Etes vous un hacker né ?

Baby_Boy · Avril 18, 2003, 2:24

Bha pour tester si vous vous y connaissez en sécurité et moyen de contourné les sécurités … faite un tour sur :

http://www.hulla-balloo.com/hack/

Personnellement je suis au level 7.

Bon amusement !

Nidouille · Avril 18, 2003, 2:50

Il me s’emble que ceci est déjà passé sur le forum. Mais bon, on va esseyer.

Level 1 pour l’instant, vraiment trop facile .
Level 2 pas encore esseyé, mais apparament pas très dur non plus.

Lelolo · Avril 18, 2003, 2:55

C’est effectivement déjà passé, mais la recherche n’étant pas encore implémentée de nouveau, je ne peux pas filer le lien du sujet.

Baby_Boy · Avril 18, 2003, 2:57

Le LEVEL 5 est assez difficile mais faisable , un conseil, utilisez TCPDUMP

LoneWolf · Avril 18, 2003, 3:04

Je vous avouerais que je n’ai pas compris le but du jeu, et si celui ci
se resume a deviner les mots de passe, bah c’est pas la peine que je
joue: je suis nul aux devinettes.

Je rajouterais que le hacking, pour moi, c’est pas ca, mais ca: Jargon file

LoneWolf

Et ca vous amuse…
Ce message a été édité par LoneWolf le 18/04/2003

Lelolo · Avril 18, 2003, 3:06

Ca n’est pas de la devinette, mais plutôt de la décompilation, ou une sorte de retour aux sources…

LoneWolf · Avril 18, 2003, 3:11

[quote]
Ca n’est pas de la devinette, mais plutôt de la
décompilation, ou une sorte de retour aux sources…

Tu peux lire un fichier php avec un navigateur web toi? ah bon.

J’ai pas les idees assez tordues pour ca, je prefere encore en faire
un, de site php…

LoneWolf

Mais si vous n’avez que ca a foutre…

Baby_Boy · Avril 18, 2003, 3:13

Ca n’a rien avoir avec de la décompilation … on doit chipoter dans les sources, et encore on ne peut que regarder, car on a pas droit en ecriture evidement …

loneken · Avril 18, 2003, 3:17

je suis vraiment pas un hacker impossible a passer le level 1 (bouhou la honte&nbsp
bon en tout cas se sites poura servir a d’autre

Baby_Boy · Avril 18, 2003, 3:17

Bon voila, pour ma part je suis arrivé au LEVEL 8 … mais j’y suis bloqué j’abandonne

Preuve que je suis arrivé au niveau 8 :

http://www.hulla-balloo.com/hack/topscores.php?view=all

regardez le n° 78

Lelolo · Avril 18, 2003, 3:20

Pour certains niveaux, il faut récupérer des fichiers sur ton cache, et tu es obligé d’aller voir dedans, avec les bons outils ( je ne sais plus si c’est du VB ou du Delphi, je l’ai fait il y a longtemps ; il y a aussi du java ).
J’ai du me casser les dents au niveau 9 ou 10…

Electric_Boogie_Back · Avril 18, 2003, 3:26

Ben je vais essayer, mais perso, je pense que je dois être au level -50

LoneWolf · Avril 18, 2003, 3:29

Mais attend, pour le passwd du level 2, j’ai regarde la page web, le
source html, j’ai rien vu de notable.

Et je le repete, je suis nul en devinette (et surtout, ca me gave au
bout de 2 minutes)

LoneWolf

J’vous dit, j’suis pas un pirate…

Baby_Boy · Avril 18, 2003, 3:32

LoneWolf, pour le LEVEL 2, le fichier n’existe pas … il le marque en erreur PHP … dont le mot de passe est NULL … donc tu mets rien et t’as deja au level 3 sans t’en rendre compte

Chrisman · Avril 18, 2003, 3:33

Oula, déjà que j’ai eu du mal à passer le level 1… Ouais, heureusement que vous avez dit qu’il fallait regarder la source, sinon j’y serais encore. Nan, j’suis vraiment pas un hacker né. Et j’en suis plutôt fier, en fait.

LoneWolf, gimme 5, j’suis bloqué au niveau 2

Baby_Boy · Avril 18, 2003, 3:33

Indice pour ceux qui arriverait au level 5, le TCPDUMP doit retourner :

0x0000 4500 0262 cea9 4000 7f06 0df1 d444 c413 E…b…@…D…
0x0010 8079 042a 0de5 0050 68ff 4de2 a78d cc9b .y.…Ph.M…
0x0020 5018 faf0 9a63 0000 504f 5354 202f 6861 P…c…POST./ha
0x0030 636b 2f6c 6576 656c 352f 6c65 7665 6c35 ck/level5/level5
0x0040 2e70 6870 2048 5454 502f 312e 310d 0a41 .php.HTTP/1.1…A
0x0050 6363 6570 743a 2069 6d61 6765 2f67 6966 ccept:.image/gif
0x0060 2c20 696d 6167 652f 782d 7862 6974 6d61 ,.image/x-xbitma
0x0070 702c 2069 6d61 6765 2f6a 7065 672c 2069 p,.image/jpeg,.i
0x0080 6d61 6765 2f70 6a70 6567 2c20 6170 706c mage/pjpeg,.appl
0x0090 6963 6174 696f 6e2f 766e 642e 6d73 2d65 ication/vnd.ms-e
0x00a0 7863 656c 2c20 6170 706c 6963 6174 696f xcel,.applicatio
0x00b0 6e2f 766e 642e 6d73 2d70 6f77 6572 706f n/vnd.ms-powerpo
0x00c0 696e 742c 2061 7070 6c69 6361 7469 6f6e int,.application
0x00d0 2f6d 7377 6f72 642c 2061 7070 6c69 6361 /msword,.applica
0x00e0 7469 6f6e 2f78 2d73 686f 636b 7761 7665 tion/x-shockwave
0x00f0 2d66 6c61 7368 2c20 2a2f 2a0d 0a52 6566 -flash,./*…Ref
0x0100 6572 6572 3a20 6874 7470 3a2f 2f77 7777 erer:.http://www
0x0110 2e68 756c 6c61 2d62 616c 6c6f 6f2e 636f .hulla-balloo.co
0x0120 6d2f 6861 636b 2f6c 6576 656c 352f 696e m/hack/level5/in
0x0130 6465 782e 7068 700d 0a41 6363 6570 742d dex.php…Accept-
0x0140 4c61 6e67 7561 6765 3a20 6672 2d62 650d Language:.fr-be.
0x0150 0a43 6f6e 7465 6e74 2d54 7970 653a 2061 .Content-Type:.a
0x0160 7070 6c69 6361 7469 6f6e 2f78 2d77 7777 pplication/x-www
0x0170 2d66 6f72 6d2d 7572 6c65 6e63 6f64 6564 -form-urlencoded
0x0180 0d0a 4163 6365 7074 2d45 6e63 6f64 696e …Accept-Encodin
0x0190 673a 2067 7a69 702c 2064 6566 6c61 7465 g:.gzip,.deflate
0x01a0 0d0a 5573 6572 2d41 6765 6e74 3a20 4d6f …User-Agent:.Mo
0x01b0 7a69 6c6c 612f 342e 3020 2863 6f6d 7061 zilla/4.0.(compa
0x01c0 7469 626c 653b 204d 5349 4520 362e 303b tible;.MSIE.6.0;
0x01d0 2057 696e 646f 7773 204e 5420 352e 3129 .Windows.NT.5.1)
0x01e0 0d0a 486f 7374 3a20 7777 772e 6875 6c6c …Host:.www.hull
0x01f0 612d 6261 6c6c 6f6f 2e63 6f6d 0d0a 436f a-balloo.com…Co
0x0200 6e74 656e 742d 4c65 6e67 7468 3a20 3239 ntent-Length:.29
0x0210 0d0a 436f 6e6e 6563 7469 6f6e 3a20 4b65 …Connection:.Ke
0x0220 6570 2d41 6c69 7665 0d0a 4361 6368 652d ep-Alive…Cache-
0x0230 436f 6e74 726f 6c3a 206e 6f2d 6361 6368 Control:.no-cach
0x0240 650d 0a0d 0a74 6f3d 7765 626d 6173 7465 e…to=webmaste
0x0250 7240 6875 6c6c 612d 6261 6c6c 6f6f 2e63 r@hulla-balloo.c

Je vous laisse recréer le header et de jouer avec TELNET

remouk · Avril 18, 2003, 3:37

Ouais ca a l’air d’être assez chaud
Juste pour voir vite fait (mais quel titre aguicheur ), j’ai fait les 2 premiers, et le troisieme je vois pas donc je laisse tomber…

reponse du 2nd*
puisque vous avez l’air d’etre nombreux dessus
En fait, il nous dit que le fichier contenant le(les?) mots de passe n’est pas uploadé, donc en ne mettant aucun mot de passe, ca passe (justement )
Oui parce qu’il va avoir une erreur à l’ouverture du fichier, et comme c’est mal codé, alors il va comparer la chaine entrée avec “”…
*vala

:remouk

LoneWolf · Avril 18, 2003, 3:37

nan nan. Quand tu clique sur “LEVEL 2” et que tu mets rien dans
“password”, il te dit qu’il est incorrect

Par contre, en cliquant sur “LEVEL 3”, la il pete une erreur fopen.

Il n’empeche que j’ai toujours pas compris ce qu’il se passait…

LoneWolf

Putain c’est vraiment pas mon truc, ces conneries.

Nidouille · Avril 18, 2003, 4:11

Putain ça me pète les couille le niveau 4, j’abandone la technique futée. J’envisage de passer en mode bourin et puis non. J’ai pas que ça à foutre non plus (merci Phobosky pour les jeux en Flash)

LoneWolf · Avril 18, 2003, 4:13

En fait, je viens de trouver, c’est vraiment tres tres con.

Et le suivant est encore plus debile, mais il faut un apache+php chez
soi.

LoneWolf

Jamais personne ne ferais des conneries pareilles…