Всем прива!!! тут наткнулся на игру где предлогается : Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности. вот и решил предложить сильным мира сего пройти и подробно отписать как был пройдёт каждый уровень=) заранее знаю только это: Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой Впрочем, это несложно. Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку. Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой. Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL. Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора. Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум. Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00. Благодарю за ваши подробные разъяснения кождого этапа (можно даже конкурс устроить)))) вот собственно и поехали: http://quiz.ngsec.biz:8080/game1/
вообще-то я уже про это писал. всё было сдёрто с http://www.nsd.ru/hack.php?group=prom&state=12 кстати чела с ником нсд недавно по ящику показывали для показательного взлома. это я где-то читал, где - не помню
Всё верно!!! я обычно интересные статьи копирую и в ворде храню- от того и трабл что не помню откуда..... тем не менее)))
а я вот всё не изыщу времени чтобы разобраться с подделкой рефферера через телнет, так-то пароль я быстро подобрал. вот так вот
ну первый уровень курам насмех....)))) кстати там есть рейтинг и кто на каком уровне... может и вправду устроить соревнования кто первый 10 уровень одолеет!? прощёл, поделись с друзьями)))))
j0y, NSD ты мог видеть в программе Человек и Закон по первому каналу. А прочесть мог в его ЖЖ или ЖЖ Венума. =) Может ещё где-нить)). Лично я там нашёл. А терь про конкурс. Таких конкурсов дофига в инете, если кто хочет, могу дать ссылку на сотки таких квестов. На самом деле интересней проходить хак-квест, написанный нашими же античатовцами. =)
Rebz к сожалению этот выпуск "чел и закон" как и остальные, я не смотрел, а просто об этом читал. говорят это видео где-то валяется в инете. не в курсе ?
j0y, не.. не знаю. Посмотри каменты здесь: http://www.livejournal.com/users/ven000m/ http://www.livejournal.com/users/nsd_ru/ Может найдёшь чего.. Сорри за оффтоп