Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 Via col torneo!

Andare in basso 
Vai alla pagina : 1, 2  Seguente
AutoreMessaggio
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Via col torneo!   Ven Feb 01, 2008 5:11 pm

bene, scusate il ritardo... eccovi le varie prove...
http://xhacker.altervista.org/torneo/prove_torneo.pdf
per favore pazientate ancora due minuti per la prima e l'ultima, thanks...
buon divertimento

darkjoker

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 9:22 pm

Uhm concesso sapere almeno la dimensione della password dell'archivio RAR...? Gi faccio girare RAR Cracker su Linux con wine che di tanto in tanto crasha, almeno so che dizionario dargli in pasto o che brute scrivermi Very Happy (ho gi una mezza ideuzza in Bash o Perl che potrebbe aiutarmi).

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 9:29 pm

beh, la lunghezza non te la dico (lo so, sono bastardo) ma ti dico una cosa che aiuta molto di piu... la parola la trovate su una word list di lingua... gia detto troppo XD

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 10:03 pm

quale lingua?!?!?!?! argh!!!!!!!!!!
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 10:05 pm

lol, comincia dal cinese che sarai sulla buona strada XD

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 10:55 pm

Uhm ho appena risolto il livello di programmazione, livello 'genietti' (su dai potevi pensare a qualcosa di meglio per il livello 'genietti' pi di una 20ina di righe di codice C Very Happy). Ho scritto un codice C che genera in modo casuale un vettore di interi da 0 a n-1 senza ripetizioni e richiama una funzione che permuta in tal modo la stringa passata. Devo passare la soluzione via pm?

p.s. Per quanto riguarda invece l'hack game...praticamente QUALSIASI browser (compresi Firefox, Konqueror e Opera) riconoscer quel location.href in JavaScript come possibile phishing, se non forse il browser di mia nonna e quell'aborto di IE...implementa magari il redirect in PHP con un bell'header location...

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied


Ultima modifica di il Ven Feb 01, 2008 11:00 pm, modificato 1 volta
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 10:58 pm

ma aspetta... la crittazione deve essere come nell'esmpio o si deve inventare un algoritmo?
Torna in alto Andare in basso
Visualizza il profilo
alebor92
apprendista
apprendista
avatar

Numero di messaggi : 40
Et : 25
Data d'iscrizione : 11.11.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:02 pm

Ciao io non riesco a salire dal primo livello, mi dice password esatta! ma deve essere che ho mac e con safari non va avanti al 2.
Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:17 pm

Mah in ogni caso strutturato cos il livello del RAR non ha molto senso...bisognerebbe almeno sapere quanto lunga la pass e/o che tipo di dizionario usare, altrimenti diventa solo una sfida a chi ha la wordlist migliore o il pc pi veloce a fare un attacco, secondo me, e non coinvolge le effettive capacit del gamer...

p.s. Per il livello 4 che codice bisognerebbe inserire...? Pensato magari di fare un piccolo servizio di login al game come quello messo sul mio per gestire gli utenti?

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:22 pm

dai, va, un aiutino ve lo do... anzi, ditemi se volete sapere
1) lunghezza
2) lingua
chi risponde per primo vedr soddisfatta la sua richiesta...

@alebor: possibile che safari veda il redirezionamento come un phidhing, cosa che succede anche con firefox... l'unica usare IE oppure deduci dall'html come passare di livello, usando il link..
nei livelli successivi usando firefox/safari molto probabile che verrete reindirizzati a una pagina apparentemente vuota, ma guardate nell'html e vederete il nome della pagina successiva...

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:33 pm

Uhm diciamo che la lunghezza dovrebbe bastare per farmi al volo un bruter...

p.s. Superato il livello 2 del game n.1 (su dai potevi impegnarti anche l di pi, mi bastato fare un cat | tr per avere il testo come stringa e stamparmelo da un programmino C Very Happy)...in ogni caso hai considerato l'idea di usare un location a livello PHP invece del JS location.href? E in ogni caso, il codice da inserire nel livello 4 lo stesso fornito da quel livello?

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:37 pm

infatti, visti i problemi che sta dando, stavo pensando di modificare l'hackgame (ormai quello del torneo lo lascio cosi) che sto creando...
per ora sono solo 10 livelli, solo che non mi arrivano nuovi spunti... Sad
comunque la lunghezza della parola di 8 caratteri, solo lettere minuscole... basta..?

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:49 pm

Beh 8 caratteri lower-alpha fanno 26^8=208 827 064 576 combinazioni...il mio RAR cracker, che tra l'altro gira su un pc che non proprio un 8086, ha un rate di circa 60 pass/s (si sa che i RAR cracker non sono proprio veloci...). Con questo ritmo il brute completo con una lista di tutte le possibili combinazioni di caratteri lower-alpha a 8 a 8 comporterebbe un tempo di circa 40 000 giorni, e non ce la farei per l'8 febbraio...in genere si scelgono password pi brevi per i game se vuoi far effettuare un brute in tempi umani Very Happy

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Ven Feb 01, 2008 11:56 pm

beh.. la parola che ho usato pero presente nei file dizionario della lingua *******... pensavo che normalmente qualcuno avesse pensaro di usare un attacco dizionario, visto che generalmente sono piu veloci...

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
NecrosBlood
apprendista
apprendista
avatar

Numero di messaggi : 44
Et : 25
Localizzazione : Ma, pi o meno fra Rio de Janeiro e Capo Nord
Data d'iscrizione : 06.10.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 2:01 am

@Alebor92: Safari non centra, ci devi andare a mano. Safari il 2 miglior browser al mondo per me (Non oso farlo superare Firefox), sta sicuro che non ha problemi
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 3:17 pm

chi vuole il brute force, il link :

http://xhacker.altervista.org/torneo/prova2_bf.rar

enjoy Wink

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
BlackLight
Moderatore
Moderatore
avatar

Numero di messaggi : 277
Et : 31
Data d'iscrizione : 22.08.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 3:32 pm

Brute force a ... caratteri? (al posto di ... sostituire il numero di caratteri cos so quanti for innestati fare...).

Altra cosa...le soluzioni dei vari livelli dove vanno postate?

_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------

Codice:
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied
Torna in alto Andare in basso
Visualizza il profilo http://blacklight.gotdns.org
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 3:54 pm

lunghezza: 4 caratteri
possibilit: 26^4
tempo stimato per il pc di black: 7616 secondi circa...

va bene?
per quanto rigurda i codici dell'hackgame, me li devi mandare in pm... Wink

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 3:57 pm

bello... il bruteforce protetto da pass..
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 3:59 pm

il bruteforce protetto da pass??? ma che vuol dire???

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 4:28 pm

che il rar protetto da password
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 5:18 pm

pensavi che testassi le vostre conoscenze nel riuscir ad aprire un file rar senza password...?

_________________
L'unico computer sicuro, un computer spento.

Nel software esiste sempre almeno un bug, generalmente localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
Hex Destroyer
apprendista
apprendista


Numero di messaggi : 19
Et : 27
Data d'iscrizione : 26.01.08

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 8:08 pm

Shocked oddio.. leggo adesso l'intero topic, a parte il primo post...
ieri appena uscite le prove sono andato a casa a scrivermi il bruteforce...
l'ho fatto partire ieri sera, andato avanti tutta notte e sta ancora andando avanti adesso bounce
ma adesso che mi dici che la password lunga 8 caratteri posso anche scordarmelo di trovarla col bruteforce lol!
Torna in alto Andare in basso
Visualizza il profilo
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 8:10 pm

ti avviso che potrebbe metterci ancora molto...
Torna in alto Andare in basso
Visualizza il profilo
Hex Destroyer
apprendista
apprendista


Numero di messaggi : 19
Et : 27
Data d'iscrizione : 26.01.08

MessaggioTitolo: Re: Via col torneo!   Sab Feb 02, 2008 8:15 pm

sicuri che non si possa almeno dire la lingua? confused
Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: Via col torneo!   

Torna in alto Andare in basso
 
Via col torneo!
Torna in alto 
Pagina 1 di 2Vai alla pagina : 1, 2  Seguente

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Other :: Sfide-
Vai verso: