головоломка для хакера
 

Всем прива!!!
тут наткнулся на игру где предлогается : Задача игры - пройти веб-авторизацию, не зная пароля. Игра содержит 10 уровней, которые по задумке создателей должны располагаться по возрастанию сложности.
вот и решил предложить сильным мира сего пройти и подробно отписать как был пройдёт каждый уровень=)

заранее знаю только это:

Первый уровень требует от играющего зачатков телепатии: пароль нужно просто угадать, воспользовавшись подсказкой :) Впрочем, это несложно.

Второй уровень - то же самое, но к тому же нужно подделать заголовок HTTP_REFERRER, опять же применив телепатию для угадывания, что там должно находиться. Этим мне первые два уровня не понравились :)

Третий уровень - дан "псевдоисходник" php-скрипта, необходимо найти в нем программистскую ошибку.

Четвертый уровень - опять PHP, но ошибка другого характера. Для прохождения очень полезен работающий linux под рукой.

Пятый уровень - на нем многие тормозят - типичная ошибка программистов, использующих SQL.

Шестой и седьмой уровни - дан псевдоисходник CGI-приложения на C. Нужно знать особенности этого компилятора.

Восьмой - пароль формируется из логина по определенному закону. В качестве примера даны правильные логины и пароли из пяти символов. Для прохождения уровня нужен логин и соответствующий пароль из шести символов минимум.

Девятый - элементы Reverse Engeneering'а под Linux. Дан ELF-бинарник cgi-скприта авторизации. Для прохождения достаточно hiew'а :)

Десятый - то же самое, но бинарник запакован программой burneye команды team teso. По прохождению уровня человеку присваивается почетный титул g00r00.

Благодарю за ваши подробные разъяснения кождого этапа (можно даже конкурс устроить))))

вот собственно и поехали:

http://quiz.ngsec.biz:8080/game1/

вообще-то я уже про это писал. всё было сдёрто с http://www.nsd.ru/hack.php?group=prom&state=12

кстати чела с ником нсд недавно по ящику показывали для показательного взлома. это я где-то читал, где - не помню

Всё верно!!! я обычно интересные статьи копирую и в ворде храню- от того и трабл что не помню откуда.....
тем не менее)))

а я вот всё не изыщу времени чтобы разобраться с подделкой рефферера через телнет, так-то пароль я быстро подобрал. вот так вот

ну первый уровень курам насмех....))))
кстати там есть рейтинг и кто на каком уровне... может и вправду устроить соревнования кто первый 10 уровень одолеет!? прощёл, поделись с друзьями)))))

j0y, NSD ты мог видеть в программе Человек и Закон по первому каналу. А прочесть мог в его ЖЖ или ЖЖ Венума. =) Может ещё где-нить)). Лично я там нашёл.

А терь про конкурс.
Таких конкурсов дофига в инете, если кто хочет, могу дать ссылку на сотки таких квестов.
На самом деле интересней проходить хак-квест, написанный нашими же античатовцами. =)

Rebz
к сожалению этот выпуск "чел и закон" как и остальные, я не смотрел, а просто об этом читал. говорят это видео где-то валяется в инете. не в курсе ?

j0y, не.. не знаю.
Посмотри каменты здесь:
http://www.livejournal.com/users/ven000m/
http://www.livejournal.com/users/nsd_ru/
Может найдёшь чего..

Сорри за оффтоп

Может кто нить обьяснит что там с подделкой реффера делать??? Если знает конечно. =)

А ладно, уже не надо.