resolução Hack this Site /Basic Missions /

Iniciado por thorking, 30 de Abril , 2009, 06:43:42 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

thorking

30 de Abril , 2009, 06:43:42 PM
Bem amigos estou de volta após exatamente 1 ano e 4 meses sumido hhehehe e estamos ae pra colaborar na medida do possivel.

Basic Missions

Nível 1

Esse dispensa comentários é simples demais tanto que o nome do desafio é Level 1(the idiot test).

Basta analisar o código-fonte e você verá a senha entre o comentário do código-fonte:

Código Selecionar
<!-- the first few levels are extremely easy: password is senha vai aparecer aqui -->

Nível 2 Confesso que me surpreendeu esse desafio,depois de muito pensar na dica "However, he neglected to upload the password file." se ele esqueceu de fazer o upload do arquivo de senha então.... não existe senha.

Nível 3 Novamente só o que precisa é conhecer um pouco de HTML, analisando o código-fonte encontramos o trecho :
Código Selecionar
< input name = "file" value = "password.php" type = "hidden" > basta acrescentar a pagina password.php na url que aparecerá a senha para o level 4

Nível 4   Nessa parte o administrador fez um script de lembrete de senha se for analisar apenas o trecho do código do desafio vai encontrar:

Código Selecionar
< form action = "/missions/basic/4/level4.php" method = "post" > < input name = "to" value = " webmaster@hulla-balloo.comThis e-mail address is being protected from spambots. You need JavaScript enabled to view it " type = "hidden" >< input value = "Send password to Sam" type = "submit" ></ form ></ center >< br >< br >< center >< b >Password:</ b >< br > < form action = "/missions/basic/4/index.php" method = "post" > < input name = "password" type = "password" >< br >< br > < input value = "submit" type = "submit" ></ form >

Basta alterar o email do administrador e salvar a pagina com algum nome e com a extenção em html depois abra o arquivo que você criou e clique em Send password e você verá a senha de acesso ao LV 5

Nivel 5   Posso dizer que esse é um dos mais gostosos de fazer, mas para isso é necessário ter conhecimentos de javascript principalmente lidar com cookies e formulários, não entrarei a fundo mas segue uma explicação super básica:

Código Selecionar
javascript:alert('PenTestBrasil.com.br'); Vai aparecer uma janela no navegador escrita PenTestBrasil.com.br, isso foi apenas o comando mais básico do javascrit agora veremos um pouco sobre manipulação de cookies.

Código Selecionar
javascript:alert(document.cookie); No comando acima vai mostrar os cookie salvo no seu navegador.

Código Selecionar
javascript:alert(document.forms[0].to.value); Vai mostrar os dados dos formularios, no nosso caso o email para onde a senha sera enviada, lembra-se do desafio anterior que analisamos o trecho do código
Código Selecionar
< input name = "to" value = " webmaster@hulla-balloo.comThis e-mail address is being protected from spambots. You need JavaScript enabled to view it " type = "hidden" > descobrimos que o email do administrador é This e-mail address is being protected from spambots. You need JavaScript document.write( '' ); document.write( addy_text37953 ); document.write( '<\/a>' ); //-->\n This e-mail address is being protected from spambots. You need JavaScript enabled to view it então o que faremos agora é alterar esse email no formulário utilizando o javascript javascript:void(document.forms[0].to.value=" seuemailaki@darkers.com.br This e-mail address is being protected from spambots. You need JavaScript enabled to view it ") então será redirecionado para a pagina que conterá a senha.

Nível 6 Agora começa a complicar,nessa parte não depende de técnicas de hacker, conhecimentos de programação, é necessário apenas paciência, nós deparamos agora com um desafio de criptografia,mas sem saber qual algoritmo está complica mais ainda, efetuando alguns testes percebi que ele aceita apenas 5 letras então teremos que brincar de criptografar o texto até achar a lógica da criptografia e fazer o inverso. Ele nos diz que a senha é " af4i5>8m" Vamos ver alguns pontos, faremos um teste básico pedindo para criptografar a string "aeiou" e tivemos como resultado básico "afkry": * A 1º letra nunca muda então a 1ºletra da senha é "a"

* A letra "e" virou "f" uma letra acima seguindo a escala ASCII

* A letra "i" virou "k" duas letras acima seguindo a escala ASCII

* A letra "o" virou "r" três letras acima seguindo a escala ASCII

* A letra "u" virou "y" quatro letras acima seguindo a escala ASCII

Então percebemos uma tendência na criptografia a 1º letra não muda e vai subindo 2,3,4,5,6 letras seguindo a tabela ASCII então para quebrar a criptografia podemos fazer um programa simples (plano para o futuro) ou fazer o calculo na mão inversamente em vez de subir a escala ASCII você descerá e encontrará a senha para passar de nível.

Nível 7   Desta vez Network Security sam tem guardado o level7 senha não criptografada em um arquivo chamado obscurely guardados neste diretório.
Em outras notícias independentes, Sam criou um script que retorna a saída do comando UNIX cal. Aqui está o script: Está foi a dica dada no site,sabemos que o script retorna a saída do camando unix cal então basta colocar o ano que ele vai mostrar todo o calendário do ano, porem ele nos deixou uma brecha no unix podemos executar vários comandos de uma só vez basta separa-los por ";" então se colocarmos o comando "2009;ls" ele vai mostrar tanto a saída do comando "cal" quanto a saída do comando "ls" que lista todos os arquivos do diretório atual. Você encontrará um arquivo .php basta acrescenta-lo na url e ele mostrará a senha não criptografada.

Nivel 8  Ainda estou concluindo mas no site da a dica que é necessario usar SSI o mais perto que cheguei foi fazer listar os arquivos do diretorio,mas tem q ser listado os arquivos do diretorio q é mostrado na tela do desafio.
Pra explorar cm SSI basta colocar o comando
Código Selecionar
<!--#exec cmd="ls" --> no campo onde ele pede pra inserir comando mas ae q está o problema os comandos sao limitados entao tem q listar os arquivos do diretorio anterior usando diretorio transversal ... ainda nao consegui esse nivel mas to chegando lá!

espero q vcs curtam o desafio é bem legal

thorking

#1
01 de Maio , 2009, 01:47:04 PM
Citação de: 6_Bl4ck9_f0x6 online 01 de Maio , 2009, 10:21:45 AM
Bem amigo, eh, esse desafio eh um tanto quanto "bobinho", mas ta valendo. Posso te recomendar um bom?

www.smashthestack.org

Von, cade voce =P

[]'s

dei uma olhada por alto e parece realmente ser bem interessate! vou olhar cm calma mais tarde vlw pelo site ;)

Insano

#2
02 de Maio , 2009, 05:30:00 PM
Eu também recomendo amigo.

[]'s
Imprimir
Ir para o topo Páginas1
Ações