Hackit: Das beste, was ich kenne!

  • Themenstarter Themenstarter SkiN-X
  • Beginndatum Beginndatum
S

SkiN-X

Guest
Hi, vor kurzem bin ich auf http://quiz.ngsec.com gestoßen, das ist das beste und authentichste Game was mir bis jetzt unter gekommen ist, von erraten über refer spoofen zu dummen fehlern, sql-inj., buffer overflows,...

es gibt 2 games mit jeweils 10 level, ich bin im erstem game bei level 9.


Also das ist ne richtige übung, da man in der realität sehr selten auf die 0815 javascrip logins stößt die man bei jedem anderen hackit/hackit-serie findet.


vie spass dabei ;>


mfg
 
Hm, habs mir mal kurz angeschaut. Ist echt ganz nett "realistisch" gemacht, allerdings finde ich ist es etwas langweilig wenn von Anfang an klar ist was getan werden muss. So lernt man dann zwar das, was die Übung erfordert, jedoch nichts anderes.

Hier ist meine liebste Challenge: http://sered.cyberarmy.net

Die Aufgaben sind nicht ALLE realistisch, aber zumindest die höheren Lvl sind "echte" Hacks. Und sie sind sehr schwer. Und frustrierend. Wo ist meine Kettensäge?
 
man weiss nicht von anfang an, was man machen soll... am anfang bekommt man tipps (Hints) später, gibts keine hilfe,manchmal nen pseudo code oder ne binary zum reversen,...

Edit: hab mich dort jetzt mal angemeldet, wo startet man da denn die hackits?

mfg
 
<offtopic>
Momentan versuche ich mich gerade an der ersten Aufgabe, irgendwie habe ich den hinweis den die mir geben nicht ganz verstanden. Dort heißt es ja sinngemäß das das Passwort etwas mit der Firma zu tun hat. Aber irgendwie raffe ich das net ganz, habe die PWD liste (die mit dem schwarzen hintergrund) gesucht was von ngsecure gefunden, aber leider funzt das net, momentan komme ich net weiter. Kann mir einer den Hinweis etwas deutlicher sagen? Bzw. mir nen leichten Stupf in die Richtige Richtung geben? Wäre super, aber bitte auf keinen fall eine art tutorial anleitung oder direkte beschreibung senden, NUR einen kleinen Hinweis.
</offtopic>

Danke für den Link, gefällt mir gut auch wenn ich net weiter komme ^^
 
Original von elite-noob
<offtopic>
Momentan versuche ich mich gerade an der ersten Aufgabe, irgendwie habe ich den hinweis den die mir geben nicht ganz verstanden. Dort heißt es ja sinngemäß das das Passwort etwas mit der Firma zu tun hat. Aber irgendwie raffe ich das net ganz, habe die PWD liste (die mit dem schwarzen hintergrund) gesucht was von ngsecure gefunden, aber leider funzt das net, momentan komme ich net weiter. Kann mir einer den Hinweis etwas deutlicher sagen? Bzw. mir nen leichten Stupf in die Richtige Richtung geben? Wäre super, aber bitte auf keinen fall eine art tutorial anleitung oder direkte beschreibung senden, NUR einen kleinen Hinweis.
</offtopic>
Zum Vergrößern anklicken....

Tipp1: Du brauchst beide Listen eigentlich garnicht, daran soll man nur das Chema der simplen Passworteinfälle verstehen.
Tipp2: Das Simpelste, was sich ein Admin eben ausdenken könnte wenn er ein Passwort für den Adminbereich seiner Seite braucht.

Find die Seite auch ganz gut, bin gerade bei Level 6.
 
Original von Pyrokar
Original von elite-noob
<offtopic>
Momentan versuche ich mich gerade an der ersten Aufgabe, irgendwie habe ich den hinweis den die mir geben nicht ganz verstanden. Dort heißt es ja sinngemäß das das Passwort etwas mit der Firma zu tun hat. Aber irgendwie raffe ich das net ganz, habe die PWD liste (die mit dem schwarzen hintergrund) gesucht was von ngsecure gefunden, aber leider funzt das net, momentan komme ich net weiter. Kann mir einer den Hinweis etwas deutlicher sagen? Bzw. mir nen leichten Stupf in die Richtige Richtung geben? Wäre super, aber bitte auf keinen fall eine art tutorial anleitung oder direkte beschreibung senden, NUR einen kleinen Hinweis.
</offtopic>
Zum Vergrößern anklicken....

Tipp1: Du brauchst beide Listen eigentlich garnicht, daran soll man nur das Chema der simplen Passworteinfälle verstehen.
Tipp2: Das Simpelste, was sich ein Admin eben ausdenken könnte wenn er ein Passwort für den Adminbereich seiner Seite braucht.

Find die Seite auch ganz gut, bin gerade bei Level 6.
Zum Vergrößern anklicken....

Boh bin ich BLÖD ^^
das ist ja so offensichtlich das es schon wieder gut ist *lol* durch den zweiten Tip nur ein versuch und drinne war ich *lach* man sollte halt nicht kompliziertet denken als nötig.

@pyrokar danke für den tip

christian
 
kleiner tipp meiner seits, wie heisst denn die firma? (man beachte die url)

hm hab level 9 mitm linux debugger gescahft, und level 10 hab ich einem tutorial entnommen, weil ich darauf nie gekommen wäre, jetzt hab ich wenigstens eine neue möglichkeit gefunden unter linux zu reversen :>

@ level 6: die lösung ist saehr einfach, bei overflows denkt man immer an shellcode und asm, ist aber hier vieeeeeeeeeel einfacher! man beachte die arrays bei dem namen ;>


mfg
 
argh!!!
ich hatte das Passwort sschonmal ausprobiert, da allerdings mit großbuchstaben. Mann, bin ich blöd^^

EDIT: So, ich bin jetzt auch bei Level 9, aber hab so auf die Schnelle keinen Disassembler für Linux gefunden. Welchen hast denn du benutzt?
 
ltrace habe ich benutzt, unter debian systemen ist der glaube shcon dabei,ansonsten

apt-get install ltrace in der ubuntu 6.0.6 depper drake source list ist ne quelle da konnte ich es updaten...

dann @ google sich ltrace tut/manual suchen

nochn tipp: die datei mal mitm text editor anschauen, da gibts son textstring, der ist wichtig so muss man die datei starten, bzw muss man das programm per ltrace starten und dem string als parameter:

"login=&password=" < nur angucken wenn ihr es wollt, dass ist der string, ist aber weder pc, noch der name nur nen wichtiger anhaltspunkt...



mfg
 
Ich bin langsam echt am verzweifeln: Ich bin irgendwie zu dumm mich einzuloggen. Ich hab mich jetzt 4 mal mit 4 unterschiedlichen e-mail adressen und 4 unterschiedlichen nick names und 4 unterschiedlichen passwörtern, die ich vorher mit dem "password Evaluator" 4mal überprüft hatte angemeldet, doch wenn ich auf den link in der e-mail klicke und meine benutzerdaten KORREKT und mit KORREKTER gros und kleinschreibung eingebe und auf "Submit" klicke kommt JEDESMAL die Meldung:

Authentication ERROR!

Either your username or password are incorrect. Please go back and try again.

Weis jemand was ich falsch gemacht habe? Mein Englisch ist ausserdem nicht gerade dass beste! Mfg, Poseidon.
 
LOL, dsa sind Hackme's, du sollst die hacken, bzw bypassen. meinste du kriegst jetzt 10 Level hinter einenander, wo du dich mit dienem login zeugs anmeldest? :D


mfg
 
AHH, BIN ICH DOOOOF!!!! Ich hab noch nie so ein HackIT oder ähnliches gemacht, dass ist das erste... nach dem posting war ich beim 2. versuch drin...
Tausend Dank. Mfg, Poseidon.
 
Bin bei Level 2. und hab ein Problem:

Man muss sich also wieder mit dem Passwort aus level 1. anmelden aber zudem noch als Referer von was-weis-ich.

Wie funktioniert das genau... ja ich weis, da hats n Link mit nem HowTo... aber was genau passiert dabei?

Wikipedia informiert auch nur sehr spärlich...

Scheint aber ein interesantes Hackit zu sein und nicht nur JavaScript...

MfG
IsNull
 
Das Skript funktioniert so:

Als erstes werden die von dir eingegeben Logindaten auf richtigkeit überprüft.
Sollten die Daten richtig sein, so wird überprüft, woher du kommst ( = Referer ).
Wenn der Referer nicht die richtige Seite ist, dann ist der Loginversuch ungültig und du erhälst eine Fehlermeldung.
Bei falschen Daten erhälst du einfach eine Fehlermeldung, dass deine Daten falsch sind.

Als Code sähe das ganze so aus:
Code: 
if(user == "user" AND pass == "pass") {
  if(referer == "......") {
    LOGIN_SUCCESS
  }else REFERER_WRONG
}else LOGIN_WRONG

Bei der Aufgabe hast du ja die Logindaten gegeben ( die aus Aufgabe 1 ), nur musst du diesmal noch die Überprüfung des Referers umgehen, indem du den Referer einfach fälscht. Wie du das machst, wird in dem Tutorial beschrieben. Am besten das ganze einfach mal mit der Console durchmachen, sodass du die Ergebnisseite im Command-Fenster angezeigt bekommst. Jetzt kannst du das ganze natürlich noch mit Post machen und so deine Ergebnisse auch per Console updaten, jedoch finde ich die Möglichkeit, das ganze mit einem Firefox/Mozilla Addon ( refspoof ) (<-- bitte erst lesen, wenn du es per CMD geschafft hast, sonst bringts dir garnicht ;) ) um längen einfacher.
 
Also meine stärke liegt nicht gerade in HackITs. Es kann sein ,dass ich euch auch noch bei den anderen aufgaben zu rate ziehe :P. Also wenn ich bei Level 2 das How To befolge soll ich
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
Zum Vergrößern anklicken....
ausführen. Welche Seiten entsprechen im Beispiel "www.yoursite.com" und "www.hah-hah.com"? Mein Englisch ist miserabel und ich hab es jetzt Folgendermasen probiert: www.yoursite.com == http://quiz.ngsec.com/game1/level2/l33t.php
www.hah-hah.com == irgendeine-seite-die-dem-hackit-als-"täuschung"-angezeigt-wird.com
Doch dass mit telnet haut nicht so hin. Falls dass alles funktioniert HÄTTE, müsste ich dann einfach in das passwortfeld wie in level 1 die Zugasngsdaten eintippen und mich einloggen oder wie oder was? Mit Bitte um Hilfe, Poseidon HackIT Lusche.
 
installiert euch erstmal das firefox plugin "http live headers" installieren > neustarten

jetzt geht erst auf die l33t.php schaltet live http headers an gibt die login daten ein und sendet die login daten ab, error erscheint (is ja nix neues) jetzt wieder das fenster von http live headers nach vorne und dort nach ganz oben scrollen, da gibt ne zeile mit

Refer: <der pfad von der l33t.php>

die zeile klickt ihr an und drückt auf wiederhohlen. ein neues fenster springt auf wo ihr

Refer: <der pfad von der l33t.php> wieder seht, die zeile editiert ihr nun einfach.


nochn kleiner tipp: schaut euchden Hint auf der l33t.php an :>



mfg
 
Das funzt immer noch nicht. Im Hint steht, dass mann den "Host Header" nicht vergessen soll (ich glaube wenn ich drauf komme kommt jeder andere auch drauf). Was soll ich den auch noch mit dem irgendeinem header machen und wie? Wer echt net wenn ihr mirs erklärt. Mfg, Poseidon HackIT ober Lusche.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben