Desafio!!!!

[fuhrer]

http://tentehackear.awardspace.com/niveis/

 

 

eu cheguei no nivel8

e creio q seja o ultimo

 

Nível 8:

 

Checagem de Navegador: Esta página só pode ser visualizada com Microsoft Internet Explorer 13.66

 

 

qndo alguem me disser onde eu arrumo o IE13.66

ai eu volto no teste e tento passar xD

[MCoy]

O desafio desse teste num seria acessar a pagina sem esse browser?

 

*começando a fazer*

tbm tem o hack this site...

q eu zerei...

e passei 3 missoes realistas...aih parei d jogar

[fuhrer]

pode ser q tenha mais coisa dpois do nivel8

mas teria q achar uma forma de burlar o sistema q eh feito em php

q verifica a versao do browser...

e eu num procurei como fazer isso...

mas depois eu tento

soh uma coisa

o nivel6 foi um amigo meu q passou a senha

pq eu num consegui quebrar naum.....

e o fdp nem falou como fez

mas o resto eu consegui sozinho msmo....

o nivel7 q foi foda xD

ele eh relativamente facil

mas vc tem q pensar um pouco

gostei desse desafio pq ele mexe com varias coisas.....

mto bom msmo

[Quicky]

vixe.. akeles q nem gostam de mexer com jogos pró-deface ^^

mas eh r0x.. eu lembro do hackthis site.. eh bem r00x.. mas eu nao tenho sako pra isso nao... apesar de q eh bem r000x... esse tb eh massa.. mas fiko com preguiça ^^

[fuhrer]

as 03:45 eu consegui passar pra o nivel9

e esse ai eh bem mais complexo doq o hackthissite

o mcoy falou q eh mais complexo

e outras pessoas tbm me falaram...

o lionzin la do invasao tbm me falou

foi ele q me disse a extenção pra eu emular o IE13.66

mas fora isso ainda tinha q emular outras coisas

qndo alguem tiver duvida em alguma coisa

falae

até o nivel9 eu resolvo...

o nivel6 eu ja sei oq eu tava errando pra num consegui a senha

[LowGun]

Quando ou digito alguma coisa nu niel2 e aperto o enter tinha que pelomenos da que ta errado ou algo assim, naum aparece nds.. isso ta normal..

[ScadufaxX]

eu so mtu noob nessas coisa...queria aprender mais, parei nu nivel 2 =(

[fuhrer]

para o nivel2 funcionar

vc tem q colocar o login e a senha corretos.....

senaum o botao OK naum vai funcionar....

eu tow no nivel9 ja...

mas num tow conseguindo passar

[vitinh0]

como passo do nvl 2??

[fuhrer]

quer café tbm?

ou prefere chá?

o desafio foi colocado para discutir!!!

e naum perguntar como faz

[MCoy]

O hackthis site ( http://www.hackthissite.org ) eh muito facil

eu consegui zerar todas as basic web d lah sozinho xD

Foi nesse site q eu aprendi um pokinho d javascript injection...e aprendi um poko mais sobre as parada em geral xD

As realistic mission sao fodas....eles criaram sites q simulam uma situaçaum real....

tipo...

tem uma pagina aih...q eh um deface...

aih no codigo fonte d v uma msg do hacker dizendo q naum deletou nada e soh renomeou o index pra index2 e botou outro index no lugar...aih atraves disso vc tem q descobrir kem foi e arrumar(algo assim) xD

Eu passei essa..passei akela q vc tem q burlar uma enquete...e passei uma otra...naum lembro direito

Esse site q o fuhrer passou...eu num teria conseguido passar sozinho d jeito nenhum xD

O level 2 eu conseguiria...do 3 em diante(o 3 eh super besta....mas eu naum sabia dakele detalhe xD) eu naum tenho certeza se conseguiria..

Mas mesmo com a ajuda dele eu aprendo mais....

 

@Fuhrer cara...axa um site aih q vc veja q eh vulneravel a um tipo d deface...e vai me dizendo passo a passo oq fazer cara xD

Na moral eu soh tenho as noçaum d axar uma pagina vulneravel a php injection e usar um exploit nele(mesmo assim eu naum to ligado direito na funssaum dos exploit nem nada xD)...e mesmo assim eu naum sei usar exploit...pelo q eu aprendi ateh agora...eu teria q executar o exploit dentro da pagina pelo php injection...mas...e aih? xDDDDD~

E nem sei d outro jeito d mandar um deface numa pagina xD

[fuhrer]

terminei =D

[MCoy]

Caraio 437429042790423790423 abas do orkut o.O

[oO;]

Caraio 437429042790423790423 abas do orkut o.O

 

HSUahsuhas... eh verdade...

 

Aff... cheguei no nivel 2... axo q tem q descompilar o. .swf ¬¬"... despois do trampo eu tento ^^...

 

o.O

[MCoy]

Vc tem q axar o user e senha pra liberar o botao ok....

mas akilo eh um flash neh??

Ele naum pode pegar informaçoes(no caso o user e a senha) d outro lugar alem dele mesmo

entaum....oq vc tem q fazer eh axar essas informaçoes....aih q ta...como???

se alguem aki axar por favor naum botem o user e senha...nem explikem claramente como fazer....xD

 

 

EDIT:

Exploit eh um script com uma funçaum

vc executa esse script dentro da pagina pelo php injection

a pagina executa os comandos desse exploit...

aih vc conecta no host pelo telnet e faz as modificaçoes por ele

Eh isso???

li q vc tem q executar um backdoor no site...o backdoor eh exploit? xD

backdoor eh um comando?

Um script?

Um sabor d pizza?

Um recheio d pastel?

Um trojan?

Um nome d um poeta grego q morreu d depressaum pela frustraçaum d naum conseguir fazer ovos fritos?

 

EDIT2:

Exploit naum eh nada, eh o nome q se da a vc executar uma arkivo a partir d um exploit em php(tipo .php?file=http://geocities.com/slash_mcoy/backdoor)

E backdoor eh um trojan q serve pra te dar acesso via telnet, e o telnet serve pra vc tomar controle do host com o trojan u.ù

Rootar a shell;

rootar = tomar controle

shell = quicky me explikou oq eh mas eu naum sei passar adiante corretamente, mas como ele disse...eh tipo o "dos do linux" u.ù

 

me corrija se eu estiver errado

[cell]

Afffffffffffffffffffffffff desisto eu me axava o "maior hacker" so pq aprendi a usa keylogger e recebo 200 emails por dia...agora nem passa do lvl 1 consigo pqp ............. euAHEuiAHEUIAHUIEE

[LowGun]

bom um bom hacker, usa varias coisa para descubrir algo entaum eu posso ir nu temp do meu pc pegar o flash abrir ele no programa macromedia flash e ver o codigo né...?

[ScadufaxX]

nooossa......consegui passar do nivel dois.....deus me livre...nem sabia que eu conseguiria passar nenhum =P

 

 

EDIT: n fiquem dando dicas...por favor, tem gnt que visita o topico e quer tentar descobrir sozim

[MCoy]

Se vc salvasse o bagulho no pc(tbm foi a primeira coisa q eu tentei fazer) e abrir o flash com o macromedia vc naum vai fazer nada alem d executar a propia tela do login...o flash ta em embed neh??

Entaum ele vai pegar as informaçoes d si propio...

se vai pegar as informaçoes d si propio...ond vc tem q procurar o login e a senha??

(naum precisa salvar a pagina no pc)

 

 

EDIT:

To dando um resumo doq ta acontecendo no level

mesmo com dicas, se agente mesmo faz

agente aprende xD

O fuhrer me ajudou pa caraio nisso daih...num taria no level 7 sem ele xDD

mas eu aprendi tudo q ele me ajudou a fazer...

[fuhrer]

v6 sabiam q o firefox

consegue v alguma coisa do codigo fonte dos arquivos swf????

 

essa eh uma dica

mas tem programas pra descompilar swf

[ScadufaxX]

putz...o nivel 3 tah fods...eu tenhu q descobrir a senha pelo browser ou por outro lugar?

[MCoy]

putz...o nivel 3 tah fods...eu tenhu q descobrir a senha pelo browser ou por outro lugar?

 

Pelo browser...

esse nivel eh super besta

vc soh tem q fikar ligado no codigo fonte da pagina....

eu sinceramente naum sabia desse detalhe aih quando tava fazendo o level...xD

Naum tem muito oq dizer...

mas enfim

ele faz a janela q pede pra vc digitar o pass(se vcs olharem o codigo fonte vao saber doq se trata)....

aih vc tem q digitar o pass...mas como a pagina vai saber se ta certo ou errado??

Ela tem q conferir

Entaum oq vc tem q fazer...eh axar oq a pagina olha pra conferir...e olhar o pass...

dei um resumo doq vc tem q fazer...

qualquer dica a mais eu estaria falando diretamente como passar o level...

 

 

EDIT:

ah sim quase me eskeci...mais uma dica q vcs podem naum intender enquanto naum conseguir passar o level:

http://www.forum.sitecs.net

eh a mesma coisa q:

http://www.forum.sitecs.net/index.php

; )

 

 

EDIT2:

O segredo desse level eh olhar os detalhes

Se eu disser mais sobre os detalhes aih vai fikar facil xD

btw, bou sorte proceis xD

[ScadufaxX]

mais tipo...o que eu to me ferrando e COMO ver o source da pagina...pq auqela janelinha de script fik em 1° plano e a pagina fica sem poder ver o codigo fonti ;-(

 

vou continuar a tentar, tomara q eu n estrague meu pc . de raiva daqui a pouco! = :evil:

[MCoy]

mais tipo...o que eu to me ferrando e COMO ver o source da pagina...pq auqela janelinha de script fik em 1° plano e a pagina fica sem poder ver o codigo fonti ;-(

 

vou continuar a tentar, tomara q eu n estrague meu pc . de raiva daqui a pouco! = :evil:

 

aperta esc 3 vezes, 1 vai cancelar o pop up, o outro vai fexar o senha errada, e o otro vai dar stop na pagina...aih vc v o codigo fonte, antes q vc seja transferido pro google....xD

Essa eh a parte facil...a parte dificil vem depois

[ScadufaxX]

mais tipo...o que eu to me ferrando e COMO ver o source da pagina...pq auqela janelinha de script fik em 1° plano e a pagina fica sem poder ver o codigo fonti ;-(

 

vou continuar a tentar, tomara q eu n estrague meu pc . de raiva daqui a pouco! = :evil:

 

aperta esc 3 vezes, 1 vai cancelar o pop up, o outro vai fexar o senha errada, e o otro vai dar stop na pagina...aih vc v o codigo fonte, antes q vc seja transferido pro google....xD

Essa eh a parte facil...a parte dificil vem depois

 

 

¬¬.... pronto...nivel 4 ....uheuheuehueheueh[

 

 

edit: ixi...achei q ia resolve....ja ajuda muiiiiiiiito mais ainda n passo

 

 

eh meio bobo depois q vc resolve msmu...pelo menos agora aprendi

 

*-* vlo pia