Verzweifle@ hackit :(

[SteveO1]

ich versteh nicht wie das gehn soll ( level 2 )
und bei telnet mit dieser seite verbinden ( http://quiz.ngsec.biz:8080/game1/level2/l33t.php ) geht auch nicht.
--> connect: WSocketResolveHost: Cannot convert host address "http://quiz.ngsec.biz:8080/game1/level2/l33t.php"

 

[Xalon]

Original von SteveO1
ich versteh nicht wie das gehn soll ( level 2 )
und bei telnet mit dieser seite verbinden ( http://quiz.ngsec.biz:8080/game1/level2/l33t.php ) geht auch nicht.
--> connect: WSocketResolveHost: Cannot convert host address "http://quiz.ngsec.biz:8080/game1/level2/l33t.php"

Also scheinbar hast du keine Ahnung was das HTTP Protokoll,DNS Namen und Telnet miteinander zu tun haben,oder?

Soweit ich das jetzt verstanden hab musst du ein Script mit nem Bestimmten Referer aufrufen?
Machs so:

telnet quiz.ngsec.biz 8080
GET /game1/level2/l33t.php HTTP/1.1
Host: quiz.ngsec.biz
Referer: DER_REFERER

(2xEnter)

mfg,
Xalon

 

[SteveO1]

wo soll man das denn eingeben ?
Ich kann da nichts eingeben . . .

 

[Xalon]

Na in die cmd und den Header dann in Telnet

 

[SteveO1]

also bei telnet kann ich garnichts eingeben..
und wenn ich in der cmd.exe "telnet quiz.ngsec.biz 8080" aufrufe und was eingeben will kommen nur komische balken und nachdem ich enter drücke kommt diese meldung:

HTTP/1.1 400 Bad Request
Date: Sun, 24 Jun 2007 22:02:02 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Req
uest</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that th
is server could not understand.<P>
The request line contained invalid characters
following the protocol string.<P>
<P>
</BODY></HTML>


Verbindung zu Host verloren.

 

[lookshe]

Du siehst unter Windows die EIngabe bei Telnet nunmal einfach nicht.
Wenn du aber alles richtig schreibst, dann kommt schon das gewünschte Ergebnis.

 

[SteveO1]

beir mir kommt immer diese fehlermeldung ..
Oder muss ich vielleicht etwas anderes eintippen ?

 

[Xalon]

Geht doch:

blacknote:/home/lxuser# telnet quiz.ngsec.biz 8080
Trying 213.4.15.133...
Connected to quiz.ngsec.biz.
Escape character is '^]'.
GET /game1/level2/l33t.php HTTP/1.1
Host: quiz.ngsec.biz
Referer: google.de
//Folgendes kommt vom Server und nicht von mir

HTTP/1.1 200 OK
Date: Mon, 25 Jun 2007 12:15:13 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html

da8
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

<head>
<title>Next Generation Security Technologies | ngGames | Game #1</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

USW...

 

[FleaZ]

Wo/Wie finde ich den Referer der dort angegeben werden muss?

 

[Xalon]

Keine Ahnung, irh habt was vom Referer gesagt.

mfg,
Xalon

 

[mucki]

von der Seite:
Hint: Referer is related to this company.

muss wohl auch geraten werden

 

[Xalon]

Axo na dann viel Spaß, hier fängt das Spiel an und die Technik hört auf

 

[FleaZ]

Ich glaube nicht das man das raten muss! Vlt. ist aud der Seite irgendwo ein Werbebanner einer Partnerseite? ?(

 

[fetzer]

Probiert doch einfach mal ein paar Sachen aus. Mehr ist das ganz im Ernst nicht. Die ersten paar Hackits sind noch nicht so kompliziert aufgebaut, dass ihr gleich dran verzweifelt. Das kommt dann frühestens ab dem 8ten, bei dem man schon etwas überlegen musste.

 

[FleaZ]

Original von fetzer
Probiert doch einfach mal ein paar Sachen aus...

Wenn man bei Partners guckt gibt es da 10 Partner! Ist der richtige da dabei?
Nicht das ich die alle umsonst ausprobiere.

 

[SteveO1]

also bringt das alles mit Telnet nichts im 2. level wenn ich das richtig verstehe ??
Der name für den login ist admin und das passwort hat etwas mit der seite zu tun und man soll das passwort "erratten" , "erdenken" ??

 

[fetzer]

Also erstmal sind wir hier nicht das Support-Forum für Fragen nach Hackits. NGSec hat selbst ein Forum dafür eingerichtet, dort steht eigentlich alles drin, was man wissen muss.
Mit Telnet kannst du schon etwas erreichen, allerdings ist das weitaus umständlicher, als einfach nur die Tools und Addons zu benutzen, die schon so oft hier im Habo genannt wurden.
Und wenn du die Beiträge endlich mal richtig lesen würdest, dann wüsstest du, dass man das Passwort mit ein bisschen Nachdenken auch leicht erraten kann. Es geht nicht darum, dass Passwort kompliziert zu erhacken oder ähnliches. Schlichtes Nachdenken soll euch zum Ziel bringen.
Beim zweiten Level geht es dabei nicht ums Passwort, sondern um eine andere Art des Schutzes, nämlich um Referrer. Was das ist kannst du gut selbst bei Wikipedia nachlesen.

 

[SteveO1]

warum gehts nicht um passwort du sollst es doch eingeben


Weil wie soll man denn das passwort rausfinden um zur nächsten seite zu gelangen ?
Ist doch egal wenn man den richtigen Referer übergibt ?
Zum testen hab ihc einfach mal www.google.de übergeben und dann kam der ganze html-soourcecode von der seite



--

 

[fetzer]

Original von SteveO1
warum gehts nicht um passwort du sollst es doch eingeben

Das Passwort ist das gleiche wie im Level davor. Ausprobieren und die Fehlermeldungen interpretieren hilft ungemein Und nein, es ist nicht egal, wenn man den richtigen Referrer übergibt, denn zuerst wird das Passwort und der Username abgefragt und erst dann kommt die Abfrage nach dem Referrer. Und genau den sollst du fälschen, Xalon hat die Grundlagen dazu schon zu genüge gepostet.

 

[SteveO1]

hab ja verstanden wie man den referer über telnet übergibt ..
Nachdem man GET benuzt hat und den host angegeben hat

Referer: www.irgendeineseite.de


Aber kann man es nicht NUR über Telnet herausfinden , also muss man sich erdenken welcher referer übergeben werden solll.
Und woher weiß man ,dass es der richtige Referer war ?