włamywanie się na stronke!!!

Fritz Haber [ Centurion ]

Przeszedlem jeden level i byl banalny, ale nie kumam o co chodzi z tą podmianą referera w telnecie. Bo jak wchodze do telnetu to mi kaze nazwe hosta wpisac i o co chodzi z tym "press return" w opisie?
Przeciez tu nie ma żadnego "return"

GROM Giwera [ Sołdat ]

Fritz - no i nie znajdziesz przyczisku return na ekranie ^^ nie grałem w tą gierke ale return to przewaznie w innych gierkach znaczy tyle co enter ;>

Macu [ Santiago Bernabeu ]

Tutaj masz jeszcze jedno

Azzie [ Senator ]

Ha! :)

Udalo mi sie przejsc 2 etap na ngsec :) ale jestem z siebie dumny :)

<span clas
s="cab"><b>Level 2 Completed!</b></span><p>
<p class="txt"><b>CONGRATULATIONS!!!
Authentication Completed!</b></p>
<p class="txt">At this point <b>you should upda
te your score</b> filling this form.</p>

Azzie [ Senator ]

Ta. Fajnie ze jeszcze trzeba bylo kliknac na update score zeby dostac maila z kolejnymi informacjami :) A troche ciezko klikac na cokolwiek jak sie przeglada logi telnetu :P

Ale w porownaniu ze spoofowaniem referera ;) to bylo juz nic ;D

Anarki [ Demon zła ]

hehe ;)) fajne sa te uizy ;)))

Anarki [ Demon zła ]

znaczy Quizy ;P hehe
_Robo_ ---> podaj do 1 lvl ;PPPP

Azzie [ Senator ]

Hahaha ale 3 lvl to juz byl pryszcz :) 2 minuty i przeszedlem :)

Nad 2. lvl meczylem sie z pol godziny a tu taka niespodzianka :)))

Anarki [ Demon zła ]

powiedzcie mi jak sie to robi ;P napiszce pliska
trzeba ja zapisac na komputeze i cos zrobic czy co ?? powiedzcie prosze...

Azzie [ Senator ]

anarki: jesli nie wiesz o co chodzi to nawet nie zaczynaj :))

na 1. lvl wystarczy znac angielski i pomyslec...

09.09.2003

10:04

[13]

_Robo_ [ Generaďż˝ ]

Anarki -> cala wiedza teoretyczna jest podana przy kazdym levelu :P

Azzie [ Senator ]

robo: no chyba nie przy 4. :///

Wlasnie sie nad tym mecze... Wiem juz gdzie zapisane sa hasla na serwerze ale jak przez www wejsc do katalogu /etc na dysku serwera? ;(

Anarki [ Demon zła ]

w tym matrixie ??
prosze powiedzcie jak to sie robi....a sam bede robil

09.09.2003

10:15

[16]

Anarki [ Demon zła ]

no powiedzcie...prosze....

Azzie [ Senator ]

To nie o to chodzi aby ktos powiedzial... Musisz sam wymyslec... A ja swoja droga wlasnie znalazlem sposob na przejscie 4 lvlu :)

09.09.2003

10:24

[18]

Anarki [ Demon zła ]

ale jak..jak powiecie mi jak przejsc 1 lvl to juz sam wpadne na to jak pzejsc 2 lvl...nie mowicie mi hasla bo to nie ma sencu...powiedzcie co mam zrobic

Azzie [ Senator ]

Anarki: ok, prosze Cie bardzo:

wez kliknij Widok/Zrodlo w swojej przegladarce
przeanalizuj kod html i od razu dowiesz sie jakie jest haslo

jesli nie rozumiesz tego co widzisz to nie masz wogole co myslec o nastepnych lvlach. Zajmij sie dalej grami :>

09.09.2003

10:31

[20]

Anarki [ Demon zła ]

juz mam ;))))))))) wielke dzieki Azzie ;)

Azzie [ Senator ]

pieprzony gol... zjadlo mi posta :(((

Jeszcze raz:

Skoro ja pomoglem Anarkiemu to moze ktos mnie pomoze? :)))

Jak odczytac zawartosc pliku etc/ngsec-quiz1.auth ??

Probowalem juz przechodzic do katalogu wyzje przez dwie kropki, wpisujac taki adres:
https://quiz.ngsec.biz:8080/../../../etc/ngsec-quiz1.auth ale zwraca blad 400 i pozwala maksymalnie wejsc do glownego katalogu www, nic wyzej...

Ftp ich nie dziala

Probowalem tez wyslac sobie ten plik przez smtp ale niestety aby cos wyslac trzeba sie zalogowac... zreszta chyba juz nie ma tej dziury ktora pozwala wysylac sobie pliki z katalogu etc jako zalaczniki...

Anarki [ Demon zła ]

hehe ;P male zapytanko

haslo do 1 lvl to : letmein ??

_Robo_ [ Generaďż˝ ]

Azzie maly hint:
https://quiz.ngsec.biz:8080/game1/level4/validate_tryforfun.txt
https://quiz.ngsec.biz:8080/game1/level4/auth_file-format.txt
Podpusc php aby przyczytal auth_file-format.txt jako auth_file :)

Anarki [ Demon zła ]

_Robo_ ---> haslo do 1 lvl to: letmein ??

09.09.2003

11:24

[25]

Hellcat [ Legend ]

Anarki===> A nie prościej wpisac i zobaczyc? ;)

Ja wpisałem...a co się stało opowiemy w następnym odcinku ;)

Anarki [ Demon zła ]

no ja to wpisuje i cos sie pojawia...to chyba zle haslo nie ?

Anarki [ Demon zła ]

aha ;))) ja wsiskalem enter nie tam yszka ;P

_Robo_ [ Generaďż˝ ]

Anarki -> ja mowie ciagle o ngsec-u a nie tamtej glupiej zabawce dla dzieci (loginmatrix). Poza tym co za problem wpisac i zobaczyc ?

Azzie [ Senator ]

robo: O boze... alez to proste :)P

A tak sie zastanawialem po cholere oni dali ten przyklad :> Myslalem ze tak sobie just in case ;)

Dzieki :)

Anarki [ Demon zła ]

zaden...ale ja wpisywalem i wciskalem ener na klawiaturze a nie myszka ;PPPP Enter ;P i dlatego nie moglem przejsc dalej...

Anarki [ Demon zła ]

hehe jestem juz w 2 lvl ;P w tym 1 hacku nie matrixie ;P teraz sie mecze z 2 lvl hehe

Azzie [ Senator ]

Cos sie spieprzylo :(((

Przeszedlem lvl 4 i nei dostalem hasla do 5... Napisalo mi ze list zostal wyslany a tu gucio... Od chyba godziny z niecierpliwoscia czekam...

I nie wiem czy wogole przyjdzie czy cos nawalilo i list wogole nie zostal wyslany...

W razie czego zaczne od poczatku ale nie bardzo mi sie chce jeszcze raz to wyszstko robic :)

^Bizarre^ [ Pretorianin ]

Powiedzie mi prosze co trzeba zrobić w telnecie na drugim levelu w ngsec, bo nie wiem wogule jak sie połączyć z tym serverem przez telnet powiedzcie PRoSZe!!

Sephion [ One Winged Angel ]

A ma moze ktos jakis maly hint do lv5 z SQL'em, nie chodzi mi o rozwiazanie tylko jak sie kierowac, czy kombinowac cos z "$table" ??

Azzie [ Senator ]

Spehion: Wlasnie to przeszedlem, w sumie jest dosc proste... Przejzyj dokumentacje, tam jest wszystko napisane... Chodzi ogolnie o to aby rozpieprzyc zapytanie do sqla

Azzie [ Senator ]

ehhh... ale o ile php i sql sa mi znane to cos czuje ze cgi nie jest mocna strona moja :( nic nie rozumiem :/

Azzie [ Senator ]

uhuhuhu i jeszcze wytlumaczenie metody opisane jest na assemblerze :( spoko, oprocz tego ze nie mialem stycznosci z tym jezykime od paru lat :(((

Ale nie poddam sie :))

Robo: na ktorym ejstes poziomie?

^Bizarre^ [ Pretorianin ]

powie mi ktoś z tym telnetem czy nie??

Azzie [ Senator ]

jestem na 7 :)))

Na 6 nie bardzo wiedzialem o co chodzi ale intuicja mnie nei zawiodla :)

Nie wiem czy ja jestem taki dobry czy te zabezpieczenia takie proste (a wlasciwie to i tak dzieki tym materialom co oni daja :) )

^Bizarre^ [ Pretorianin ]

Azzie-prosze powiedz co trzeba zrobić w tym telnecie na drugim levelu?

Sephion [ One Winged Angel ]

Azzie --> dobra bede probowal :)

^Bizarre^ --> zamiast tego mozesz sciagnac plik np. flashgetem, poprostu podajesz spreparowany link i refer :)

Azzie [ Senator ]

bizarre: po polaczeniu sie telnetem z serwerem podajesz mu odpowiednio sformatowany request...

musisz umiescic tam GET, HOST i REFER. O Wszystkim czytaj w dokumentacji...

^Bizarre^ [ Pretorianin ]

Ale co mam sciagnąc? a telnetem jak się to robi musze wiedzieć bo innaczej popełnie samobójstwo

Azzie [ Senator ]

wiesz wydaje mi sie ze problem Cie przerasta... kazdy powinien zauwazyc moment gdy jest za slaby :>

Ja wlasnie chyba to zauwazam na 7. lvlu :>

^Bizarre^ [ Pretorianin ]

Ale jak połączyć sie z serwerem bo mi sie wyświetla nonstop że nie może uzyksać połącznie na porcie 23

Azzie [ Senator ]

O moj boze! na jakim 23??

Masz polaczyc sie z www czyli na porcie 8080! (normalnie jest na 80, ale tutaj stoi na jakims proxy chyba). Numer portu masz podany w adresie!!!

^Bizarre^ [ Pretorianin ]

ja chce sie poprostu nauczyć powiedzicie mi tylko co trzeba dokładnie zrobić na drugim levelu i daje wam spokuj!!

^Bizarre^ [ Pretorianin ]

próbowałem na porcie 8080 i tez nic

Azzie [ Senator ]

Na porcie 8080 sie polaczysz... Oczywiscie nic nie zobaczysz! nawet jak ebdziesz pisal to nic nie ebdziesz widzial chyba ze wlaczysz echo lokalne... ale serwer bedzie sluchal Twoich polecen :) pod warunkiem oczywiscie ze wiesz co mu napisac :)

^Bizarre^ [ Pretorianin ]

ale z jakim adresem sie połączyć www.ngsec.com
czy https://quiz.ngsec.biz:8080/game1/level2/l33t.php

Azzie [ Senator ]

o moj boze... naprawde powinienes sobie chyba darowac ta zabawe...

ale ok...

polacz sie z serwerem quiz.ngsec.biz

^Bizarre^ [ Pretorianin ]

strasznie długo sie łączy

^Bizarre^ [ Pretorianin ]

jeszcze sie nie połączyć i ciągle sie łączy

^Bizarre^ [ Pretorianin ]

no jestem pisze aby kontunuować naciśni dowolny klawisz naciskam a tu nic

^Bizarre^ [ Pretorianin ]

"połączenie z hostem przerwane" co za gówno chyba zara pogram sobie w uplinka

_Robo_ [ Generaďż˝ ]

^Bizarre^ -> ""połączenie z hostem przerwane" co za gówno chyba zara pogram sobie w uplinka"

I to bedzie dla Ciebie najlepsze rozwiazanie.

Azzie [ Senator ]

robo: nie chcialem juz byc zlosliwy i nie napisalem tak, mimo ze chcialem ;)))

na ktorym jestes poziomie?

09.09.2003

23:06

[58]

^Bizarre^ [ Pretorianin ]

Jesteście troszke złośliwi, powinniscie nauczyć mnie troche chociaż jak przejsć ten drugi poziom a wy nic ja dopiero sie ucze!!!

Azzie [ Senator ]

To sie ucz a nie pros o gotowe rozwiazania...

^Bizarre^ [ Pretorianin ]

ale od kogo mam sie uczyć
sam sie nie naucze

Azzie [ Senator ]

no widzisz to wlasnie o to chodzi abys sam sie uczyl... Mnie jakos nikt nie tlumaczyl jak korzystac z telneta a potrafie... Jesli nie umiesz sam do czegos dojsc, korzystajac z wiedzy w internecie oraz z metody prob i bledow to sobie daruj. Nie dla ciebie jest to zabawa...

^Bizarre^ [ Pretorianin ]

Azzie------->już wiem jak sie łączyć z serwerem przez telnet tylko powiedz mi teraz jakie polcenie wydać bo jak podaje takie:
telnet quiz.ngsec.biz 8080 (press return)
GET /index.html HTTP/2.0 (press return)
Referer: https://www.hah-hah.com (press return)------------->tutaj nie wiem co wpisać zamiast tej strony hah-hah (prosze powiedz)
(press return again)

wysiu [ ]

Ja dam linka do jeszcze jednej takiej stronki, i zaraz biore sie za to, z czym sie meczycie..:)

12.09.2003

23:09

[64]

sirQwintus [ Generaďż˝ ]

fajne

^Bizarre^ [ Pretorianin ]

Azzie ----------->pomóż prosze!!!

13.09.2003

13:58

[66]

Arcy Hp [ Pan i Władca ]

Heh....... jestem lamka bo prawie nic nie wiem :D:D:D a tak na maginesie to skąd wy umiecie tak hackować ?? ;)

13.09.2003

14:49

[67]

Ficket [ BMX ]

Hahaha... W tym ngsec to pierwsze zadanie jest banalne... Hahaha...
Level 1 Completed!

CONGRATULATIONS!!! Authentication Completed!

At this point you should update your score filling this form

13.09.2003

15:13

[68]

_Robo_ [ Generaďż˝ ]

Ficket -> zauwaz ze drugiego poziomu juz zdecydowana wiekszosc ludzi nie jest w stanie przejsc :P Ale bawcie sie po zabawa jest przdnia :)

_Robo_ [ Generaďż˝ ]

^Bizzare^ -> co bys tam w refererze nie wpisal i tak efekt bedzie jeden, w telnecie nic nie zobaczysz z wyjatkiem bledu... naprawde daruj to sobie... albo dokaldnie studiuj ten drugi dokument (jest nikla szansa ze cos drgnie) A najlepiej pobaw sie tym co dal Wysiu :)

13.09.2003

15:26

[70]

Ficket [ BMX ]

Kurcze, zrobiłem ten pierwszy level podałem maila, żeby wysłali adres do drugiego ale tu kicha nic nie doszło od pół godziny... Czemu?
PS: Może mi ktoś podać tego linka do drugiego levelu?

13.09.2003

15:37

[71]

Ficket [ BMX ]

Oki problem z mailem rozwiązany czas na drugi poziom... :)

13.09.2003

15:50

[72]

Lewy Krawiec(łoś) [ I can change ]

_Robo_-->Przeszedłem 1lvl za 1 razem:-)))

ehhh [ Angel of Death ]

bosze lvl 1 jest banalny - nie wiem jakim cudem 90% nie moze go przejsc

amoreg1234 [ użytkownik ]

skoro wg was loginmatrix jest taki banalny, to jak przejsc tam 2gi level ???
jest tam w zrodle strony, cos zakodowanego: %74%68%69%73%20%69%73%20%65%61%73%79
to trzeba jakiegos deszyfratora uzyc ?

14.09.2003

22:27

[75]

sirQwintus [ Generaďż˝ ]

ale wy jesteście leniwi
wrrrrr.
wystarczy odpalic gógla , jacha i poczytać...(jak sie wie...... czego sie szuka)
...brac sie za nauke ......leniuchy........
ktos ukończył 9 lvl ?

14.09.2003

23:33

[76]

sirQwintus [ Generaďż˝ ]

mała podpowiedz z której mozna dowiedziec sie co nieco o zasadach działania prostego programu
łamiącego hasełka

Prosty program do łamania hasłÓw :D
.... jest przeznaczony do pracy w sieci peer-to-peer Windows
Network. W polu "udział" wpisujemy nazwę komputera i udostępnienie,
do którego chcemy znać hasło, np: \\komputer1\tajne.
. Dostępne są dwie
metody: "Hasła ze słownika" i "Brute-force".jest jeszcze 3-cia i 4-ta ale 2 wam muszą wystarczyć jako informacja
"jak to działa"

W przypadku pierwszej metody program korzysta z pliku tekstowego,
w którym zapisane są hasła w postaci:
hasło1
hasło2
...
hasłoN
Hasła w sieci Windows Network mogą mieć maksymalnie 8 znaków,
dlatego wszystkie hasła dłuższe niż 8 znaków będą "obcinane" do tej
długości.

Natomiast druga metoda działa na zasadzie sprawdzenia wszystkich
możliwych haseł począwszysch od jedno- do ośmioznakowych. W
ustawieniach możemy określić z jakich znaków ma się składać szukane
hasło. Jeżli wybierzemy tylko opcję "Litery" wówczas sprawdzane
będą hasła, w którch zapisie występują tylko znaki od 'A' do 'Z'.
Czasami podczas pracy programu może pojawić się informacja o błędzie
rozszerzonym. Należy wtedy wznowić prace programu od hasła na którym
skończył. Jeżeli będzie to uciążliwą niedogodnąścią, przyszłe wersje
będą automatycznie wznawiały prace. Jeżeli błędy pojawiają się często
to ...... kombinowac trza zacząć.

II.
Łamacze wykorzystują dziurę, która pozwala na wielokrotne podawanie
niewłaściwego hasła przy łączeniu się do zasobów inncyh komputerów.
Nie ma żandego ograniczenia czasowego, ani liczbowego. Dlatego można
zgadywać hasło, aż trafi się na właściwe. To właśnie czyni Łamacz.
prosty program sprawdza około 100 haseł na sekundę (w sieci 10 MegaBitowej).
Maksymalna długość hasła w sieci Windows Network to 8 znaków.
Zakładając, że mamy do czynienia z niedoświadczonym użytkownikiem
"zgadnięcie" hasła jest nawet całkiem realne. Można posłużyć się
słownikiem lub wykorzystać metodę brute-force. Z zaznaczoną opcją
"Litery", gdzie znaków jest 24 (bez polskich) w alfabecie (w sieci
Windows Network w zapisie hasła nie są stosowane małe litery, co
znacznie ułatwia sprawdzanie) łatwo obliczyć, że (przy prędkości 100
haseł na sek.) program sprawdzi wszystkie hasła max. pięcioliterowe
w czasie 24h.
III.
Program który "myśli" . eeee tego wam nie powiem
uczcie sie od podstaw ...
"viva la DOS"

bartek [ ]

Ngsec pierwszorzedny quiz zapodal, wlasnie strzeliem na pale pierwsze haslo z palca i o dziwo pasowalo, teraz rzeznia, lvl 2.