© 2025. All rights reserved.
© 2025. All rights reserved.
Nissens hemmelige hvelv ligger gjemt dypt inne i en magisk labyrint under Nordpolen. Bare de modigste alvene har våget seg inn, og de fleste har gått seg vill i de forvirrende gangene.
Ryktet sier at inne i hvelvet ligger en hemmelighet bare få utvalgte alver vil få øye på! :)
nc 178.18.253.120 8004
En god alv vet at man noen ganger må prøve flere veier før man finner den rette. Kanskje et kart eller en systematisk tilnærming kan hjelpe?
Lever flagget i formatet: HSCTF{flagget} til kim@heltsikker.no eller christian@heltsikker.no
Santa’s Workshop har nylig digitalisert snill og slemme-listene for bedre kommunikasjon mellom Mr.Claus selv og alvene. Da skal det i teorien være bedre flyt i arbeidet om å lage gavene. Mrs. Claus, som er litt usikker på sikkerheten på siden, er beskymra for barnas sikkerhet.
Kan noe gå galt? Er det mulig for noen på innsidn å gjøre noe med vonde hensikter?
Hun har spurt deg om å ta en sjekk!
Ingen informasjon som skal brukes til å kontakte barna skal være mulig for alvene å få tak i. Da kan magien bli borte!
Hun sendte deg midlertidig brukernavn og passord og en link for å ta en sjekk:
http://178.18.253.120:8002
username: admin
password: admin
Vi ber deg om å ikke endre på databasen da dette kan påvirke oppgaven for andre.
Hvor mye henter vi ut fra databasen? Funker det bedre om du finner navn og type på dem?
Lever flagget i formatet: HSCTF{flagget} Til kim@heltsikker.no eller christian@heltsikker.no
Foreleseren stirrer på skjermen. Linjer med kode danser over terminalen, mens pulsen hans øker i takt med blinkingen fra nettverksmonitoren. Noe er galt. Veldig galt.
I et desperat forsøk på å forstå hva som foregår, begynner han å overvåke webtrafikken fra jobb-PC-en. Det han finner, fryser blodet hans: En ukjent enhet har koblet seg til nettverket. IP-adressen peker — urovekkende nok — mot et sted langt mot Nordpolen.
Pakker med data har blitt lastet opp dit, sendt gjennom et nett av DES-krypterte HTTP-forbindelser, med et svakt passord.
Julenissen har stjålet foreleserens data.
Kan du hjelpe foreleseren med å avsløre hva Julenissen stjal … før hele Høytek havner på den slemme listen?
Nissen er ikke så flink med kryptering som han tror. Et svakt passord og en utdatert algoritme kan være hans bane.
Analyser nettverkstrafikken i pcap-filen og finn de krypterte dataene som ble sendt til Nordpolen. Dekrypter innholdet og finn ut hva som ble stjålet.
Lever flagget i formatet: HSCTF{flagget} Til kim@heltsikker.no eller christian@heltsikker.no
En gammel historie har våknet til live i gangene på Høyteknologisenteret.
De eldste studentene (og noen forelesere) hvisker om “testflyvningen i 2010”.
Før Nissen digitaliserte alle systemene, trengte han en fysisk og sikker linje for å rapportere status til verkstedet på Nordpolen.
Et gammelt Google Street View-bilde fra september 2010 skal visstnok vise denne midlertidige utposten: en liten, rød bygning gjemt i fullt dagslys på parkeringsplassen.
For å skjule den, brukte Nissen visstnok sin favoritt-taktikk: omvendt psykologi. Han ga den et kodenavn så åpenbart at ingen ville tro det var en hemmelighet. Historien sier at Nissen mente det var for åpenbart til at nysgjerrige studenter ville tenke over det.
Akkurat det ordet skal fremdeles være synlig på bygningen i 2010-bildet.
Rød som nisselue, liten som et pepperkakehus, men bygget for å binde verdener sammen.
Bruk Google Street View (historiske bilder fra september 2010) og finn parkeringsplassen ved UiB Høyteknologisenteret.
Inspiser det “røde lille pepperkakehuset” du finner der. Hvilket ord (kodenavn) står skrevet på den?
Lever flagget i formatet: HSCTF{ordet}
