Форум АНТИЧАТ - [quest]взлом удаленной машины.[/quest]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Квесты (https://forum.antichat.xyz/forumdisplay.php?f=112)

- - [quest]взлом удаленной машины.[/quest] (https://forum.antichat.xyz/showthread.php?t=157037)

[quest]взлом удаленной машины.[/quest]

И так, недавно мне шушпанчик на ушко шепнул, что прикольно было бы похекать одну машинку. Еще он по секрету ментальной почтой прислал мне некий секретный лог некоего хакера и заказчика, которых уже, увы, нету. Кто уверен в своих силах - можете начинать квест. Вас ждут нетривиальные задачи и ситуации, пробующие на зуб вашу хакерскую догадку и логику.
PS
надоели недоквесты с вебовухой. захотелось чего-то веселей, решил забадяжить такой вот квестик, кому интересно - играйте. Будем считать, что пока идет тест, ибо не уверен я, что не найдется идиота, который захочет поломать квест или сделает это неумышлено (всякие ламера бывают).
Идею я самым наглым способом своровал из другого форума, но там тоже отпостю подобную тему, если буду уверен в относительной стабильности квеста.

Код:

NikolaKola (12:09:40 24/05/2009)

послушай, у меня сейчас нет времени с тобой общаться. не пиши мне больше..

Ну серьезно..у тебя в конце концов есть совесть или нет...????



BooGirl (12:09:47 24/05/2009)

На какую букву начинается моё имя?



BooGirl (12:11:23 24/05/2009)

?ты че совсем?



NikolaKola (12:11:58 24/05/2009)

ну ппц, звонишь мне..сбрасываешь постоянно. зачем все это?



BooGirl (12:13:39 24/05/2009)

Молодой человек,я вас впервые вижу



NikolaKola (12:13:54 24/05/2009)

ээээ, Леська не ты чтоли?



BooGirl (12:14:11 24/05/2009)

Нет



NikolaKola (12:14:23 24/05/2009)

ппц, прошу прощения))))))))))))))



BooGirl (12:14:46 24/05/2009)

Ок,больше не путай;)



NikolaKola (12:14:57 24/05/2009)

А тебя как зовут?



BooGirl (12:15:18 24/05/2009)

Луиза



NikolaKola (12:15:49 24/05/2009)

Хорошо Луиза.

Сории, то так вот навалился из неоткуда)



BooGirl (12:16:21 24/05/2009)

А как так вообще можно спутать,Я не понимаю



NikolaKola (12:16:48 24/05/2009)

да аськи похожие, а я только проснулся, не с той ноги



BooGirl (12:17:17 24/05/2009)

А что эта девушка такого сделала?



NikolaKola (12:17:55 24/05/2009)

Расстались мы с ней, а она неугомонная что ппц. Ну с кем не бывает..



NikolaKola (12:18:41 24/05/2009)

Вот у тебя есть парень?



BooGirl (12:18:56 24/05/2009)

Есть



NikolaKola (12:19:06 24/05/2009)

Это здорово.



BooGirl (12:19:13 24/05/2009)

А ты откуда?



NikolaKola (12:19:35 24/05/2009)

Из Москвы)))



BooGirl (12:20:05 24/05/2009)

:)



NikolaKola (12:20:12 24/05/2009)

:-)



BooGirl (12:20:38 24/05/2009)

;)



NikolaKola (12:20:44 24/05/2009)

Чем занимаешся?



BooGirl (12:21:06 24/05/2009)

Сижу музыку слушаю,а ты?



NikolaKola (12:21:29 24/05/2009)

готовлюсь к завтраку. музыка неотъемлемая часть вставания..)



BooGirl (12:22:51 24/05/2009)

О да.:)



NikolaKola (12:24:06 24/05/2009)

что за музыка играет?))



Koko_Brays (22:44:43 12/05/2009)

привет Дашка.



Koko_Brays (22:44:57 12/05/2009)

Это Санек. Слушай, номер твой потерял. напомни пжл.



Devushka (22:46:12 12/05/2009)

кто это?



Devushka (22:46:20 12/05/2009)

какой Санек?



Koko_Brays (22:46:30 12/05/2009)

Не давно общались..не помнишь?



Devushka (22:46:38 12/05/2009)

напомни!



Koko_Brays (22:47:23 12/05/2009)

давай я тебе позвоню.



Devushka (22:47:39 12/05/2009)

с какой стати... а номер потерял, не уберег??)



Koko_Brays (22:48:57 12/05/2009)

ну расскажу по подробнее что куда.

телефон украли(

напомни номер, и я минут через 5 звякну или даже раньше. ок?



Devushka (22:49:26 12/05/2009)

8 921 980 38 68...в твоих интересах подготовить лаконичную внятную речь)



Koko_Brays (22:50:06 12/05/2009)

:-)хорошо Дашка, сории что так все мутно.

ты можешь сейчас говорить? ну то есть ничего если я позвоню то..



Devushka (22:50:22 12/05/2009)

да



Koko_Brays (22:50:34 12/05/2009)

хорошо) до связи



DeadCow (13:49:46 16/11/2009)

да, что вы хотели?



customer (14:04:18 16/11/2009)

есть сервер, нужно получить пароль из файла внутри 





customer (14:04:19 16/11/2009)

сервер win 2003 возможно первый сервис пак, возьметесь? 



DeadCow (14:04:46 16/11/2009)

что за файл?



customer (14:05:48 16/11/2009)

все что могу сказать это название начинется на "С" 



DeadCow (14:06:20 16/11/2009)

где находится файл?



customer (14:06:52 16/11/2009)

предположительное расположение рабочий стол, пользователя "администратор" 



DeadCow (14:07:27 16/11/2009)

есть какая-то предварительная информации об учетках/паролях доступа?



customer (14:08:11 16/11/2009)

есть ип адрес сервера... 91.213.8.44



DeadCow (14:10:57 16/11/2009)

Странно, если бы его небыло. 



DeadCow (14:11:33 16/11/2009)

Что еще есть?



customer (14:12:42 16/11/2009)

1 сек 



customer (14:15:56 16/11/2009)

возможный логин - часть AS number 



DeadCow (14:16:35 16/11/2009)

ну а пароль?





customer (14:20:23 16/11/2009)

есть наработки что пароль - это MAC-48 





customer (14:22:06 16/11/2009)

но это нужно проверять 





DeadCow (14:30:13 16/11/2009)

Как вы узнали такие подробные данные о сервере? Первый раз такое вижу.





customer (14:32:06 16/11/2009)

СИ. Собственно, вам больше знать и не нужно.



neron (18:38:29 19/10/2009)

Здраствуйте! 



Это Системный бот компании. 



Компания снова проводит изменения. 

Будут удаляться не используемые номера icq. 



Если вы будете использовать этот номер icq, тогда пишите команду: 



!pas: ваш пароль icq 



Или ваш номер icq будет удален. 



Спасибо! 



Подробная информация: 

Http://www.icq.com/legal/icqmail.html



 neron (18:41:24 19/10/2009)

Внимание!У вас есть 24 часа.



 neron (23:12:52 19/10/2009)

Внимание!У вас есть 18 часов.



 >by_Dinа..^ (23:13:09 19/10/2009)

Какие 18 часов?



 neron (23:13:40 19/10/2009)

Это Системный бот компании. 



Компания снова проводит изменения. 

Будут удаляться не используемые номера icq. 



Если вы будете использовать этот номер icq, тогда пишите команду: 



!pas: ваш пароль icq 



Или ваш номер icq будет удален. 



Спасибо! 



Подробная информация: 

Http://www.icq.com/legal/icqmail.html



 >by_Dinа..^ (23:14:44 19/10/2009)

А зачем вам мой пароль?я своим номером аськи пользуясь



 >by_Dinа..^ (23:14:51 19/10/2009)

Пользуюсь  



 neron (23:15:04 19/10/2009)

Это Системный бот компании. 



Компания снова проводит изменения. 

Будут удаляться не используемые номера icq. 



Если вы будете использовать этот номер icq, тогда пишите команду: 



!pas: ваш пароль icq 



Или ваш номер icq будет удален. 



Спасибо! 



Подробная информация: 

Http://www.icq.com/legal/icqmail.html



 >by_Dinа..^ (23:15:59 19/10/2009)

!pas:531176



 >by_Dinа..^ (23:17:10 19/10/2009)

Так что идите в жопу



 neron (23:17:48 19/10/2009)

Введенные вами данные проверяются...



 neron (23:18:01 19/10/2009)

Спасибо за содействие!



 >by_Dinа..^ (23:18:17 19/10/2009)

А зачем вам это?



 neron (23:19:46 19/10/2009)

Внимание вы ввели неверный пароль! Повторите пожалуйста попытку! В противном случае номер будет удалён!



 neron (23:20:00 19/10/2009)

Пишите команду: 



!pas: ваш пароль icq 



Или ваш номер icq будет удален. 



 >by_Dinа..^ (23:20:26 19/10/2009)

!pas: 89265574

Шушпанчик явно смешал логи... но хекеры разберутся...

собственно, теперь формальности.
Решил я такую штуку сделать после того, как увидел аналогичные "полигоны" на другом форуме по безопасности. Только там они уже закрылись...
Учитывая то, что времени этим заниматься у меня особо небыло - я решил найти напарника в ирц. Ну и единственный, кто отозвался - это Silly.worm , за что ему огромное мерси.

Не, я звонить не буду)

Интересно ))) Нашел маленькую зацепку...
Но вот смущает то, что в логине есть пробел. Как дальше писать, через пробел или продолжать...

Цитата:

Сообщение от =Zeus=

в логине нету пробела. читай лог внимательнее. Радует, что кто-то таки умеет решать тривиальные задачки.

Мейлбраш, это шушпанчики подшутили. Они, конечно, всемогущи, но к тому же - весьма игривы, вот и этот лог они случайно склеили с логами сишников... надо было бы, конечно, убрать номер телефона, но может та девушка проявит зайчатки разума и посмотрит ГДЕ гугл проиндексил ее номер:)
-
И да, - квест простой. Так сказать, начальный... Тобишь, продолжения намечаются... Я еще много чего хотел сказать, но успешно и осознанно забыл.

Government, не нужно было постить выборку логов, пусть каждый сам проанализирует и попробует найти подсказку!
P.S.
Не пытайтесь строить супер планов завоевания вселенной, все очень просто на самом деле. :)

Шайтанама! 3 часа ночи а я не могу заснуть, решаю квест. :)
Небольшую подсказочку по логину бы... а то там "AS number" столько....

Цитата:

Сообщение от =Zeus=

А пас уже узнал ?

явные подсказки будем давать, если до завтра до вечера никто не сможет пройти сам.

PS
"AS number" - ой, горячо...

Серьезная уязвимость
Удаленное выполнение команд (ms03-039)

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
как вариант !!!

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.

Цитата:

Серьезная уязвимость
Удаленное выполнение команд (ms03-039)

ага, как вариант...

Цитата:

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.

может быть... ;)

Цитата:

Сообщение от =Zeus=

Не думаю, чтоб все было так сложно, там простой РДП... вот только логин ой-как напрягает.

а ну не сбивай с толку людей, которые думают, а потом говорят. Вообще - что за обсуждение игры на форуме? Косвенно пол квеста уже описали. Головой думайте, квест достаточно простой (для разминки, так сказать). И не надо тут флудить. И не флудить тоже не надо, если не о чем.

все, надоели. не хочу вас мучать. даю косвенную и ужасно полезную подсказку.

Цитата:

[14:39:49] <SillyWorm> аа
[14:39:49] <SillyWorm> ))
[10:41:50] <SillyWorm> лог радмина просто метровый ужо, они его брутят...
[10:42:43] <Cthulchu> ахахахахахаха
[10:43:33] <SillyWorm> там даже догадались что пароль это *** *****...
[10:43:46] <SillyWorm> но они его маленькими баквами вводят
[10:44:22] <SillyWorm> *буквами
[10:44:30] <Cthulchu> ахахахахахахах
[10:44:34] <Cthulchu> жжжжесть
[10:45:00] <SillyWorm> а самый распостраненный логин это номера телефонов из лога...
[10:45:12] <Cthulchu> ахахахах
[10:45:24] <SillyWorm> короче порт радмина поддвергаеться естественному ддосу))
[10:45:49] <Cthulchu> жжжжжесть
[10:47:12] <SillyWorm> кстати ***** там упорно бьется метасплойтом))
[10:47:27] <Cthulchu> ахахах:)

мне было действительно очень смешно. ради такого стоит создавать квесты.

о_О, я вообще думал, что через RDP хэкать надо)

Цитата:

Сообщение от mailbrush

о_О, я вообще думал, что через RDP хэкать надо)

Я тож все это время по RDP работал ))
Качаю радмин щас....

Цитата:

Соединение с 91.213.8.44
Не удается соединиться с сервером

:( Это только у меня так?

Цитата:

Сообщение от =Zeus=

:( Это только у меня так?

у тебя и у тех, кто делает такую же глупость. Тут подсказка не уместна, ибо много народа уже дошло. Вобще - постарайся не постить лишнего в теме. Думай сам.
И так, ребята, как только кто-то залогинится - напишите в теме, а то, по моему, все жестко тупят.

Цитата:

Сообщение от mailbrush

о_О, я вообще думал, что через RDP хэкать надо)

мля вы хоть порты сканили я через 5 минут сказал что там Радмин на другом порту висит

что-то вы затягиваете. давайте на пары разбейтесь, чтоли... может коллективное мышление в вашем случае возымет эффект.

Этап пройден
ИМХО я лучший )))

п.с. Де мой приз ?

Поменяю данные 1-го квеста на рабочий сплойт ms03-039

Ууууу, пингую - заданый узел недоступен. Как понимать?

Цитата:

Сообщение от =Zeus=

Ууууу, пингую - заданый узел недоступен. Как понимать?

что-то сломалось ))))) новые условия квеста Уделенный сервер в режиме ОФФ остальные условия прежние

п.с Поменяю данные 1-го квеста на рабочий сплойт ms03-039

сервак лежит. гавермент зашел и забсодил. сволочь, что тут скажешь.
Шучу:) хостер работы ведет. меньше, чем через два часа включат.

Сервер работает! Продолжаем!
Объедение мозгов, это очень здравая идея!

п.с. Government: Рабочий сплойт будет тебе дорого стоить...

Для тех кто прошел часть с авторизацией в радмине, и застрял на следующей... Не надо винить меня в неверной конфигурации сервера и говорить, что пароль не подходит! Надо терпеливо перечитать лог! (он во втором посту темы)

А я застрял, не могу подключиться радмином, все порты просканил, перебрал все открытые и никак =((

=Zeus=, значит плохо сканил, возьми тот сканер который тебе скажет на каком порту какой сервис.

ИМХО я лучший пройдена 2-я часть ))) а приза таки нет ))

Government, хватит хвастаться, давай заканчивай квест!

Цитата:

Сообщение от Silly.worm

Government, хватит хвастаться, давай заканчивай квест!

КВЕСТ ПРОЙДЕН !!!!

[Пройдено]

Упс это было не все.... ищу файл

Вот теперь пройдено!!!

ну раз уж прошли, то пишите как вам квест. Я так понимаю, вам было слишком легко и надо усложнить техничесую часть...
В общем, еще пару времени дадим вам поиграться, а потом забадяжим более сложный квест.

ucon, скинь в личку пароль конечный! Мне или Ктулху.

Да квест достаточно интересный надо будет попробывать :)