צריך מדריך פריצה ל-http://www.try2hack.nl

[manco]

איפהשהו מסתובב מדריך איך לפרוץ לכל שלב ומסביר הכל...

למישהו יש?

[se7en]

אסור

[אורח Ghost_Dogg]

מה אסור...?

האתר הזה מציב אתגרים להאקרים בשביל לבדוק את היכולת שלהם.

הבן אדם רוצה לראות איך הם פותרים אותם.

[אורח athlon]

אני לא חושב שהפורומים של HWZONE מעודדים האקניג או כל פעילות פלילית שהיא.

[MORIDIN]

שני השלבים הראשונים הם בדיחה. על השלב השלישי אני עובד, הפיתרון הטריוויאלי לא עובד...

נו, זו בכל זאת הפעם הראשונה שלי בכל מה שקשור לזה

עריכה - שלב שלישי נפרץ..

[manco]

גם אני פרצתי את ה-3 הראשונים...

אבל מה עם השאר? הם הקשים...

מי שיכול, שיעזור

[tb0001]

איך עוברים את השני?

[אורח Ghost_Dogg]

איך עוברים את השני?

אתה שומר את הקובץ SWF ופותח אותו בנוט פאד אם אני לא טועה.

אני חושב שהיה מדריך על זה פעם באיזה מין עיתון כזה ששיחררו באינטרנט, קראו לו "גהנום" או משהו דומה לזה...

[manco]

הגעתי לשלב 6!

עכשיו אני אנסה לעבור גם אותו...

[MORIDIN]

ואני צריך קומפיילר פשוט של JavaScript ואין לי מושג איפה למצוא אחד :'(

[scorpion]

אוף......

הכנסתי את הסיסמה להגיע לשלב 4 והוא אמור לי שהיא לא נכונה!

זאת הסיסמה נכון?: AbCdE

[SharP]

אני לא חושב שהפורומים של HWZONE מעודדים האקניג או כל פעילות פלילית שהיא.

muahahhahahaahahahahaahhahaahahahahahha :P :P :P

[moty]

אוף......

הכנסתי את הסיסמה להגיע לשלב 4 והוא אמור לי שהיא לא נכונה!

זאת הסיסמה נכון?: AbCdE

זאת הסיסמא TheCorrectAnswer

[Bar_B_q]

Try2Hack - Part2

----------------

מה זה בעצם Try2Hack?

מי שצריך הסבר, לא קרא את החלק הראשון

הערה: הדרכים המובאות בכתבה זו הן בגדר הצעה בלבד ויכול להיות שישנן דרכים נוספות

שלב 5: אוקיי, כאן ניסיתי לערוך את הקובץ עם notepad, אבל לא העלתי כלום חוץ מרשימת התווים הארוכה(ABC....)

אח"כ חיפשתי Decompiler לויזואל בייסיק, הפכתי את התוכנה בחזרה לקוד המקור, ומצאתי

שהשם משתמש והסיסמה מורכבים מתווים שנלקחו אחד אחד מרשימת התווים הארוכה מקודם.

עכשיו אפשר או לעבור תו תו, או לערוך את התוכנה ככה שהיא תגלה לכם את היוזר והסיסמה.

שלב 6: שלב 6 גם הוא בנוי בויזואל בייסיק, אבל הוא דחוס ככה שאי אפשר להגיע לקוד המקור בכזאת קלות.

לא ניסיתי יותר מדי כי הבנתי שזאת לו המטרה, אבל רציתי לדעת מה התוכנה מקבלת מהשרת שהיא מתחברת אליו.

אז הורדתי Packet Sniffer, תוכנה שמראה לכם כל מה שיוצא ונכנס למחשב שלכם.

הגעתי ליוזר והסיסמה, אבל הם היו מוצפנים

משהו כמו

ababa aabba וכו', לא היה לי מושג מה לעשות, אז העתקתי חלק מהקוד למנוע החיפוש של אלטה ויסטה.

מצאתי שם אתר שעסק בהצפנות, הייתה שם הדגמה על איך מצפינים בשיטה הזאת, ולפי זה הרכבתי את התווים

למי שלא מצא, שיטת ההצפנה נמצאת בסוף קובץ זה, אבל אני ממליץ מאוד לנסות להגיע לזה לבד.

שלב 7: בשלב הזה, אתם לא צריכים להכניס סיסמה או שום דבר כזה, אלא להתאים לתנאים שנקבעו בסקריפט cgi

התנאים שנקבעו הם בלתי אפשריים(מערכת הפעלה יוניקס\לינוקס, דפדפן אינטרנט אקספלורר 6.72, וצריך להגיע לדף

מ: www.microsoft.com/ms.htm)

אז ככה, אי אפשר להתאים לתנאים, אבל אפשר לזייף את ההגדרות

זוכרים את ה Packet Sniffer מקודם, תשתמשו בו שוב כדי לקבל את הפאקט שנשלח מהדפדפן אל השרת.

משם שולף קובץ ה-cgi את כל הפרטים, אז כל מה שצריך לעשות הוא לערוך אותו, ולשלוח אותו בחזרה באמצעות טלנט.

עזרה לשימוש בטלנט:

היכנסו ל: התחל=>הפעלה

רשמו שם

80 <שם השרת> telnet

(אל תעשו Ctrl+Shift) רשמתי את זה ככה שזה יסתדר כמו שזה.

הערה!: צריך לשלוח את הפאקט לשרת שורה שורה, ולא לגזור ולהדביק הכל כי אז הפאקט יהיה לא תקין.

שלב 8: כאן צריך להכניס את שם המשתמש והסיסמה, ולשלוח.

הבדיקה מתבצעת על השרת, אין שום דרך לגלות את הסיסמה.. נכון? לא!

עקרונית, הסיסמה לא מגיעה אפילו למחשב שלכם, כאן נכנסים חורי האבטחה, רואים את השם של הקובץ, phf.cgi.

בקבצי phf(כאלה שלא תיקנו אותם), ישנו באג שמאפשר לגלות את הסיסמה.

פשוט חפשו "phf" +"bug" באלטה ויסטה, אתם תמצאו את מה

שאתם מחפשים(גם אם זה לא באנגלית, לא צריכים להבין את הכל)

אחרי שמצאתם, רשמו את השורה בדפדן, וקיבלתם את הסיסמה!!!... המוצפנת.

אין מה לעשות, צריך לפרוץ אותה

אני ממליץ על john the ripper

הוא פרץ לי אותה בשלוש דקות ו-20 שניות.

עד כאן אתגרי הפריצה......................... מלבד אחד

פיתרון לאתגר הבונוס:

כאן אין הצפנות, חורי אבטחה או שום דבר אחר, שתי סיסמאות, אפשר לחשוף עם Password revealer.

הסיסמה השלישית היא בלתי נראית, אפשר להשתמש בתוכנה שעושה Windows managment

או להשתמש בטרויאן Master's Paradise(אל תשתמשו בו לפריצה כי זה.. lame(כמו כל טרויאן אחר))

ולסיסמה הרביעית, אותה אפשר לגלות או ע"י עריכה של הקובץ עם NotePad, או ע"י ה-API: .... טוב השם פרח

מזכרוני אני ארשום אותו בפורום הפצצתי שיואב אירגן לנו.

שיטת ההצפנה(שלב 6):

a: aaaaa

b: aaaab

c: aaaba

d: aaabb

e: aabaa

f: aabab

g: aabba

h: aabbb

i/j: abaaa

k: abaab

l: ababa

m: ababb

n: abbaa

o: abbab

p: abbba

q: abbbb

r: baaaa

s: baaab

t: baaba

u/v: baabb

w: babaa

x: babab

y: babba

z: babbb

[HF Integrale]

אני פשוט מלא הערצה