [Spiel] Das RR-Computerroulette - Turnier - RR:Board das finde ich besser + Multi-Zitat Zitieren
#9 12. Januar 2011 AW: The Social Network - Hacking Saufspiel Nein, musst du natürlich nicht, aber trotzdem danke für deinen Kommentar Man könnte ja sowas mit angepassten Regeln/Ziel auf einer Lan mit Damn Vulnerable Linux oder selbstzusammengebasteltem VM-Image spielen. Im prinzip nichts anderes als ein CTF nur mit saufen. + Multi-Zitat Zitieren
#10 13. Januar 2011 AW: The Social Network - Hacking Saufspiel ja dann mach das doch, willst du wissen welche Brettspiele ich zu Weihnachten gespielt hab? Oder was ist nun der Sinn des Threads? Falls du Nachhilfe beim Filme gucken brauchst: Diese Szene soll die Überlegenheit Zuckerbergs Clique im Bezug auf Computer zeigen. Sie ist deshalb sehr übertrieben dargestellt mit erfundenen Regeln. Besonders der Satz "A more relevant test would be seeing if they can keep a chicken alive for a week" mag für den Zuschauer lustig sein, im Film scheint es aber so als ob Zuckerberg diesen Satz ernst meint und das soll zeigen, das er und seine Clique sich wie "Könige des Internets" fühlen und damit wirken sie Arrogant. Es mag ja sein das er wirklich dieses Spiel gespielt hat, aber mit Sicherheit nicht so wie es im Film gezeigt wird. Wenn du sowas spielen willst musst du viel mehr Regeln festlegen... z.B. dürfen externe Tools/Exploits benutzt werden? Wenn nein, dann schafft das niemand in 10min + Multi-Zitat Zitieren
#11 13. Januar 2011 AW: The Social Network - Hacking Saufspiel dieser satz spielt wohl eher auf den aufnahme-test des finals clubs ab, dem sein kollege beitreten wollte. aber dieses spiel kam im film echt cool rüber^^ mfG + Multi-Zitat Zitieren
#12 13. Januar 2011 AW: The Social Network - Hacking Saufspiel Habe mir mit dem Thread gedacht, dass es vielleicht auch andere interessiert - was es bei > 600 Clicks anscheinend tut. Und evtl. kann mans ja mit angepassten Regeln iRL nachbauen. Deine Brettspiele zu Weihnachten und deine "Nachhilfe beim Filme gucken", welche übrigens falsch ist, brauche ich nicht xD + Multi-Zitat Zitieren
#13 15. Januar 2011 AW: The Social Network - Hacking Saufspiel Och N0S, nur weil der Film dein Undergroundgenerde in den Mainstream zerrt, musst du nicht jeden Interessenten mit deiner unendlichen Intelligenz beglücken Oo Das er sich für dieses Saufnerdspiel interessiert ist doch nix schlimmes? Wo sagt er denn, dass es der Wahrheit entspricht? Mensch komm mal wieder runter. Trotzdem hat er in einem Punkt recht: Dieser Thread hat nix in nem Security Forum zu suchen, sondern ist eher im Fun Bereich anzusiedeln, was auch im Grunde Ziel dieses Spieles war =D Spass zu haben und nen Platz im Zuckerberg Team zu bekommen Find die Idee übrigens klasse ^^ Wenn man sie an der Realität anpasst, kann das echt ne lustige Geschichte werden =) + Multi-Zitat Zitieren