Messages

Bem amigo, eh, esse desafio eh um tanto quanto "bobinho", mas ta valendo. Posso te recomendar um bom?

www.smashthestack.org

Von, cade voce =P

[]'s

dei uma olhada por alto e parece realmente ser bem interessate! vou olhar cm calma mais tarde vlw pelo site ;)

Bem amigos estou de volta após exatamente 1 ano e 4 meses sumido hhehehe e estamos ae pra colaborar na medida do possivel.

Basic Missions

Nível 1

Esse dispensa comentários é simples demais tanto que o nome do desafio é Level 1(the idiot test).

Basta analisar o código-fonte e você verá a senha entre o comentário do código-fonte:

Code Select Expand

<!-- the first few levels are extremely easy: password is senha vai aparecer aqui -->

Nível 2 Confesso que me surpreendeu esse desafio,depois de muito pensar na dica "However, he neglected to upload the password file." se ele esqueceu de fazer o upload do arquivo de senha então.... não existe senha.

Nível 3 Novamente só o que precisa é conhecer um pouco de HTML, analisando o código-fonte encontramos o trecho :

Code Select Expand

< input name = "file" value = "password.php" type = "hidden" > basta acrescentar a pagina password.php na url que aparecerá a senha para o level 4

Nível 4   Nessa parte o administrador fez um script de lembrete de senha se for analisar apenas o trecho do código do desafio vai encontrar:

Code Select Expand

< form action = "/missions/basic/4/level4.php" method = "post" > < input name = "to" value = " webmaster@hulla-balloo.comThis e-mail address is being protected from spambots. You need JavaScript enabled to view it " type = "hidden" >< input value = "Send password to Sam" type = "submit" ></ form ></ center >< br >< br >< center >< b >Password:</ b >< br > < form action = "/missions/basic/4/index.php" method = "post" > < input name = "password" type = "password" >< br >< br > < input value = "submit" type = "submit" ></ form >

Basta alterar o email do administrador e salvar a pagina com algum nome e com a extenção em html depois abra o arquivo que você criou e clique em Send password e você verá a senha de acesso ao LV 5

Nivel 5   Posso dizer que esse é um dos mais gostosos de fazer, mas para isso é necessário ter conhecimentos de javascript principalmente lidar com cookies e formulários, não entrarei a fundo mas segue uma explicação super básica:

Code Select Expand

javascript:alert('PenTestBrasil.com.br'); Vai aparecer uma janela no navegador escrita PenTestBrasil.com.br, isso foi apenas o comando mais básico do javascrit agora veremos um pouco sobre manipulação de cookies.

Code Select Expand

javascript:alert(document.cookie); No comando acima vai mostrar os cookie salvo no seu navegador.

Code Select Expand

javascript:alert(document.forms[0].to.value); Vai mostrar os dados dos formularios, no nosso caso o email para onde a senha sera enviada, lembra-se do desafio anterior que analisamos o trecho do código

Code Select Expand

< input name = "to" value = " webmaster@hulla-balloo.comThis e-mail address is being protected from spambots. You need JavaScript enabled to view it " type = "hidden" > descobrimos que o email do administrador é This e-mail address is being protected from spambots. You need JavaScript document.write( '' ); document.write( addy_text37953 ); document.write( '<\/a>' ); //-->\n This e-mail address is being protected from spambots. You need JavaScript enabled to view it então o que faremos agora é alterar esse email no formulário utilizando o javascript javascript:void(document.forms[0].to.value=" seuemailaki@darkers.com.br This e-mail address is being protected from spambots. You need JavaScript enabled to view it ") então será redirecionado para a pagina que conterá a senha.

Nível 6 Agora começa a complicar,nessa parte não depende de técnicas de hacker, conhecimentos de programação, é necessário apenas paciência, nós deparamos agora com um desafio de criptografia,mas sem saber qual algoritmo está complica mais ainda, efetuando alguns testes percebi que ele aceita apenas 5 letras então teremos que brincar de criptografar o texto até achar a lógica da criptografia e fazer o inverso. Ele nos diz que a senha é " af4i5>8m" Vamos ver alguns pontos, faremos um teste básico pedindo para criptografar a string "aeiou" e tivemos como resultado básico "afkry": * A 1º letra nunca muda então a 1ºletra da senha é "a"

* A letra "e" virou "f" uma letra acima seguindo a escala ASCII

* A letra "i" virou "k" duas letras acima seguindo a escala ASCII

* A letra "o" virou "r" três letras acima seguindo a escala ASCII

* A letra "u" virou "y" quatro letras acima seguindo a escala ASCII

Então percebemos uma tendência na criptografia a 1º letra não muda e vai subindo 2,3,4,5,6 letras seguindo a tabela ASCII então para quebrar a criptografia podemos fazer um programa simples (plano para o futuro) ou fazer o calculo na mão inversamente em vez de subir a escala ASCII você descerá e encontrará a senha para passar de nível.

Nível 7   Desta vez Network Security sam tem guardado o level7 senha não criptografada em um arquivo chamado obscurely guardados neste diretório.
Em outras notícias independentes, Sam criou um script que retorna a saída do comando UNIX cal. Aqui está o script: Está foi a dica dada no site,sabemos que o script retorna a saída do camando unix cal então basta colocar o ano que ele vai mostrar todo o calendário do ano, porem ele nos deixou uma brecha no unix podemos executar vários comandos de uma só vez basta separa-los por ";" então se colocarmos o comando "2009;ls" ele vai mostrar tanto a saída do comando "cal" quanto a saída do comando "ls" que lista todos os arquivos do diretório atual. Você encontrará um arquivo .php basta acrescenta-lo na url e ele mostrará a senha não criptografada.

Nivel 8  Ainda estou concluindo mas no site da a dica que é necessario usar SSI o mais perto que cheguei foi fazer listar os arquivos do diretorio,mas tem q ser listado os arquivos do diretorio q é mostrado na tela do desafio.
Pra explorar cm SSI basta colocar o comando

Code Select Expand

<!--#exec cmd="ls" --> no campo onde ele pede pra inserir comando mas ae q está o problema os comandos sao limitados entao tem q listar os arquivos do diretorio anterior usando diretorio transversal ... ainda nao consegui esse nivel mas to chegando lá!

espero q vcs curtam o desafio é bem legal

muito bom cara vamos detonar todos!

show de bola cara ! nao testei mas parece q funciona

eu uso o unico problema q minha memoria é de 256mb ae fica lenta mas é muito bonito memso

infelismente é molesa pegar um db de um site e forum, basta visualizar o arquivo config.php e depois conectar com o programa mysql front e baixar pela c99 creio qnao tenha opção de baixar só conectar e editar.

mas parabens caso tenha conseguido!

mas diz ae q vul usou de foi de RFI ou s efoi no servidor, bem se for em rfi com certeza foi por algum arquivo no forum pq o site todo em html =/ mas deve ter sido pelo servidor...

auhauhuaha ficou legal mano!

o que faltou pro defcae?  nao conseguiu quebrar minah hash? e nem vai! nem em 1 bilão de ans mas ja mudei de servidor =/

Sorry, the file you requested is not available.

tem cm reupar?

[Aulas de segurança microsoft]

Aulas de segurança microsoft

http://rapidshare.com/files/44868935/20 ... _aula1.wmd
http://rapidshare.com/files/45065708/20 ... _aula2.wmd
http://rapidshare.com/files/45090371/20 ... _aula3.wmd
http://rapidshare.com/files/45461536/20 ... _aula4.wmd
http://rapidshare.com/files/45862209/20 ... _aula5.wmd
http://rapidshare.com/files/45533991/20 ... _aula6.wmd
http://rapidshare.com/files/45535962/20 ... ntec_7.wmd
http://rapidshare.com/files/45538828/20 ... _aula8.wmd
http://rapidshare.com/files/45542344/20 ... _aula9.wmd
http://rapidshare.com/files/45545209/20 ... aula10.wmd
http://rapidshare.com/files/45555282/20 ... aula11.wmd
http://rapidshare.com/files/45563517/20 ... aula12.wmd
http://rapidshare.com/files/45565912/20 ... aula13.wmd
http://rapidshare.com/files/45566682/20 ... aula14.wmd

eu acabei montando um site meu cm forum, mas sempre que da entro aki pra ver as noviaddes , ams só qeum administra siets sabe o tempo q toma, aidna mais trabalho,casamento, faculdfade o tempo encurta mesmo!, mas sempre ta chegando gente boa pelo q pude ver aki!

[abaixo a listagem dos programas]

Desculpem se postar na seção errada ok?

abaixo a listagem dos programas

PhP injection 2006
TelNet command 1.0.1
PHP Ataquer by Canberx
awstatsXPL
BackdoorScanConnect
c0mm4n ISS DAV 1.2 Scan and auto
Command Special Dav Scan and Manager
Google Seach Code By DGTMND
Google Filter
Google Scan By The_Alien
Ha0x Inject 2.0
P01s0n ATACK | server info
php-injectscan2006 by mescalin
Stringer v0.9
Strnger v0.02
xroot
(-TRIAD-) List Sites Editor
putty






http://rapidshare.com/files/44448937/tools.rar
senha : www.forcehacker.com

eu tinah ele aki , ja testei em varios sites e nenhum q funcione! alguem ja obteve sucesso?

exploit em perl
http://rapidshare.com/files/44410304/video_thor_xpl.rar


php injection

http://rapidshare.com/files/44410905/vi ... ection.rar


deface
http://rapidshare.com/files/44419827/deface.rar

ddos

http://rapidshare.com/files/44419253/ddos_thor.rar

explorando xss com acunetix
http://rapidshare.com/files/44412954/acunetix2.rar

invadindo com sql injection e fazendo deface com xss

http://rapidshare.com/files/44411820/sql_xss.rar

implantando um backdoor e fazendo conexao reversa.

http://rapidshare.com/files/44421775/th ... eversa.rar

Vídeo Aula criptografia
http://lix.in/f5a0ce

Vídeo Aula acutenix scanner

:arrow: Download

Vídeo Aula pegando senhas de msn salva no computador

:arrow: Download

Vídeo Aula firewall

:arrow: Download

Vídeo Aula quebrando senhas de arquivos .rar

:arrow: Download

Vídeo Aula ardamax keylogger

:arrow: Download

link off ? podem arrumar por favor o video parece ser interessante