Hallo Boardies,

da hab ich doch mal einen Link gefunden der sicherlich jeden interessiert.
http://www.try2hack.nl/
Auf dieser Website gibt es 9 verschiedene Level jedes mit einem anderen Sicherheitsmechanismus.
Bin selbst bis LvL 7 gekommen. Ab da wird es auch mächtig hart.
Mich würde mal interessieren wie weit die Forumbasler so kommen :D

mfg

Ich krieg in "Level 1" das verdammte Passwort nicht raus :mad
Ich bin halt kein Hacker, maybe ein Virenverbreiter . . . :D
Mal im Ernst: Kannst du mir das Passwort per mail schicken? ;)

Gruß,
wauwau

Nix gibts :D
LvL 1 is noch wirklich einfach ich sag nur Quelltext.

ich sage nur Quelltext :)

Original erstellt von Sir Mouse
ich sage nur Quelltext :)
Ich muss eine Gehirnblockade haben! :mad
Ich komme nicht drauf und wenn ihr es mir sagt, ärger ich mich, wie leicht es wäre... ;)
Ich versuche es morgen noch mal, vielleicht seh ich ja dann was im "Quelltext" :D

Gruß,
wauwau

P.S.: Kann es sein, dass es immer was anderes ist oder ist es immer das selbe?

@wauwau --> rechte maustaste quelltext!!

ok level1 is einfoch - oba bei level 2?
muas ma do den java code irgenwie aunschaun?

chjm

@wauwau

ok noch ein tipp ich sage nur recht maus ;)

Also im zweiten Level stecke ich auch, das erste war einfach, aber da ich nicht alzu oft Hacker spiele, würde ich mich über einen Tipp freuen...

Achso.... Gehirnblockade weg! :D
@Mouse: Du gibst die Tipps immer als zweiter! ;)
Level 2 hat nichts mehr mit dem Quelltext zu tun (<- falls doch, überseh ich die Lösung in diesem ).

Gruß,
wauwau

P.S.: Wie hast du die Site gefunden, Prophet?

hmm und nun ?????

In Flash importieren bringt auch nix.
Gibt ma jemand nen Tipp?

im level2 einfach die seite saugen, und dann am rechner anschauen
unter linux z.B. mit wget http://www.try2hack.nl/levvel2.html
dann das Shockwaveflash runterladen
und das dann anschauen.
da steht das pwd drin
aber Level 3?
hab den Quelltext hier vor mit liegen, aber das ist fieserweise ne falsche Fährte....
welche Möglichkleiten hat man, um in html Variablen zu setzen?

@ wauwau auf einem anderen Board ;)

@ all ich lass ich euch mal ein bissel schmorren sonst wird aus euch kein Sternenhacker :D
Aber ein Tipp hab ich noch es hat indirekt was mit dem Quelltext zu tun.

@ coolinger verrate mal nicht zu viel sonst macht es keinen spaß mehr ;)

@Prophet: Bin auch im Level7, aber bis dahin ist es heftig. Und weiter bin ich auch noch nicht gekommen, weil *unklar* ;)
Aber macht echt ne Menge Fun dieser Contest, sowas sollte es öfters geben. Besonders gut ist der 2. VB-Level :D

Nunja, das erste war kinderleicht! Aber ab Level 2 hab ich keinen Bock mehr :mad zu stressig.... :D

hi @ all
bin in lvl 5 aber da weiß ich nich wieter. muss ich mal vb installieren und mir die dll angucken doer kann ich mir das sparen?
cu Santas little helper

@ Melle

ist aber auch machbar ich weiß auch wie nur nen bissel umständlich da man den Header sowie den Refer faken muss. Geht zum Bsp. mit Proximotron oder Telnet.

@ Santas little helper
Decompilen heißt das Zauberwort

Nunja habs auch mal versucht und bin an Level 2 kläglich gescheitert...habe keinerlei Idee wie man auch an die Daten von dem .swf File kommen sollte...meiner Meinung nach unmöglich...

Eine Idee wäre noch das auszudrucken...denke aber nicht das dabei was rauskommt...

Quellcode anschauen bringt nichts...
Flash einzeln anschauen bringt auch nichts...

Funktioniert laut Coolinger nur mit Linux :D ...hab ich nicht installiert...


Also kurz gesagt ist dieser Test nur was für Leute die sich mit Programmierung, Webtechnologien und allen dazugehörigen Programmen perfekt auskennen...also nix für mich :D ...hasse Programmierung...

@ ALCx

Hast du die *swf schon !? Wenn du sie hast dann ist doch das größte Problem Geschichte.

;)

mhf...ich hänge jetzt bei Passwort Level 4. Hab die *.class Datei gesaugt und dachte da steht alles nötige drin. Dem ist aber nicht so, oder?

MfG

edit: Ich hab mir die "PasswdLevel4.class" mit nem Hexeditor angeschaut, kann da aber nichts sinnvolles sehen. Kann mir mal jmd einen Tip geben?

Hab jetzt auch level2 geschafft :-)

Muss mich jetzt einmal mit Level3 beschäftigen!!!

Mich würde jedoch interessieren wie man an die swf Datei ohne LINUX kommt???

chjm

einfach mit GetRight laden "http://www.try2hack.nl/FlashLevel2.swf" und dann....

Geht noch einfacher: einfach den Pfad angeben, dann die Seite per eMail verschicken (so tun als ob), und: tada! Im Anhang der Mail befindet sich die Datei.

Wieso frißt er AbCdE nicht, Mist. Brauche ne neue Idee für Level3

@[UTC]VADER
Du hast doch nicht wirklich geglaubt, dass das so einfach ist wie bei Stufe 1? ;)

Ich hänge bei der 4. Stufe und hätte gerne einen Tip, wie ich weiter komme.

MfG

Werde daraus nur leider nicht schlauer, ist ja "nur" Java Script...

Der lagert eine Scriptdatei aus: JavaScript.txt, die solltest du mal unter die Lupe nehmen. ;)

MfG

ach die seite gibt es immernoch...
damals bin ich beim letzten level gescheitert... level 9 war das glaub ich... da ging es darum, eine sicherheitslücke eines eggdrops mit nem löchrigen tcl script zu umgehn, um admin rechte auf dem bot zu erlange...

aber der rest ist relativ simpel ;)

@ Hucken respekt ;)

@ chjm,Sir Mouse,[UTC]VADER das mit der *.swf geht noch leichter.

@ all gebt nicht zuviele Tipps, sonst hört der Spaß gleich auf.

die haben auch ein forum auf der seite...
wenn man nicht weiterkommt, sollte man dies benutzen... dann kommt man sehr schnell weiter...

an einer stelle wird ein passwort irgendwo verschlüsselt... an den algorithmus ranzukommen is schon ein schweres stück...

Das Board ist aus genau dem Grund tot, weil die Lösungswege beschrieben wurden. Kann mir nich mal einer nen Tip für Level 4 geben?

MfG

och das war tot ? schade...
level 4 muss ich mal schaun was das war... vielleicht find ich noch was in meinen irc logs ^_^

edit:
ja in meinen logs stehn noch die ganzen lösungen... habs nähmlich mit einem kollegen gelöst...
also level 4 ist zu einfach... ich wüsste nicht was ich da für ein tipp geben sollte ohne direkt die lösung zu verraten... naja... ich versuchs mal so... der IE is die lösung... mehr brauch man nicht...

So ich baumel jetzt bei Level 5 rum...

Ich sag es mal so für LVL 1-4 ist TIF die Lösung.
Jetzt müsste man nur noch wißen was TIF ist :D

@ Hucken wie bist du bei 7ten vorgegangen!?
Über Telnet bekomme ich leider keine Verbindung

naja 1 bis 3 geht auch ohne TIF :D

was ist bittesehr TIF ?
hab nur den editor gebraucht :p

ja das war auch einfach... *g* man muss ja nur die geforderten dinge emulieren... was ausser telnet kann das noch ? :)

mit telnet war es mir zu kompliziert...

JO TIF :D

Löse ich später auf ;)
Außer Telnet gehts über nen Proxy um den Refer und den Header zu faken. Allerdings ist mir noch kein Proxy untergekommen der es mit macht :o

da gibts noch ne txt datei (level4.txt oder so ähnlich)... nich die class nehmen (in den temporären internetdateien)... da findste alles drin was de brauchst
cu Santas little helper

Koennt ihr mir mal nen tip geben, wie level5 funzt?

santa... lass ihnen den spass und verrat nicht alles...

prophet... nimm mal proximotron... das konnte alles mögliche faken... zumindest ging es damit bei mir...

@unregistered...
decompilen :p
ab da ist es dann einfach ;)

aber er hat doch so gebettelt =) ... ich kann doch keine leute weinen sehen :D

@prophet: oh, ich glaube ich hab da was verwechselt - bin dann doch wahrsch. schon in Level8 ... wenn ich von "Header faken" usw. höre und DAS Level7 sein soll ... ja, dann bin ich im 8. :D Ist schon ne Weile her, hab mir aber alle Logins/PWs und die einzelnen URLs aber in ein Textfile gesichert. Nun muss ich nur noch die entsprechende CD finden, wo das Textfile liegt ;)
Level7 ist übrigens net sooo schwer, wie man anfangs denkt. Man muss nur wissen, nach welchem Format der vielen Formate des gesamten WWW (Achtung: das war ein Tip! :D) so ein HTTP-Header aufgebaut ist. Dann das ganze per Telnet an den Server senden - zurück kommt die Lösung ;) Gaaaanz easy :p
Viel Lesen und Informationen sammeln und das Benutzen von Suchmaschinen erleichtert da vieles... :cool

das 8te ist verhältnismäßig schwer, wenn man sich nicht mit cgi auskennt *g*

Mit Proximotron arbeite ich schon allerdings hab ich wie gesagt Probs mit dem Proxy ;)
Naja und über Telnet bekomm ich keine Verbindung zu stande. :rolleyes

Original erstellt von The Prophet
@ ALCx

Hast du die *swf schon !? Wenn du sie hast dann ist doch das größte Problem Geschichte.

;)


Logisch hab ich die...seit meinem Test gestern...und dann ?!? ...

Muss wohl zu blöd für solche Tests sein....

Was soll ich mit dem swf Teil anfangen?

-Mir mit Flashplayer anschauen? Toll kommt ne Passwortabfrage was für ein Wunder...und doch nicht etwa genau dieselbe wie auf der Webseite ...
-Mir mit Macromedia Flash anschauen? Toll kommt ne Passwortabfrage was für ein Wunder...und doch nicht etwa genau dieselbe wie auf der Webseite ...

-Auslesen? Meiner Meinung nach nicht möglich....das einzigste was mit swf möglich ist, ist den Passwordschutz so eines Files zu umgehen...damit kann man aber noch lange nicht reinschauen...sondern nur das File selber in eine eigene Webseite mit einbauen...

Da es mit dem Quelltext nix zu tun hat, gibts nur noch eine Lösung...

Schnell wieder löschen ....und das ganze vergessen....

ALCx du kannst hier doch oft genug von leuten lesen, dass sie auf stufen 8 oder 9 waren - damit ist doch wohl einwandfrei gezeigt, dass es möglich ist ;)

@ALCx

na wenn du die richtige Lösung gerade eben ausgeschlossen hast, kann das ja nix werden *g*

@ Prophet

Proximotron is doch der proxy ? wo liegt dein prob ? oder haben die den test wiedermal verändert ? *g*

Original erstellt von ALCx



Da es mit dem Quelltext nix zu tun hat, gibts nur noch eine Lösung...



Bist du dir da so sicher ;)
Notepad ist mein liebstes MS Tool ;)

@ Hucken klingt logisch :cool

Okok...habs ja eingesehen das es nichts für mich ist...im Quelltext habe ich nichts entdecken können, was mir auch nur ansatzweise weiterhelfen könnte...

So bin nun LvL 8 :)

Aber CGI ahh :p

viel spass Prophet...
der erste teil ist schwer denk ich... per cgi trick (exploit ?) kommt man an den username... aber das passwort ist zusätzlich nochmal verschlüsselt... um es zu entschlüsseln hab ich 10 minuten zum suchen und 5 mins zum reinen decoden gebraucht... damals noch mit 450er P3 *g*

ich raff es nicht. Jetzt hab ich das Pass für Lvl 5 raus... geb es ein und stimmt auch, aber ich komme nicht in die nächste Ebene?!

@ Hucken

Wo ich von CGI auch soviel Ahnung hab ;) Na ich werde mal ein bissel googln wird sich schon was finden lassen.

@ ZeroFlash den Link hast du ja nun :)

Ist TIF vielleicht sowas wie der InttelliTamper? Bis Level4 gehts damit ja ganz gut (3-4 min.)
Das größte Problem war meine Firewall und Opera von den 'guten Absichten' des ganzen Java und ActiveX Mülls zu überzeugen.
Wosteckt den nu der versprochene VB Teil, richtiges disassemblieren ist besser als dieser HTML/Java Krams. Und wenn man's richtig macht (siehe CrackMe-Contests) auch viel sicherer :D

jo danke den hab ich jetzt...
Dumm wenn die eine URL down ist :D

@ Vander der VB krams geht in LVL 5 los :D

IntelliTamper hmmm nö :D

ich weiss immernoch nich was das sein soll... hoffentlich wird es bald gelöst...
egal... die ersten sind auch ohne dem einfach :)

Dazu hätte ich auch nochmal ne Frage, bin jetzt zwar bei 6 heißt aber nicht unbedingt viel. Die Java-Geschichten sind ja absolut einleuchtend, hatte ja selber mal ne Member-Area damit "geschützt" (Schande über mich). Nur: wie finde ich im Nomalfall den Dateinamen der PW-Datei raus wenn ich diesen nicht kenne? Diese hier hatten ja noch halbwegs einleuchtende Namen, aber wenn die mal X3f4C heißen sollte....?

EDIT:

Mit IntelliTamper geht das ja ganz gut, nur wenn es auch anders gehen soll?

da gibts noch ne txt datei (level4.txt oder so ähnlich)... nich die class nehmen (in den temporären internetdateien)... da findste alles drin was de brauchst

Wohwer hast du das gewußt? Das stand doch nirgends oder (ich meine Quellcode oder so)? Ist mir ein Rätsel. :rolleyes

Danke trotzdem.

MfG

Die Lösung heißt IntelliTemper, jedenfalls bei mir jetzt. Wie es anders gehen soll weiß ich auch nicht...

hmmm...

ich bin in level 5, hab das ding decompiled, hab einen username und passwort, aber wenn ichs eingebe, kommt nur: "username not accepted". bin ich irgendwie auf der falschen spur? oder kann ich mit der url was anfangen?

-->wenn ich doof frage, tut mir leid, aber ich hab mit sowas zum erstenmal zu tun, bin kein informatiker und hab auch keine ahnung von progammieren:)

gruß palo

Die Spur ist Richtig. Nur hast du vielleicht fest gestellt das es da noch einen Algorithmus gibt, diesen gilt es noch zu entschlüssen. Dieser Spuckt dir dann den richtigen Benutzer sowie das dazugehörige PW aus. :)

wie geht sowas, davon hab ich keine ahnung:(

gibts vielleicht im inet irgendwo ne page "programmieren und so für anfänger" mit grooooooßen bildern?

wenn mir jemand helfen möchte, nur zu!:)

gruß palo

Auf Anhieb hab ich noch nen Tipp parat.
Oben siehst du doch die Buchstaben und Zahlenreihe! Oder?
Und unten siehst du doch Buchstaben und Zahlen gewurschtel anhand von denen kannst du oben in der Buchstabenreihe die einzelnen Buchstaben abzählen. Du kommst so auf ein Benutzernamen sowie ein PW.

huh, ich habs auch noch geschafft!:)

auch wenn er mir erstmal ne falsche url angibt "for win NT/2000 Users"

hab dann vorne einfach wieder die .nl domain eingegeben und dann war ich doch da.

oder war die auch in nem algorythmus weiter unten versteckt? für den war ich dann zu faul:D

@prophet
danke für die erklärung, mir fehlen da einfach so einige grundbegriffe.
ich denk jetzt mal daß hier für mich auch schluß ist, von vb und so hab ich keine ahnung.
aber ich schaus mir mal noch an :cool

thx, gruß palo

Aber ist auch machbar, ich habs im Moment bei LvL 8 aufgegeben. Weil ich von CGI kaum einen Plan habe :o

@prophet

sag doch mal was cgi heißt. und tif. das kenn ich nur als bildformat:D

braucht man für level 6 irgendwelche programme, ich hab keinen plan wie ich da ran gehen soll.

gruß palo

CGI ist Perl :) TIF = Temporary Internet Files :D

Für LvL 6 braucht man eigentlich einen Packetsniffer bzw. eine Firewall Log. Wenn du connectest dann siehst du mit dem Packetsniffer/Firewall Log die URL zu der verbunden wird. Hinter der Datei befindet sich noch ein kleines Algorithmus

mfg

prophet... wenn du von cgi keine ahnung hast, dann geb ich dir mal ein tipp...

PHF

den rest übernimmt google *g*

Och, schade :)
Ich kann nichtmal Level 2 ansehen....meine Firewall blockt die ActiveX-Controls....ich hoffe für euch grundlos ;)

tach auch,

hmm hab mir jetzt nen sniffer besorgt, und auch die url rausbekommen. in der datei, die der sniffer erstellt steht auch was von log und pass, aber ich werde daraus nicht schlau:

(ENCRYPTION TYPE)
B*C*N*N

(USERNAME)
ababa abbab baaaa aaabb

(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba

ist da schon das login+passwort drin, oder bin ich wieder auf der falschen fährte?
wenn ja, wo bekomm ich den algorythmus her? das meiste andere ist code.--> wieder decompilieren?

nicht lachen, ich weiß es halt nicht besser:)

gruß palo

@ palooza
google... das ultimative hackertool...
welcher algorythmus das ist steht ja schon fast da

(ENCRYPTION TYPE)
B*C*N*N

nun sucht man halt bei google... welcher "encryption" art diese buchstaben beinhaltet... irgendwo steht der algorythmus dann sogar erklärt... dann kann man schön diese ab folgen entschlüsseln...

danke! :)

bin in level sieben!

da lernt man ja auch noch was kulturelles/geschichtliches, wenn man so die google-gefundenen seiten durchstöbert. ;)

danke nochmal, ohne hilfe wär ich nie soweit gekommen.

gruß palo

Also irgendwie steh ich hier aufm Schlau oder bin blöd.

Bin bei Level 4:
Da erscheit kein Text-File im TIF, nur ein Verweis auf die Seite und die Bilder!
Und wenn ich die class-Datei decompiliere find ich da auch nix von wegen User und Passwort.

Auch mit IntelliTamper oder GetRight bin ich nicht weitergekommen, weil da scheinbar nirgends eine txt-Datei oder ähnliches ist.