Security Plattform zum Hacken gesucht
-
Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:
UserEingabe = window.prompt("password security level 8",""); document.location.href=UserEingabe + ".htm";Könnt ihr mir einen Tipp geben?
-
Stekker schrieb:
Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:
UserEingabe = window.prompt("password security level 8",""); document.location.href=UserEingabe + ".htm";Könnt ihr mir einen Tipp geben?
Du hast ja sicherlich gemerkt, dass das was du eingibst, deine nächste Seite sein wird.
ZB gibst du hallo ein und kommt dann auf die Seite hallo.htm, dh die gesuchte Seite liegt im selben Verzeichnis, jetzt heißt es nur noch das Verzeichnis anzuschauen ( Downloadmanager wie FlashGet und GetRight können das ).
Ich bräuchte eher Hilfe bei der 13, komme da nicht weiter, weil ich mir keinen Java Disassambler installieren will. Wäre cool wenn einer den Code davon posten würde oder mir nen kleinen Java Disassambler empfehlen könnte :), der nicht wie "DJ Java Decompiler" ne Internetverbindung aufbauen will ( bei sowas bin ich immer skeptisch
)
-
KasF schrieb:
Stekker schrieb:
Ich hänge gerade an Level 8 von isatcis.com. Wie soll man das herausbekommen:
UserEingabe = window.prompt("password security level 8",""); document.location.href=UserEingabe + ".htm";Könnt ihr mir einen Tipp geben?
Du hast ja sicherlich gemerkt, dass das was du eingibst, deine nächste Seite sein wird.
ZB gibst du hallo ein und kommt dann auf die Seite hallo.htm, dh die gesuchte Seite liegt im selben Verzeichnis, jetzt heißt es nur noch das Verzeichnis anzuschauen ( Downloadmanager wie FlashGet und GetRight können das ).
Vielen Dank für den Tipp!
KasF schrieb:
Ich bräuchte eher Hilfe bei der 13, komme da nicht weiter, weil ich mir keinen Java Disassambler installieren will. Wäre cool wenn einer den Code davon posten würde oder mir nen kleinen Java Disassambler empfehlen könnte :), der nicht wie "DJ Java Decompiler" ne Internetverbindung aufbauen will ( bei sowas bin ich immer skeptisch
)Ich hab es mit http://www.kpdus.com/jad.html gemacht. Wenn man erstmal dekompiliert hat ist es einfach.
-
Stekker schrieb:
Ich hab es mit http://www.kpdus.com/jad.html gemacht.
Danke, lief damit einfach. Nur das nächste Level danach ist bissl blöd, hab keine Lust dafür Gehirnzellen zu verbraten
-
Rostfrei[] schrieb:
Mein Favorit ist immer noch ModX.
Wenn Du es geschafft haben solltest, einen Account zu erstellen, dann kannste Dich nochmal melden.besonders schwer fand ich das jetzt nicht.
-
^^ Ich würde schätzen, dass an dieser Einstiegshürde schon mal mindestens 40% der ganzen Scriptkiddies scheitern.
Ok, machen wir es ein wenig schwerer, wenn Du bei Level 5 bist, kannste Dich nochmals melden und dann weiss ich wenigstens, dass ein Zweiter eventuell auch die Krise bekommt.Gruss
-
Um was gehts bei modx? Muss ich erst die komische Datei dekodieren, um da rein zu kommen?
-
KasF schrieb:
Um was gehts bei modx? Muss ich erst die komische Datei dekodieren, um da rein zu kommen?
Ja, ist aber nicht schwer. file ist dein Freund.
-
Ja, in der Datei ist der Link zum Registrieren.
ModX deckt so ziemlich alles ab.
Vom einfachen encrypten von Dateien, über Java/Wep, FTP/Finger/Telnet, Unix...
Von den mir bekannten Hackseiten zwar eine der schwierigsten, aber auch die beste und überraschenste.
-
mastercpp schrieb:
file ist dein Freund.
Jetzt hast du mir ja den ganzen google-Spaß weggenommen
Kannst mir auch nun direkt den Link zu file geben, wo ich das downloaden kann.
-
KasF schrieb:
mastercpp schrieb:
file ist dein Freund.
Jetzt hast du mir ja den ganzen google-Spaß weggenommen
Kannst mir auch nun direkt den Link zu file geben, wo ich das downloaden kann.Was mastercop meint ist ein kleines Programm namens 'file', das bei so gut wie jedem UNIX-artigem System dabei ist. Eine Windows-Version ist mir nicht bekannt. Danach zu suchen ist aufgrund es Programmnamens auch nicht so einfach.
file sagt dir aber auch nur, um welches Dateiformat es sich handelt. Einen passenden Decoder muss man sich dann selber suchen...
-
Fye schrieb:
Was mastercop meint ist ein kleines Programm namens 'file', das bei so gut wie jedem UNIX-artigem System dabei ist.
War mir klar, dass das ein Programm ist
Dann schaue ich gleich mal, ob ich das für gentoo kriege.Fye schrieb:
Danach zu suchen ist aufgrund es Programmnamens auch nicht so einfach.
Hab ich auch gemerkt
-
Rostfrei[] schrieb:
Ja, in der Datei ist der Link zum Registrieren.
ModX deckt so ziemlich alles ab.
Vom einfachen encrypten von Dateien, über Java/Wep, FTP/Finger/Telnet, Unix...Und gerade deshalb fand ich modx bisher als eine besten Seiten zu dem Thema.
KasF schrieb:
Dann schaue ich gleich mal, ob ich das für gentoo kriege.
sys-apps/file bzw ftp://ftp.astron.com/pub/file/
Und für die, die Spass am Cracken und Reverse-engineeren gefunden haben.
Ich kann CrackMes . de nur empfehlen. Viele Crackmes für Windows und Linux in verschiedenen Schwierigkeitsstufen. Lösungen können veröffentlicht werden oder eigene Crackmes hochgeladen werden.
-
In welchem Level bist Du denn bei ModX gestrandet?
-
Ich habe mal eine doofe Frage zu dem Gebiet. Wie habt ihr euch das beigebracht?
Also ich noch Anfänger in den Gebieten würde aber gerne mal sowas lernen.
Nicht um damit Mist zu bauen sondern zum lernen.
-
Rostfrei[] schrieb:
Mein Favorit ist immer noch ModX.
Wenn Du es geschafft haben solltest, einen Account zu erstellen, dann kannste Dich nochmal melden.Das ist aber ziemlich billig, soll ich den Login-Text hier posten? Naja muss zugeben das es mit Linux billig ist. Das Tool file ist ziemlich gut
-
Wo issn da das Problem?
-
CengizS schrieb:
Wo issn da das Problem?
Ihr solltest nicht von Euch ausgehen; Für unerfahrene Windows nutzende ScriptKiddies ist das meines Erachtens eine ziemlich hohe Einstiegshürde und als 'ich kann PHP & HTML - ich bin ein Hacker' - Filter sehr effektiv.
Mich würde aber mal interessieren, wie weit andere aus diesem Forum gekommen sind - der Ein oder Andere ist ja dort registriert.
-
Ich bin bei mod-x jetzt auch bei Level5 und verzweifel grad am "magic string", da der Exploit ja schon viele Jahre alt ist sind die Quellen die man findet auch recht mager, angeblich soll es den richtigen schon offiziell dokumentiert geben..
Wo hängst du Rostfrei[]?
-
^^Ich bin gerade eben wieder aller Erwartungen in Level 7 gekommen. Am vorigen Level habe ich mit Unterbrechung knapp ein Vierteljahr gesessen - auweia!