И так, недавно мне шушпанчик на ушко шепнул, что прикольно было бы похекать одну машинку. Еще он по секрету ментальной почтой прислал мне некий секретный лог некоего хакера и заказчика, которых уже, увы, нету. Кто уверен в своих силах - можете начинать квест. Вас ждут нетривиальные задачи и ситуации, пробующие на зуб вашу хакерскую догадку и логику.
PS
надоели недоквесты с вебовухой. захотелось чего-то веселей, решил забадяжить такой вот квестик, кому интересно - играйте. Будем считать, что пока идет тест, ибо не уверен я, что не найдется идиота, который захочет поломать квест или сделает это неумышлено (всякие ламера бывают).
Идею я самым наглым способом своровал из другого форума, но там тоже отпостю подобную тему, если буду уверен в относительной стабильности квеста.

NikolaKola (12:09:40 24/05/2009)
послушай, у меня сейчас нет времени с тобой общаться. не пиши мне больше..
Ну серьезно..у тебя в конце концов есть совесть или нет...????

BooGirl (12:09:47 24/05/2009)
На какую букву начинается моё имя?

BooGirl (12:11:23 24/05/2009)
?ты че совсем?

NikolaKola (12:11:58 24/05/2009)
ну ппц, звонишь мне..сбрасываешь постоянно. зачем все это?

BooGirl (12:13:39 24/05/2009)
Молодой человек,я вас впервые вижу

NikolaKola (12:13:54 24/05/2009)
ээээ, Леська не ты чтоли?

BooGirl (12:14:11 24/05/2009)
Нет

NikolaKola (12:14:23 24/05/2009)
ппц, прошу прощения))))))))))))))

BooGirl (12:14:46 24/05/2009)
Ок,больше не путай;)

NikolaKola (12:14:57 24/05/2009)
А тебя как зовут?

BooGirl (12:15:18 24/05/2009)
Луиза

NikolaKola (12:15:49 24/05/2009)
Хорошо Луиза.
Сории, то так вот навалился из неоткуда)

BooGirl (12:16:21 24/05/2009)
А как так вообще можно спутать,Я не понимаю

NikolaKola (12:16:48 24/05/2009)
да аськи похожие, а я только проснулся, не с той ноги

BooGirl (12:17:17 24/05/2009)
А что эта девушка такого сделала?

NikolaKola (12:17:55 24/05/2009)
Расстались мы с ней, а она неугомонная что ппц. Ну с кем не бывает..

NikolaKola (12:18:41 24/05/2009)
Вот у тебя есть парень?

BooGirl (12:18:56 24/05/2009)
Есть

NikolaKola (12:19:06 24/05/2009)
Это здорово.

BooGirl (12:19:13 24/05/2009)
А ты откуда?

NikolaKola (12:19:35 24/05/2009)
Из Москвы)))

BooGirl (12:20:05 24/05/2009)
:)

NikolaKola (12:20:12 24/05/2009)
:-)

BooGirl (12:20:38 24/05/2009)
;)

NikolaKola (12:20:44 24/05/2009)
Чем занимаешся?

BooGirl (12:21:06 24/05/2009)
Сижу музыку слушаю,а ты?

NikolaKola (12:21:29 24/05/2009)
готовлюсь к завтраку. музыка неотъемлемая часть вставания..)

BooGirl (12:22:51 24/05/2009)
О да.:)

NikolaKola (12:24:06 24/05/2009)
что за музыка играет?))

Koko_Brays (22:44:43 12/05/2009)
привет Дашка.

Koko_Brays (22:44:57 12/05/2009)
Это Санек. Слушай, номер твой потерял. напомни пжл.

Devushka (22:46:12 12/05/2009)
кто это?

Devushka (22:46:20 12/05/2009)
какой Санек?

Koko_Brays (22:46:30 12/05/2009)
Не давно общались..не помнишь?

Devushka (22:46:38 12/05/2009)
напомни!

Koko_Brays (22:47:23 12/05/2009)
давай я тебе позвоню.

Devushka (22:47:39 12/05/2009)
с какой стати... а номер потерял, не уберег??)

Koko_Brays (22:48:57 12/05/2009)
ну расскажу по подробнее что куда.
телефон украли(
напомни номер, и я минут через 5 звякну или даже раньше. ок?

Devushka (22:49:26 12/05/2009)
8 921 980 38 68...в твоих интересах подготовить лаконичную внятную речь)

Koko_Brays (22:50:06 12/05/2009)
:-)хорошо Дашка, сории что так все мутно.
ты можешь сейчас говорить? ну то есть ничего если я позвоню то..

Devushka (22:50:22 12/05/2009)
да

Koko_Brays (22:50:34 12/05/2009)
хорошо) до связи

DeadCow (13:49:46 16/11/2009)
да, что вы хотели?

customer (14:04:18 16/11/2009)
есть сервер, нужно получить пароль из файла внутри


customer (14:04:19 16/11/2009)
сервер win 2003 возможно первый сервис пак, возьметесь?

DeadCow (14:04:46 16/11/2009)
что за файл?

customer (14:05:48 16/11/2009)
все что могу сказать это название начинется на "С"

DeadCow (14:06:20 16/11/2009)
где находится файл?

customer (14:06:52 16/11/2009)
предположительное расположение рабочий стол, пользователя "администратор"

DeadCow (14:07:27 16/11/2009)
есть какая-то предварительная информации об учетках/паролях доступа?

customer (14:08:11 16/11/2009)
есть ип адрес сервера... 91.213.8.44

DeadCow (14:10:57 16/11/2009)
Странно, если бы его небыло.

DeadCow (14:11:33 16/11/2009)
Что еще есть?

customer (14:12:42 16/11/2009)
1 сек

customer (14:15:56 16/11/2009)
возможный логин - часть AS number

DeadCow (14:16:35 16/11/2009)
ну а пароль?


customer (14:20:23 16/11/2009)
есть наработки что пароль - это MAC-48


customer (14:22:06 16/11/2009)
но это нужно проверять


DeadCow (14:30:13 16/11/2009)
Как вы узнали такие подробные данные о сервере? Первый раз такое вижу.


customer (14:32:06 16/11/2009)
СИ. Собственно, вам больше знать и не нужно.

neron (18:38:29 19/10/2009)
Здраствуйте!

Это Системный бот компании.

Компания снова проводит изменения.
Будут удаляться не используемые номера icq.

Если вы будете использовать этот номер icq, тогда пишите команду:

!pas: ваш пароль icq

Или ваш номер icq будет удален.

Спасибо!

Подробная информация:
Http://www.icq.com/legal/icqmail.html

neron (18:41:24 19/10/2009)
Внимание!У вас есть 24 часа.

neron (23:12:52 19/10/2009)
Внимание!У вас есть 18 часов.

>by_Dinа..^ (23:13:09 19/10/2009)
Какие 18 часов?

neron (23:13:40 19/10/2009)
Это Системный бот компании.

Компания снова проводит изменения.
Будут удаляться не используемые номера icq.

Если вы будете использовать этот номер icq, тогда пишите команду:

!pas: ваш пароль icq

Или ваш номер icq будет удален.

Спасибо!

Подробная информация:
Http://www.icq.com/legal/icqmail.html

>by_Dinа..^ (23:14:44 19/10/2009)
А зачем вам мой пароль?я своим номером аськи пользуясь

>by_Dinа..^ (23:14:51 19/10/2009)
Пользуюсь

neron (23:15:04 19/10/2009)
Это Системный бот компании.

Компания снова проводит изменения.
Будут удаляться не используемые номера icq.

Если вы будете использовать этот номер icq, тогда пишите команду:

!pas: ваш пароль icq

Или ваш номер icq будет удален.

Спасибо!

Подробная информация:
Http://www.icq.com/legal/icqmail.html

>by_Dinа..^ (23:15:59 19/10/2009)
!pas:531176

>by_Dinа..^ (23:17:10 19/10/2009)
Так что идите в жопу

neron (23:17:48 19/10/2009)
Введенные вами данные проверяются...

neron (23:18:01 19/10/2009)
Спасибо за содействие!

>by_Dinа..^ (23:18:17 19/10/2009)
А зачем вам это?

neron (23:19:46 19/10/2009)
Внимание вы ввели неверный пароль! Повторите пожалуйста попытку! В противном случае номер будет удалён!

neron (23:20:00 19/10/2009)
Пишите команду:

!pas: ваш пароль icq

Или ваш номер icq будет удален.

>by_Dinа..^ (23:20:26 19/10/2009)
!pas: 89265574


Шушпанчик явно смешал логи... но хекеры разберутся...

собственно, теперь формальности.
Решил я такую штуку сделать после того, как увидел аналогичные "полигоны" на другом форуме по безопасности. Только там они уже закрылись...
Учитывая то, что времени этим заниматься у меня особо небыло - я решил найти напарника в ирц. Ну и единственный, кто отозвался - это Silly.worm (http://forum.antichat.ru/member.php?userid=90852) , за что ему огромное мерси.

Не, я звонить не буду)

Интересно ))) Нашел маленькую зацепку...
Но вот смущает то, что в логине есть пробел. Как дальше писать, через пробел или продолжать...

Интересно ))) Нашел маленькую зацепку...
Но вот смущает то, что в логине есть пробел. Как дальше писать, через пробел или продолжать...
в логине нету пробела. читай лог внимательнее. Радует, что кто-то таки умеет решать тривиальные задачки.

Мейлбраш, это шушпанчики подшутили. Они, конечно, всемогущи, но к тому же - весьма игривы, вот и этот лог они случайно склеили с логами сишников... надо было бы, конечно, убрать номер телефона, но может та девушка проявит зайчатки разума и посмотрит ГДЕ гугл проиндексил ее номер:)
-
И да, - квест простой. Так сказать, начальный... Тобишь, продолжения намечаются... Я еще много чего хотел сказать, но успешно и осознанно забыл.

Government, не нужно было постить выборку логов, пусть каждый сам проанализирует и попробует найти подсказку!
P.S.
Не пытайтесь строить супер планов завоевания вселенной, все очень просто на самом деле. :)

дерзай

Шайтанама! 3 часа ночи а я не могу заснуть, решаю квест. :)
Небольшую подсказочку по логину бы... а то там "AS number" столько....

Шайтанама! 3 часа ночи а я не могу заснуть, решаю квест. :)
Небольшую подсказочку по логину бы... а то там "AS number" столько....
А пас уже узнал ?

явные подсказки будем давать, если до завтра до вечера никто не сможет пройти сам.

PS
"AS number" - ой, горячо...

Серьезная уязвимость
Удаленное выполнение команд (ms03-039)

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
как вариант !!!

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.

Серьезная уязвимость
Удаленное выполнение команд (ms03-039)

ага, как вариант...

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.

может быть... ;)

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.
а ну не сбивай с толку людей, которые думают, а потом говорят. Вообще - что за обсуждение игры на форуме? Косвенно пол квеста уже описали. Головой думайте, квест достаточно простой (для разминки, так сказать). И не надо тут флудить. И не флудить тоже не надо, если не о чем.

все, надоели. не хочу вас мучать. даю косвенную и ужасно полезную подсказку.

[14:39:49] <SillyWorm> аа
[14:39:49] <SillyWorm> ))
[10:41:50] <SillyWorm> лог радмина просто метровый ужо, они его брутят...
[10:42:43] <Cthulchu> ахахахахахаха
[10:43:33] <SillyWorm> там даже догадались что пароль это *** *****...
[10:43:46] <SillyWorm> но они его маленькими баквами вводят
[10:44:22] <SillyWorm> *буквами
[10:44:30] <Cthulchu> ахахахахахахах
[10:44:34] <Cthulchu> жжжжесть
[10:45:00] <SillyWorm> а самый распостраненный логин это номера телефонов из лога...
[10:45:12] <Cthulchu> ахахахах
[10:45:24] <SillyWorm> короче порт радмина поддвергаеться естественному ддосу))
[10:45:49] <Cthulchu> жжжжжесть
[10:47:12] <SillyWorm> кстати ***** там упорно бьется метасплойтом))
[10:47:27] <Cthulchu> ахахах:)

мне было действительно очень смешно. ради такого стоит создавать квесты.

о_О, я вообще думал, что через RDP хэкать надо)

о_О, я вообще думал, что через RDP хэкать надо)
Я тож все это время по RDP работал ))
Качаю радмин щас....

Соединение с 91.213.8.44
Не удается соединиться с сервером :( Это только у меня так?

:( Это только у меня так?
у тебя и у тех, кто делает такую же глупость. Тут подсказка не уместна, ибо много народа уже дошло. Вобще - постарайся не постить лишнего в теме. Думай сам.
И так, ребята, как только кто-то залогинится - напишите в теме, а то, по моему, все жестко тупят.

о_О, я вообще думал, что через RDP хэкать надо)
мля вы хоть порты сканили я через 5 минут сказал что там Радмин на другом порту висит

что-то вы затягиваете. давайте на пары разбейтесь, чтоли... может коллективное мышление в вашем случае возымет эффект.

Этап пройден
ИМХО я лучший )))


п.с. Де мой приз ?



Поменяю данные 1-го квеста на рабочий сплойт ms03-039

Ууууу, пингую - заданый узел недоступен. Как понимать?

Ууууу, пингую - заданый узел недоступен. Как понимать?
что-то сломалось ))))) новые условия квеста Уделенный сервер в режиме ОФФ остальные условия прежние


п.с Поменяю данные 1-го квеста на рабочий сплойт ms03-039

сервак лежит. гавермент зашел и забсодил. сволочь, что тут скажешь.
Шучу:) хостер работы ведет. меньше, чем через два часа включат.

Сервер работает! Продолжаем!
Объедение мозгов, это очень здравая идея!

п.с. Government: Рабочий сплойт будет тебе дорого стоить...

Для тех кто прошел часть с авторизацией в радмине, и застрял на следующей... Не надо винить меня в неверной конфигурации сервера и говорить, что пароль не подходит! Надо терпеливо перечитать лог! (он во втором посту темы)

А я застрял, не могу подключиться радмином, все порты просканил, перебрал все открытые и никак =((

=Zeus=, значит плохо сканил, возьми тот сканер который тебе скажет на каком порту какой сервис.

ИМХО я лучший пройдена 2-я часть ))) а приза таки нет ))

Government, хватит хвастаться, давай заканчивай квест!

Government, хватит хвастаться, давай заканчивай квест!
КВЕСТ ПРОЙДЕН !!!!

[Пройдено]

Упс это было не все.... ищу файл

Вот теперь пройдено!!!

ну раз уж прошли, то пишите как вам квест. Я так понимаю, вам было слишком легко и надо усложнить техничесую часть...
В общем, еще пару времени дадим вам поиграться, а потом забадяжим более сложный квест.

ucon, скинь в личку пароль конечный! Мне или Ктулху.

Да квест достаточно интересный надо будет попробывать :)