Black HacK GaMe

[imported_BlackLight]

Lo posto ora che è relativamente maturo (10 livelli sviluppati e altri 2 in cantiere)...

http://blacklight.gotdns.org/hackgame/index.php

Qui trovate il mio Hack Game, per ora sviluppato su 10 livelli. Buon divertimento.

 

[grantizzio]

si arriva al 5 oscuro.......superato....

 

[imported_BlackLight]

Eh eh nel 5 forse sono stato un po' cattivo, ma in fondo non era nulla di difficile pensandoci

 

[grantizzio]

si basta solo mod*cought*i*cought* gent della psp; adesso tocca al 6 che credo basta che si pensi al cookie manipulation

 

[imported_Link]

tutti i livelli sono stati divertenti, ho avuto un problema con il cinque perche non sapevo bene il significato di "ovvero" (l'italiano non e la mia lingua madre) secondo me significava "or" in inglese e questo mi ha fatto pensare che la prima probabilita era una unione di due eventi diversi XD (Se cosi fosse non ci sarebbe un metodo per risolvere il problema), il nove e stato il piu dificile per me ho dovuto imparare nuove cose sul XSS

comunque grazie e complimenti !

 

[imported_BlackLight]

Complimentoni Link! C'è gente bloccata allo stesso livello da giorni e tu l'hai finito in poco tempo...solo per questo ti meriti un +1

L'"ovvero" è sinonimo di "cioè", non è un or logico...in quel caso effettivamente (ora non ho il testo sottomano per verificare) si avrebbe un controsenso logico. Alla fine quello che è da applicare in quel livello è una semplice formula molto usata in statistica

p.s. È da ieri che provo a documentarmi e configurare honeyd per installare sul server un honeypot virtuale su cui far girare un servizio vulnerabile di cui rilascio il sorgente...il livello 11 sarà molto divertente se riesco a saltarci fuori con l'honeypot, perché si dovrà exploitare il servizio vulnerabile per avere una shell di root sull'honeypot (sul quale sarà presente un txt con la password...).

 

[R4z0r_Cr4sH]

anke io c sto provando...ieri sera ho fatto qualcosa e oggi vedrò d andare avanti...se c riesco!vi farò sapere!

Edit:xkè ho prob ad entrare con il mio nick e pass già registrati?e xkè nn m ha salvato correttamente nella classifica ke io sn arrivato al 3° livello?nemmeno da IE!

 

[imported_BlackLight]

Uhm finora nessuno ha avuto questi problemi...probabilmente hai inserito una pass con caratteri speciali che sono stati parsati da htmlentities a livello PHP

Prova a ri-registrarti, magari inserendo sia nick sia pass senza caratteri speciali (htmlentities parsa tutto lì...sono maniaco su certe cose io )

 

[imported_God]

black per favore puoi cancellarmi cosi mi riregistro con lo stesso nick e senza caratteri speciali in pass?

 

[HF Unreal]

c**zo sn al livello 2 ma sto binario.. ho provato a convertirlo in ascii e in hex.. ma nn esce niente di sensato.. consigli..^?

--
ma lol.. ke kazzata...

 

[R4z0r_Cr4sH]

uffa.......il mio nick si scrive con i caratteri speciali uff!cmq solo il nick ha i caratteri speciali!

 

[The Massakretor]

c**zo sn al livello 2 ma sto binario.. ho provato a convertirlo in ascii e in hex.. ma nn esce niente di sensato.. consigli..^?

--
ma lol.. ke kazzata...

io l'ho ft, solo che non so il cognome XD keyword?

edit: ke kazzata XD, livello 5, ma di statistica so ben poco e x oggi vado con il fattore c XD

 

[Linux_Windows]

Appena ho tempo ci provo e vi farò sapere

 

[R4z0r_Cr4sH]

caspitas...il 5 è difficile!

 

[The Massakretor]

èè, kmk fino a 100% niente, sto provando tt i numeri XD 1% 2% e fino a 100% nnt, black sicuro che sia fino a 100?

 

[R4z0r_Cr4sH]

vabbè anke il + stupido farebbe tt i numeri!Ma a ke serve la psp?

 

[imported_BlackLight]

La soluzione al 5 è un numero intero compreso fra 1 e 100...se con nessun numero si riesce a superare il livello è...perché evidentemente non si naviga ancora con una PSP (i controlli che fa il livello sono due: risposta esatta e che, in qualche modo, si navighi con una PSP).

p.s. In ogni caso su dai, non si risolve così il livello...di aiuti ne dò molti, potreste anche applicare la formula statistica per risolverlo

 

[The Massakretor]

nn ho una psp! kuindi?c'entrano gli header giusto?si c'entrano... ora mi metto

 

[giga hertz]

dobbiamo fare ip spofing??

 

[grantizzio]

USER AGENT USER AGENT....https://addons.mozilla.org/it/firefox/addon/59
non ho detto niente non ho detto niente....
scusami blacklight.....ma nel 6 le maiuscole nel tuo nome sono indifferenti vero?

 

[imported_BlackLight]

Niente IP spoofing (come si fa a sapere che uno sta navigando con una PSP guardando l'IP?). Più che l'IP bisogna spoofare un'altra cosa...se si sta usando una PSP lo si vede da un campo particolare dell'header HTTP, lo stesso dal quale si controlla browser e sistema operativo...

@grantizzio: Uhm non ho i sorgenti sottomano, però se non erro il controllo che facevo era case sensitive...sicuro di modificare il 'biscottino' giusto? Fra gli aiutini specifico che bisogna modificare il 'biscottino della nonna'...quindi il biscottino si dovrebbe chiamare così...

 

[The Massakretor]

bhe ho letto un paper d evilsocket e ho capito che l'header http decreta il valore user-agent e lo passa alla pagina check5.php e usa un metodo $_GET ma non ho capito come chiamare l'header http e modificarlo... nn so come dichiararlo tramite url, come nel php una variabile si richiama via url "pagina.php?variabile=valore" non so gli header! vado a modificare in php la funzione $_GET/$_POST??

edit: granti avevo pensato quel modo, ma fammi finire prima il mio, se no uso quello XD

ecco l'estensione http://read.melodycode.com/news/186/tamper_data_per_modificare_gli_headers_http_e_i_parametri_post.html che mi serviva, ma manualmente come faccio?

 

[imported_BlackLight]

I valori inviati negli header HTTP come user-agent, cookie, location ecc. non sono modificabili allo stesso modo in cui si modificherebbe una variabile GET o POST...a livello PHP fanno a finire nell'array SERVER. Per modificarli bisogna materialmente modificare i pacchetti HTTP inviati. Per fare questo ci sono molti modi. La strada più 'ortodossa' è quella di crearsi un programmino o uno scriptino nel linguaggio che si preferisce che invia pacchetti HTTP strutturati nel modo che si vuole. La strada meno ortodossa, ma anche più comoda, è quella di sfruttare l'estensione di Firefox...

 

[grantizzio]

si blacklight si tratta di cookie manipulation nel livello 6
e comunque per quelli che fanno il 5 se provano a pensare non complicato e scrivere una soluzione che sembra la meno ovvia viene risolto senza problemi; è più semplice di quello che si crede

 

[imported_Mixer]

Uff... Voi siete ai livelli tecnici, io mi sono bloccato all'immagine mongospastica dell'hacker che guarda oltre le apparenze XD