Testet eure Hackerkünste :)

Boomer · 21. Mai 2003, 16:49

Hier habt ihr die Möglichkeit auf 16 Stufen zu versuchen die Sicherheit der Site zu umgehen.

Viel Spaß

Security Check

Nemeth · 21. Mai 2003, 19:35

lol, wie soll das gehn???

SilentWaters · 21. Mai 2003, 19:57

auslesen des Quellcodes, lesen des JavaScripts, Directory auslesen...
aber "hacken" ist das in meinen augen nicht... mehr ein zeitvertreib...

wenn ich nicht mal BruteForce, den 1. schritt des Hackens verwenden darf :O

aber doch recht nett gemacht
bei lvl14 aufgehoert

bis lvl3 sollts eigentlich jeder schaffen...

Thomas · 21. Mai 2003, 20:26

lol ich komm nicht mal über die erste Stuffe !

SilentWaters · 21. Mai 2003, 20:28

passwort 1 : easy

passwort 2 : JavaScript

und mehr sag ich auch schon nicht

Thomas · 21. Mai 2003, 20:36

OK Das erste Paswort hab ich schon mal mal , Ich blätre mir gerade den java script durch nur leider versteh ich da nur skirmisch !

Boomer · 21. Mai 2003, 21:30

Original von SatYricon
BruteForce

Ist aber so unelegant.

Nemeth · 21. Mai 2003, 23:34

juhu

mit Quelltext hab ich die ersten zwei Passwörter auch gefundne (abgesehen davon, dass du sie uns verraten hast)

aber ich wär zum Beispiel ned amal auf die Idee kommen im Quelltext nachzusehn!

the_marce · 22. Mai 2003, 17:12

Also bis zum 3er wars wirklich einfach.
Danach hab ich ein Problem drüber laufen lassen, das mir alle Codes geknackt hat, sonst hätt ich's glaub ich nicht geschafft?
Beim vierer bin ich am Anfang gehangen.

Nemeth · 22. Mai 2003, 17:32

meinst du statt Problem vielleicht Programm?

the_marce · 22. Mai 2003, 17:53

Oh, ähm, hoppal.
Ja, meinte natürlich Programm ;).

Boomer · 22. Mai 2003, 18:24

Das ist aber nicht Sinn der Übung.

Man soll die Schwachstellen der Sicherheitsabfragen durch logisches (oder auch mal um die Ecke) Denken ausfindig machen.

the_marce · 22. Mai 2003, 18:29

Ich weiß, aber es hat mich einfach so angezipft, dass ich einfach weiter wollte.

SilentWaters · 22. Mai 2003, 18:34

@ the_marce :

hast du zufaelligerweise den auf der startseite stehenden text gelesen !?
und falls ja, auch verstanden !? falls wieder ja, wieso haeltst du dich nicht dran !?...

hier nochmal der text fuer dich :

der Seite des Independent Starfleet Academy Training Center for Internet Security (ISATCIS).
Diese Seite wurde geschaffen, um Ihnen eine praktische Möglichkeit zu geben, ihr Wissen über
Internetsicherheit zu verbessern. Wie kann ich eine Internetseite vor Fremdzugriff schützen?
Welche Fehler kann man machen? Diese Domain wird Ihnen die Antworten innerhalb eines Lern-
prozesses liefern, welcher auf dem taktischen Überwinden von 15 Sicherheitsleveln beruht. Es
handelt sich dabei um das Umgehen von Passwortabfragen, welche nach Schwierigkeitsstufen ge-
ordnet sind. Diese "Sicherheitslevel" gilt es zu meistern - die eingebauten Sicherheitslücken
sind auszunutzen. Dies sollte durch reine Überlegung und Logik(!) geschehen.Weiterhin besteht
die Möglichkeit, sich in ein eigens für jedes Level bereitgestelltes Gästebuch eintragen. Bei
Diskussionen in Online-Foren bitte ich darum, keine Komplettlösungen oder Passwörter zu posten.

ACHTUNG: Bei Anwendung von serverbelastenden brutforce-Methoden wird dieser Service eingestellt!

the_marce · 22. Mai 2003, 18:44

Klar, aber wenn mich was anzipft, lös ich's auf meine Art und Weise.

Alpha · 22. Mai 2003, 19:03

Sorry, aber - "Hier sind wir ja im Internet, da gibts keine Gesetze, da kennt mich niemand, und wenn die da so blöd sind, einen Server hinzustellen, dann hab ich verdammt noch mal das RECHT, deren Ressourcen zu verbrauchen! Ist ja egal, wenn's eingestellt wird, ich hab's dann doch eh schon "durchgespielt"!"

?

*wondering*
Alpha

Invader · 22. Mai 2003, 19:10

wart es gibt ein wort dafür
ASOZIAL
mehr sag ich nicht
mfg thomas

Warxatoe · 23. Mai 2003, 07:16

Original von Alpha
Sorry, aber - "Hier sind wir ja im Internet, da gibts keine Gesetze, da kennt mich niemand, und wenn die da so blöd sind, einen Server hinzustellen, dann hab ich verdammt noch mal das RECHT, deren Ressourcen zu verbrauchen! Ist ja egal, wenn's eingestellt wird, ich hab's dann doch eh schon "durchgespielt"!"

?

*wondering*
Alpha

nun eigentlich doch deine ip hat dein provider und die adresse hat er auch

SilentWaters · 23. Mai 2003, 07:54

lol !?
klar hat mein Provider meine IP, aber das auch nicht beschraenkt und nicht immer...
Chello vergibt fixe IP's, da haben sie sie mit sicherheit, da Chello mir die IP zur verfuegung stellt...

bei Providern, bei denen man sich einwaehlen muss, bekommt man jedes mal eine neue IP, also weiss der Provider nicht, welche IP ich gerade hab, und ob ich das war...
noch dazu kann ich, bevor ich auf eine Seite gehe, meine IP
ueber einen Proxy laufen lassen, und habe somit eine ganz andere IP...

und Alpha's posting war eigentlich zuenisch gemeint

bruecki · 23. Mai 2003, 08:46

solche kinderein als hacken zu bezeichnen ist ja MUHAHAHA ausserdem gibts schon paar solcher sites wo man sich mit js und wget spielen kann/muss...

@bruteforce: für solche sachen sowieso cpu verschwendung...ausserdem bei gscheiter verschlüsselung eine zache gschicht...

viel eleganter ist es da schon sich einfach mit den sachen zu spielen hatten wir zur matura... RSA verschlüsselteten text entschlüsseln so mit der verteilung und häufigkeit der buchstaben etc etc schlüssellänge kann man alles berechnen ist zwar für den menschen selbst aufwendig aber macht eindeutig mehr spaß vor allem wenn man sich dafür interessiert...

solche sites sind für kiddies die dann glauben sie wären echt l3373 h4ck3r

Teilen