Verzweifle@ hackit :(

[Huggy]

Hi!


Es ist

peinlich
unspektakulär
abnormal
unlustig
nichtssagend

aber ich hab ne "peinliche" frage..

ich hänge bei: game 1,

level 1 <-- :O


Nicht schön.

http://quiz.ngsec.com/game1/level1/

hab gelesen es geht mit Telnet,
kann connecten aber dann hab ich einfach n schwarzes telnet fenster,
erst wenn ich irwas eintippe und enter drücke
seh ich den source des hackits und dann wird verbindung sofort geschlossen.


Kann mir wer vll für lvl 1 und lvl 2 ne hilfe geben? =)



Ich weiß das PW von dem ersten, aber auch nur wegen dem Hint.
Der lösungsweg würde mich interessieren

MFg


der arme arme

Huggy

 

[Bytestream]

Kannst ja mal eine Suchmaschine nach "Password Guessing" befragen.

Für Level 2 muss ich mich scheinbar registrieren. Dafür habe ich leider grad keine Zeit, aber vllt. später.

 

[fetzer]

Der Lösungsweg vom ersten ist einfach nur Ausprobieren. Es geht darum, dass ein schwaches, erratbares Passwort verwendet wurde. Und genau das sollst herausfinden. Also schau dich etwas auf der Login-page um und such Wörter, die die auffallen, Beispielsweise Admin oder der Name der Seite oder oder oder..

 

[Huggy]

1)

Nein, msust du nicht:

http://quiz.ngsec.biz:8080/game1/level2/l33t.php


und das mit dem Quelly durchuchen will ich nicht.
Ich will diesen tipp" ignorieren", da es ja auf die technische methode auch gehen muss.
Die interessiert mich


und passwort guessing is meines wissen auch ne art bruteforce, welches verboten ist.

geht das nicht über Spoof / telnet?

 

[fetzer]

Im ersten Level nicht, deswegen sind ja die Tips da. Es geht ja darum, dass du erstmal unsichere Passwörter ausprobierst, damit du siehst, dass man diese nicht verwenden sollte.

Beim zweiten musst du nur den Http-header verändern, die Hints helfen dir da etwas weiter, welche Werte du verändern musst. Wie ein Header aussiehst erfährst du über Google. Verändern kannst du ihn entweder über Addons für deinen Browser ( für Firefox gibts da einige ) oder per Telnet-Console.

Falls du noch mehr Hilfe brauchst, die Forumsuche liefert dir gute Ergebnisse:
Hackit: Das beste, was ich kenne!

Nächstes Mal bitte vorher suchen...

 

[Huggy]

Danke, ich habe gesucht.

Das mit telnet hab ich ja beschrieben, und DARAUF wollte ich ne antwort.
Warum ich da nur schwarz sehe, keinen text

Danke.


Und diesen RefSpoof hab ich^^

@@ Got the 2

 

[FleaZ]

Ich hänge im 2. Level!
Ich habe "HTTP Live Headers" für FF. Doch wo finde ich die Referer-Adresse??

 

[EL]

Hallo, passt vielleicht nicht ganz zum Thema...aber hat von Euch schon jemand dieses Zertifikat, welches man innerhalb von 24 Stunden absolvieren muss, gemeistert?
Ist das sehr schwer?

 

[SteveO1]

Hey , wie komme ich denn zu level 2 ??
Ich hab level 1 geschafft und dann komme 2 felder damit ich meine score updaten kann ..
Hab mich da regestiert und meine Score auch upgedated. Und was jetzt ?
jedes mal wenn ich das 1. leve mache komme ich auf die Seite mit der Score .

Wie oder WO komm ich denn ins 2. Level ?





EDIT:- -

Wenn ich level 1 schaffe kommt jetzt die Nachricht
"


Don't even try to fool me: You are at level 1 trying to gain level 1.
Please go step by step "

 

[FleaZ]

Original von SteveO1
Hey , wie komme ich denn zu level 2 ??
Ich hab level 1 geschafft und dann komme 2 felder damit ich meine score updaten kann ..
Hab mich da regestiert und meine Score auch upgedated. Und was jetzt ?
jedes mal wenn ich das 1. leve mache komme ich auf die Seite mit der Score .

Wie oder WO komm ich denn ins 2. Level ?





EDIT:- -

Wenn ich level 1 schaffe kommt jetzt die Nachricht
"


Don't even try to fool me: You are at level 1 trying to gain level 1.
Please go step by step "

Wenn du deinen Score Updatest bekommst du eine E-Mail wo die URL fürs zweite Level drinsteht!

 

[Huggy]

Prinzipielle frage... bei brutus oder WWW hack - egal.

Kommt man durch bruteforce oder durch eine von THC erstellte dic (größe: 15 gb) schneller vorran?


Im grunde ist diese dic ja auch nur durch bruteforce erstellt, oder?

 

[SteveO1]

wenn ich mit telnet eine seite connecten will kommt jedesmal die meldung
" Connecting to 'www.whatever.de' "

und dann nach einer pause


" Connection failed: No Error "
" *** Server has closed ***

 

[Lesco]

Die meisten Server bieten keinen Standard-Telnet-Dienst auf Port 23 an. Was du tun musst ist auf Port 80 zu verbinden und entsprechende HTTP-Anforderungen zu schicken.

 

[EL]

Prinzipielle frage... bei brutus oder WWW hack - egal.
Kommt man durch bruteforce oder durch eine von THC erstellte dic (größe: 15 gb) schneller vorran?

Im grunde ist diese dic ja auch nur durch bruteforce erstellt, oder? großes Grinsen

Du meinst level1?
ich bin mir sicher auch wenn du eine 3x so grosse wordlist hast, wird diese nutzlos sein. Am besten ist logisches Denken. Lies einfach den Tip dazu. Bei mir war der 2. Versuch dann ein Treffer...

 

[Huggy]

Nein, nicht versuch eins.
Bei mir war der erste n treffer.


ich schrieb: PRINZIPIELL.

ps: bin jetzt bei nummero 6

 

[SteveO1]

Ja , jetzt kann ich mich verbinden.
Wie schickt man entsprechende HTTP-Anforderungen ?

 

[Lesco]

http://tools.ietf.org/html/rfc2616 oder http://en.wikipedia.org/wiki/Http
Da diese Hackits jedoch nicht zur öffentlichen Diskussion, sondern zum eigenständigen Lösen gedacht sind, sollte man keine zu genauen Hinweise geben.

Wenn du es dir einfacher machen willst, kannst du aber auch, wie gesagt, ein FF-Plugin nehmen, wobei meines Erachtens irgendwie der Sinn des Hackits verloren geht.

 

[EL]

PRINZIPIELL? also noch bei level 1

 

[Huggy]

Muss ich deine logik verstehen?
Ich hänge gerade bei nummer 6, da nummer 5 laut forum verbuggt ist.
und prinzipiell steht für "überhaupt".

 

[EL]

sorry hab ich falsch verstanden...ich dachte du hättest "PRINZIPIELL" als password versucht =)