Starfleet Academy - Training Center for Internet Security

PC, Hardware, Software, Sicherheit

Moderatoren: Peter Keller, Hartmut Winter

Starfleet Academy - Training Center for Internet Security

Beitragvon KHS » So 16. Dez 2007, 20:45

Wer sich je mit HTML, PHP, Java und Javascript beschäftigt hat, sollte unbedingt diese Hackits knacken. Da lernt man viel über die inneren Mechanismen des Internet.

[url=http://isatcis.com/]
Independent Starfleet Academy - Training Center for Internet Security (ISATCIS)
[/url]

Das Level 1 ist noch easy. Man muss nur dem Hinweis (engl. hint) folgen. Bei den weiteren Levels muss man etwas Programmiererfahrung haben oder sich in Lehrbüchern wie http://www.selfhtml.org das notwendige Wissen aneignen.

Hilfe :!:

Leider stecke ich zur Zeit im Level 10 fest. Wenn ich mir das Javascript File source4.js ansehe, steht da nur "Wrong site..." Wenn ich es aber ausführe, fragt es mich nach einem Password. Irgendetwas passt da nicht zusammen :evil: Ich will nicht die Lösung (Passwort), sonder nur einen Tipp, was da abgeht. :wink:

Vielleicht hilft es auch schon, wenn mir jemand sagen kann, wo der Mozilla Firefox die temporären Dateien ablegt. Beim MS Internet Explorer kann man das einstellen (normalerweise C:\Dokumente und Einstellungen\<benutzer>\Lokale Einstellungen\Temporary Internet Files). Da muss dieses JavaScript File doch irgendwo gespeichert werden. :roll:
Zuletzt geändert von KHS am So 23. Dez 2007, 13:10, insgesamt 1-mal geändert.
Benutzeravatar
KHS
Site Admin
 
Beiträge: 434
Registriert: Do 29. Sep 2005, 06:37
Wohnort: Lohra-Rodenhausen

Beitragvon leukert » Sa 22. Dez 2007, 18:36

Bin auch gerade am knapsen...
In dieser Datei steht "wirklich" nur "Wrong site"...

Aber wenn ich mir den Link

GAAANZ GENAU

anschaue, fällt mir was auf...
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers

Beitragvon KHS » Sa 22. Dez 2007, 20:24

leukert hat geschrieben:Bin auch gerade am knapsen...
In dieser Datei steht "wirklich" nur "Wrong site"...

Aber wenn ich mir den Link

GAAANZ GENAU

anschaue, fällt mir was auf...

Genau das ist mir auch gerade aufgefallen. :roll: Allerdings erst, nachdem ich den MS Internet Explorer benutzt habe, um an das Temporary Internet File zu kommen (Mozilla rückt das richtige source4.js einfach nicht raus :cry:).
Einfach fies, ein Unterverzeichnis als www Domain zu tarnen :twisted: Danke für die Unterstützung. Das ist das end10 :D
Benutzeravatar
KHS
Site Admin
 
Beiträge: 434
Registriert: Do 29. Sep 2005, 06:37
Wohnort: Lohra-Rodenhausen

Beitragvon leukert » So 23. Dez 2007, 00:40

Bin durch. 16 war verdammt noch mal ...
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers

Herzlichen Glückwunsch

Beitragvon KHS » So 23. Dez 2007, 10:38

Herzlichen Glückwunsch :!: Respekt :!:

Level 11 war einfach. :D
Level 12 war blöd :roll: Einfach bruteforce 36 Permutationen ausprobieren, ist kein Gehirntraining :x

Aber mit dem <applet code="Pwd.class" archive="Pwd.zip"> im Level 13 kann ich erst mal garnichts anfangen. :shock:
Benutzeravatar
KHS
Site Admin
 
Beiträge: 434
Registriert: Do 29. Sep 2005, 06:37
Wohnort: Lohra-Rodenhausen

Re: Herzlichen Glückwunsch

Beitragvon leukert » So 23. Dez 2007, 18:46

KHS hat geschrieben:Aber mit dem <applet code="Pwd.class" archive="Pwd.zip"> im Level 13 kann ich erst mal garnichts anfangen. :shock:


Ist das jetzt eine Frage?
Auf der Seite ist ein Java-Applet zu sehen, und "irgendwo muß es herkommen".

Die Java-VM ist in der Lage, gepackte (z.B. gezippte) 'Class-Dateien' (diese enthalten den vorkompilierten Code) zur Laufzeit zu entpacken.
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers

Re: Herzlichen Glückwunsch

Beitragvon KHS » So 23. Dez 2007, 22:54

leukert hat geschrieben:Ist das jetzt eine Frage?

Sorry, nein. :!: Das war nur die erste Verzweiflung. :roll:
Wenn man im Internet nicht auf Groß/Klein-Schreibung achtet, bekommt man die Dateien nicht. :twisted: Da falle ich als Windows Nutzer immer wieder rein :lol:

Level 13 habe ich dekompiliert und Level 14 dechiffriert. 8)

Jetzt hänge ich am Level 15. :? Die passwd Datei habe ich schon gefunden (war ja nicht versteckt), aber das delta:passwd selbst ist verschlüsselt. :cry:
Benutzeravatar
KHS
Site Admin
 
Beiträge: 434
Registriert: Do 29. Sep 2005, 06:37
Wohnort: Lohra-Rodenhausen

Re: Herzlichen Glückwunsch

Beitragvon leukert » So 23. Dez 2007, 23:14

KHS hat geschrieben:Die passwd Datei habe ich schon gefunden (war ja nicht versteckt), aber das delta:passwd selbst ist verschlüsselt. :cry:


Delta.

Hm.

Dieser Level war für mich "Hobby-Trecky"(Treckie?) der einfachste.
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers

Beitragvon leukert » Di 25. Dez 2007, 14:24

Wenn Du durch bist, hab ich noch ein "Schmankerl" für Dich...

http://quiz.ngsec.biz:8080/
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers

Re: Herzlichen Glückwunsch

Beitragvon KHS » Di 25. Dez 2007, 19:41

leukert hat geschrieben:Dieser Level war für mich "Hobby-Trecky"(Treckie?) der einfachste.

Danke für den Hinweis. :D Google meint, es heisst "Trekkie". :wink: Jedenfalls wenn es sich um Fans der Star Trek Serie handelt. :oops: Und da schliesst sich der Kreis. Diese Seite nennt sich ebenfalls Starfleet Academy. :idea:

Damit bin ich ebenfalls durch. :D Die Entschlüssung der Frage im Level 16 war nicht sooo schwer. 8)

Das andere Spiel werde ich mir demnächst mal ansehen. Danke :!:
Benutzeravatar
KHS
Site Admin
 
Beiträge: 434
Registriert: Do 29. Sep 2005, 06:37
Wohnort: Lohra-Rodenhausen

Re: Herzlichen Glückwunsch

Beitragvon leukert » Di 25. Dez 2007, 19:45

KHS hat geschrieben:Damit bin ich ebenfalls durch. :D


Glückwunsch!

KHS hat geschrieben:Die Entschlüssung der Frage im Level 16 war nicht sooo schwer. 8)


Naja - wie man's nimmt. Hat mich Blut, Schweiß und Tränen gekostet...
>> I can view the page with MSIE
> What's that ... (grin) ?

Microsoft Slaves' Incessant Exasperation
leukert
 
Beiträge: 86
Registriert: Mo 25. Sep 2006, 20:36
Wohnort: 47441 Moers


Zurück zu Hardware, Software, Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron