For HaCk4rZ

HackForum

For HaCk4rZ#
Umite nekdo skutecne hackovat?
Jaky je postup pro hacknuti napriklad tohoto serveru [link] ?

Jsem zvedavy, kdo vi, jak na to. Napiste sem prosim, co jste zjistily, kam jste se dostali, ...
(odpovědět)
--==[FReeZ]==--1.1.2006 10:44
re: For HaCk4rZ#
Myslis postup na hacknuti toho serveru, nebo na hrani tech Levelu? Basic Web challenges snad zvladnes, ne?
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2006 12:21
re: For HaCk4rZ#
Zajimal by mne postup na hacknuti toho, nebo jakehokoli jineho serveru. Jak postupovat ? Co udelat nejdrive, co dal, ...
(odpovědět)
--==[FReeZ]==-- | E-mail | Website1.1.2006 12:56
re: For HaCk4rZ#
lol...zrovna tuhle hru sem dohral..basic levely asi za hodku.. a klasickou hru teprve delam..(hraju to asi tejden)a sem v 5 lvl....
(odpovědět)
Anonymik1.1.2006 13:14
re: For HaCk4rZ#
Bud vyuzijes SQL Injection ke kompromitaci databaze, nejakeho jineho druhu code injection, advanced XSS, nebo ti pomohou v hledani chyb toho serveru specializovany programy (asi nejcasteji pouzivana technka), to je asi vycet nejcastejsich zpusobu, jak narusit integritu webovy aplikace, druha moznost je zamerit se na server a jeho sluzby (napr. vyuzitim exploitu), o5 existuji special programky k zautomatizovani hledani nezaplatovanych chyb.
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2006 13:14
re: For HaCk4rZ#
No prvni level jo dost easy,jak mas zmenit v tom hlasovani hlasovani hlasy pro toho jednoho ucastnika..to je tak na 2 minuty :D a druhej lvl to samy..
(odpovědět)
Anonymik1.1.2006 13:55
re: For HaCk4rZ#
Prijde mi, ze maj ty levely trochu nesikovne poskladany, nektery levely v zacatcich mi prisly komplikovanejsi, nez ty pozdejsi, ktery byly az prekvapive snadny ...
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2006 14:11
re: For HaCk4rZ#
No,ty prvni mi prisli celkem jednoduchy,jak jsi treba sle na ten 3 lvl..?
(odpovědět)
Anonymik1.1.2006 14:35
re: For HaCk4rZ#
jj, ty uplne prvni jsem nemyslel; ad 2: Vyrobni tajemstvi (nic zvlastniho =)
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2006 15:15
re: For HaCk4rZ#
No..uz sme se pomalu dostal do normalu..tak na to pudu mrknout..:) jax resil ten 3 lvl..jakou cestou..?jestli jich tam nahodou nebylo vic..?
(odpovědět)
Anonymik1.1.2006 16:55
re: For HaCk4rZ#
Jakej challenge mas na mysli, abysme mluvili o tom samym (mam jich rozpracovanejch vic).
(odpovědět)
Emkei | E-mail | Website | PGP1.1.2006 17:10
re: For HaCk4rZ#
[link]

jinak taky tady si muzete trapit hlavu..;)
(odpovědět)
Anonymik1.1.2006 17:21
re: For HaCk4rZ#
Emkei;no realy mission...3 lvl..
(odpovědět)
Anonymik1.1.2006 17:22
re: For HaCk4rZ#
Tak jsem se dostal do 5 lvl v BASIC a nevim jak ten paty udelat, potom jsem zvladl 1 lvl v realistic missions a v pernament programing to prvni = presmycky, rozkodovat a odepsat do triceti sekund, celkem narez.

Jak udelam paty level v BASIC civecni ? Zkousel jsem nastavovat cookies, zmenit email, ale nic nepomaha, pokazde pri odesilani hesla na jiny email mi to hodi Invalid referer.

Anonymik: v try2hack jsem u 3 lvl a nevim co s nim, je tam javascript, je v nem PASSWORD = "AbCdE" nebo neco takoveho a pritom to heslo AbCdE to nebere.

Napadlo mne zakazat automaticke presmerovani stranky pomoci JavaScriptu ale marne hledam ve sve Opere jak to zakazat, jedna se mi o location.href=WRONGSITE, to bych chtel zrusit a vypsat heslo pomoci alert(document.password.value); ale nedari se.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website2.1.2006 3:41
re: For HaCk4rZ#
ad 5. level v hackthissite.org: zjisit si neco o XSS (hlavne JavaScrip Injection), pak je to v poho.
ad 3. level v Try2Hack: Zrus vsechny vyskakujici okna a rychle zastav nacitani nove stranky, pak si zobraz zdrojovy kod, a tam uz uvidis presmerovani na jíny script s heslem, tak si ho nech zobrazit =)
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2006 13:20
re: For HaCk4rZ#
Emkei: diiiiky moc, hned to zkusim, ten zdrojak levelu 5 samozrejme mam (opera=>transfers=>quick download)
(odpovědět)
--==[FReeZ]==-- | E-mail | Website2.1.2006 13:59
re: For HaCk4rZ#
Emkei: teda chtel jsem napsat ze zdrojak levelu 3 samozrejme mam a pro level 4 to chce jine heslo. Budu to zkouset, ted se musim hlavne naucit neco o XSS a Java Script Injection, zkousel jsem javascript:alert(document.cookie) to je k nicemu pak zmenit ten email na jiny a taky to nejde a tusim ze bude potreba udelat neco jineho, ale vubec nevim co.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website2.1.2006 14:03
re: For HaCk4rZ#
Last hit: Ten e-mail zmen pomoci te JavaScript Injection, tim zustane zachovan puvodni REFERER a hura na dalsi level.
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2006 14:20
re: For HaCk4rZ#
Emkei..To myslis na hackthissite,nebo try2hack?:)
(odpovědět)
Anonymik2.1.2006 20:16
re: For HaCk4rZ#
Ja tak delal 5. level na hackthissite.
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2006 20:19
re: For HaCk4rZ#
Emkei: takze jsem v 5 levelu BASIC na hackthissite napsal v opere do adresoveho radku

javascript:void(document.forms[1].to.value=
"programatorfreez@
seznam.cz");alert(document.fotms[1].to.valu
e);

A vysledek? Klikl jsem na tlacitko a co cert nechtel "Invalid referer".

Nechapu jak jinak to pomoci JS Injection provest,
delal jsem to primo z hackthissite.org a ono to pise invalid referer protoze jsem zmenil toho adresata emailu, ale melo by to prece psat jen kdyz si soubor html ulozim na disk a tam ho zmenim, nebo ne?
(odpovědět)
--==[FReeZ]==-- | E-mail | Website3.1.2006 3:14
re: For HaCk4rZ#
Jsi na spravny ceste, ale zbytecne si to komplikujes. Az budes v okne pro zadani heslo pro vstup do 6. levelu, tak smaz url adresu a nahrad ji
javascript:alert(document.forms[1].to.value
=
"programatorfreez@seznam.cz")
po stisku Enter na tebe vyskoci alert s tvoji e-mailovou adresou. Pak uz jen staci kliknout na "Send password to Sam" a muzes se pustit do rozsifrovavani dalsiho hesla =)
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2006 11:05
re: For HaCk4rZ#
Anonymik: 3. level v Realistic challenge jsem resil tak, ze jsem nasel ve zdrojaku nazev puvodniho indexu, tam jsem sel na stranku pro pridani nove basnicky, jako nazev jsem zadal jmeno hacknuteho indexu ulozeneho o uroven vys a do textu jsem vlozil obsah zdrojaku puvodni stranky.
Jina moznost podle me neexistuje.
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2006 13:18
re: For HaCk4rZ#
Emkei: diiik, to by mne nenapadlo
(odpovědět)
--==[FReeZ]==-- | E-mail | Website3.1.2006 15:29
re: For HaCk4rZ#
Emkei: tak jsem zjistil, ze ten postup funguje v Exploreru, v Opere to pise "Invalid Referer" takze problem byl zpusoben Operou
(odpovědět)
--==[FReeZ]==-- | E-mail | Website3.1.2006 15:48
re: For HaCk4rZ#
Ja pouzivam hlavne FF, dokonce ti to tam i doporucuji.
(odpovědět)
Emkei | E-mail | Website | PGP3.1.2006 16:01

Zpět
 
 
 

 
BBCode