| Umite nekdo skutecne hackovat?
Jaky je postup pro hacknuti napriklad tohoto serveru [link] ?
Jsem zvedavy, kdo vi, jak na to. Napiste sem prosim, co jste zjistily, kam jste se dostali, ...
(odpovědět) | | --==[FReeZ]==-- | 1.1.2006 10:44 |
|
|
|
| Myslis postup na hacknuti toho serveru, nebo na hrani tech Levelu? Basic Web challenges snad zvladnes, ne?
(odpovědět) | Emkei |  |  |  | 1.1.2006 12:21 |
|
|
|
| Zajimal by mne postup na hacknuti toho, nebo jakehokoli jineho serveru. Jak postupovat ? Co udelat nejdrive, co dal, ...
(odpovědět) | |
|
|
| lol...zrovna tuhle hru sem dohral..basic levely asi za hodku.. a klasickou hru teprve delam..(hraju to asi tejden)a sem v 5 lvl....
(odpovědět) | |
|
|
| Bud vyuzijes SQL Injection ke kompromitaci databaze, nejakeho jineho druhu code injection, advanced XSS, nebo ti pomohou v hledani chyb toho serveru specializovany programy (asi nejcasteji pouzivana technka), to je asi vycet nejcastejsich zpusobu, jak narusit integritu webovy aplikace, druha moznost je zamerit se na server a jeho sluzby (napr. vyuzitim exploitu), o5 existuji special programky k zautomatizovani hledani nezaplatovanych chyb.
(odpovědět) | | Emkei | | | | 1.1.2006 13:14 |
|
|
|
| No prvni level jo dost easy,jak mas zmenit v tom hlasovani hlasovani hlasy pro toho jednoho ucastnika..to je tak na 2 minuty :D a druhej lvl to samy..
(odpovědět) | |
|
|
| Prijde mi, ze maj ty levely trochu nesikovne poskladany, nektery levely v zacatcich mi prisly komplikovanejsi, nez ty pozdejsi, ktery byly az prekvapive snadny ...
(odpovědět) | | Emkei | | | | 1.1.2006 14:11 |
|
|
|
| No,ty prvni mi prisli celkem jednoduchy,jak jsi treba sle na ten 3 lvl..?
(odpovědět) | |
|
|
| jj, ty uplne prvni jsem nemyslel; ad 2: Vyrobni tajemstvi (nic zvlastniho =)
(odpovědět) | | Emkei | | | | 1.1.2006 15:15 |
|
|
|
| No..uz sme se pomalu dostal do normalu..tak na to pudu mrknout..:) jax resil ten 3 lvl..jakou cestou..?jestli jich tam nahodou nebylo vic..?
(odpovědět) | |
|
|
| Jakej challenge mas na mysli, abysme mluvili o tom samym (mam jich rozpracovanejch vic).
(odpovědět) | | Emkei | | | | 1.1.2006 17:10 |
|
|
|
|
|
| Tak jsem se dostal do 5 lvl v BASIC a nevim jak ten paty udelat, potom jsem zvladl 1 lvl v realistic missions a v pernament programing to prvni = presmycky, rozkodovat a odepsat do triceti sekund, celkem narez.
Jak udelam paty level v BASIC civecni ? Zkousel jsem nastavovat cookies, zmenit email, ale nic nepomaha, pokazde pri odesilani hesla na jiny email mi to hodi Invalid referer.
Anonymik: v try2hack jsem u 3 lvl a nevim co s nim, je tam javascript, je v nem PASSWORD = "AbCdE" nebo neco takoveho a pritom to heslo AbCdE to nebere.
Napadlo mne zakazat automaticke presmerovani stranky pomoci JavaScriptu ale marne hledam ve sve Opere jak to zakazat, jedna se mi o location.href=WRONGSITE, to bych chtel zrusit a vypsat heslo pomoci alert(document.password.value); ale nedari se.
(odpovědět) | |
|
|
| ad 5. level v hackthissite.org: zjisit si neco o XSS (hlavne JavaScrip Injection), pak je to v poho.
ad 3. level v Try2Hack: Zrus vsechny vyskakujici okna a rychle zastav nacitani nove stranky, pak si zobraz zdrojovy kod, a tam uz uvidis presmerovani na jíny script s heslem, tak si ho nech zobrazit =)
(odpovědět) | | Emkei | | | | 2.1.2006 13:20 |
|
|
|
| Emkei: diiiiky moc, hned to zkusim, ten zdrojak levelu 5 samozrejme mam (opera=>transfers=>quick download)
(odpovědět) | |
|
|
| Emkei: teda chtel jsem napsat ze zdrojak levelu 3 samozrejme mam a pro level 4 to chce jine heslo. Budu to zkouset, ted se musim hlavne naucit neco o XSS a Java Script Injection, zkousel jsem javascript:alert(document.cookie) to je k nicemu pak zmenit ten email na jiny a taky to nejde a tusim ze bude potreba udelat neco jineho, ale vubec nevim co.
(odpovědět) | |
|
|
| Last hit: Ten e-mail zmen pomoci te JavaScript Injection, tim zustane zachovan puvodni REFERER a hura na dalsi level.
(odpovědět) | | Emkei | | | | 2.1.2006 14:20 |
|
|
|
| Emkei..To myslis na hackthissite,nebo try2hack?:)
(odpovědět) | |
|
|
|
| Emkei: takze jsem v 5 levelu BASIC na hackthissite napsal v opere do adresoveho radku
javascript:void(document.forms[1].to.value=
"programatorfreez@
seznam.cz");alert(document.fotms[1].to.valu
e);
A vysledek? Klikl jsem na tlacitko a co cert nechtel "Invalid referer".
Nechapu jak jinak to pomoci JS Injection provest,
delal jsem to primo z hackthissite.org a ono to pise invalid referer protoze jsem zmenil toho adresata emailu, ale melo by to prece psat jen kdyz si soubor html ulozim na disk a tam ho zmenim, nebo ne?
(odpovědět) | |
|
|
| Jsi na spravny ceste, ale zbytecne si to komplikujes. Az budes v okne pro zadani heslo pro vstup do 6. levelu, tak smaz url adresu a nahrad ji
javascript:alert(document.forms[1].to.value
=
"programatorfreez@seznam.cz")
po stisku Enter na tebe vyskoci alert s tvoji e-mailovou adresou. Pak uz jen staci kliknout na "Send password to Sam" a muzes se pustit do rozsifrovavani dalsiho hesla =)
(odpovědět) | | Emkei | | | | 3.1.2006 11:05 |
|
|
|
| Anonymik: 3. level v Realistic challenge jsem resil tak, ze jsem nasel ve zdrojaku nazev puvodniho indexu, tam jsem sel na stranku pro pridani nove basnicky, jako nazev jsem zadal jmeno hacknuteho indexu ulozeneho o uroven vys a do textu jsem vlozil obsah zdrojaku puvodni stranky.
Jina moznost podle me neexistuje.
(odpovědět) | | Emkei | | | | 3.1.2006 13:18 |
|
|
|
|
| Emkei: tak jsem zjistil, ze ten postup funguje v Exploreru, v Opere to pise "Invalid Referer" takze problem byl zpusoben Operou
(odpovědět) | |
|
|
| Ja pouzivam hlavne FF, dokonce ti to tam i doporucuji.
(odpovědět) | | Emkei | | | | 3.1.2006 16:01 |
|
|
|
