Zpět na seznam hacking her

Komentáře k hacking hře

 
 
 BBCode
.cCuMiNn. | E-mail | Website | PGP30.12.2014 10:56
QMG gogo: To nechce heslo na start. To je již první level. Musíš se pokusit to heslo zjistit.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
QMG gogo | 82.142.98.*29.12.2014 15:12
level 1
QMG gogo | 82.142.98.*29.12.2014 15:09
Ahoj pls neporadil byste mi nekdo s tim heslem ?
na start to chce heslo
zatim dik
android hacking hra | 78.102.172.*25.9.2013 16:51
nejedna se uplne o hacking spise o hrani s hrackou ktera simuluje terminal :-)

je na google play pod frazi: "hack run"
.cCuMiNn. | E-mail | Website | PGP12.1.2013 17:13
LEVEL 9
========
Stránka devátého levelu ([link]) obsahuje opět přihlašovací formulář.

Když si ovšem prohlédnete obsah cookies, pak zjistíte, že jsou v nich pro tuto doménu nastaveny tyto hodnoty:


str_username: admin
str_password: yu0aertehbomb
auth: no


Pokud pro přihlášení použijete uvednou kombinaci přihlašovacího jména a hesla, dozvíte se pouze, že došlo k nějakému problému při autorizaci.

Musíte tedy před samotným přihlášením změnit nejprve hodnotu obsahu cookie auth na yes.

Po té se již přihlášení podaří a my se posuneme do dalšího levelu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP12.1.2013 17:06
LEVEL 8
=========
Webová stránka s osmým levelem ( [link] ) vám zobrazí přihlašovací formulář, který je odeslán skriptu:
www.try2hack.nl/cgi-bin/phf

Tento skript ovšem obsahoval chybu, na kterou je známý exploit: [link]

Zkusme tedy navštívit URL v upraveném tvaru: [link]
www.try2hack.nl/cgi-bin/phf?Qalias=%0A/bin/cat%20/etc/passwd

Získáme tak obsah souboru passwd, který u účtu root obsahuje heslo khXGN7s.ldaJI v hashovaném tvaru.

K jeho dešifrování můžeme použít například nástroj John the ripper, který nám vrátí heslo arse.

Pro postup do dalšího levelu tedy použijeme kombinaci:
Jméno: root
Heslo: arse

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP9.1.2013 17:48
LEVEL 7
========
Level, který mě pobavil.

Po návštěvě stránky se sedmým levelem ( [link] ) vám bude sděleno:
Browser check: Sorry, but you must use Microsoft Internet Explorer 7.66, tzn. že musíte použít webový prohlížeč IE verze 7.66 (neexistující).

Jak tedy na to? Jak server nejsnadněji pozná, jaký používáte prohlížeč? Samozřejmě je to přes HTTP hlavičku User-Agent ve vašem požadavku. Použijeme tedy nějaký nástroj, který nám pomůže tuto hlavičku při odeslání změnit, např. lokální proxy (já použil Tamper Data pro FF). Pomocí tohoto nástroje pozastavíme odchozí požadavek a hodnotu User-Agent v něm přepíšeme. Můžeme použít například hodnotu: Mozilla/4.0 (compatible; MSIE 7.66;).

Po odeslání takto upraveného požadavku prohne na straně serveru další kontrola, která nám tentokrát oznámení:
OS check: Sorry, but you must use a unix or linux system.
Tedy, že musíme použít například Linux. Máme z toho tedy pěknou kombinaci Linux + IE 7.66 :)

S tímto problémem se ovšem vypořádáme velice snadno stejně jako v předchozím případě. Upravíme HTTP hlavičku User-Agent, tentokrát na hodnotu:
Mozilla/4.0 (compatible; MSIE 7.66; Unix)

Po odeslání požadavku nás čeká ještě poslední požadavek serveru:
Link check: Sorry, but you must get here from a link on the page: www.microsoft.com/ms.htm
že musíme přijít ze stránek Microsoftu.

Informace, okdud přicházíme, zasílá na server náš prohlížeč v hlavičce Referer. Tuto hlavičku, tedy přidáme mezi ostatní a její hodnotu nastavíme na požadovanou MS adresu.

Po odeslání požadavku již dostaneme link na osmý level: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
FanatiK | E-mail26.10.2012 11:35
6 level
--------
Pre spustenie programu , musíme mať visual basic 6 . Po spustení sa zobrazí jednoduché okno , kde treba zadať meno a heslo . Po stlačení buttonu login sa pripája na nejaký server kde sa meno a heslo overuje . Nezostáva nám nič iné ako použiť nejaký packet sniffer aby sme "vyňuchali" kam idú packety . Použil som program EtherDetect , v ktorom som zistil že program sa pripája na adresu [link] . V txt súbore vidíme nejakú šifru , stačí trochu googlovania a zistíme že sa jedná o šifru BACONION . Po dešifrovaní dostaneme meno a heslo ...
Meno : DABOMB
Heslo : ENCRYPTIONRAWKS
Hnz2 | 85.71.231.*18.10.2012 20:37
Level 5
--------
EXE soubor nemá běžný PE formát je to VB 3.0 aplikace. Po prohnání dekompilátorem následující kód:

Global Const gc0006 = "0123456789abcdefghijklmnopqr
stuvwxyzABCDEFGHIJKLMNOPQRSTU
VWXYZ.,:;-*+=~|&!_$#@()[]{}<\/>"
Global Const gc000A = "[link]"

Sub cmdLogin_Click ()
If edtUsername = Mid(gc0006, 56, 1) & Mid(gc0006, 28, 1) & Mid(gc0006, 35, 1) & Mid(gc0006, 3, 1) & Mid(gc0006, 44, 1) & Mid(gc0006, 11, 1) & Mid(gc0006, 13, 1) & Mid(gc0006, 21, 1) Then
If edtPassword = Mid(gc0006, 45, 1) & Mid(gc0006, 48, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 15, 1) & Mid(gc0006, 40, 1) & Mid(gc0006, 25, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 19, 1) Then
MsgBox "Level 6 can be found at: " & Left$(gc000A, 37) & Mid(gc0006, 21, 1) & Mid(gc0006, 14, 1) & Mid(gc0006, 29, 1) & Mid(gc0006, 32, 1) & Mid(gc0006, 12, 1) & Mid(gc0006, 14, 1) & Mid(gc000A, 44, 6), 0, "Horray!"
End
End If
End If
MsgBox "Invalid username and/or password!", 0, "ERROR!"
End Sub

Sub Form_Load ()
Me.Move (Screen.Width - Me.Width) / 2, (Screen.Height - Me.Height) / 2
End Sub

z kódu je pak jednoduché zjistit už link na další level: [link]
Hnz2 | 85.71.231.*17.10.2012 20:58
Level 4
--------
1. Stáhnout java třídu PasswdLevel4.class
2. "Dekompilovat" třeba zde: [link]
3. Stáhnout stream z adresy www.try2hack.nl/levels/level4 s heslem a odkazem

Stránky: 1 2