Det meste af tiden er computerhacking automatisk forbundet med, at computerkriminelle bryder ind i computere, servere eller sikkerhedssystemer for at få uautoriseret adgang. Dette er dog ikke altid tilfældet, fordi computersikkerhedseksperter også er hackere, bortset fra at de hører til kategorien hvid hat og ikke bruger deres evner til at bryde loven. For at være en hacker skal man i det mindste vide, hvordan man bruger de rigtige værktøjer, som normalt ikke bruges af computeramatører til at høste information, der kan afsløre smuthuller til bagdørsposter. En hurtig måde at lære, hvordan man bruger nogle af værktøjerne, er ved at gennemgå udfordringerne fra Try2Hack .
Try2Hack tilbyder gratis udfordringer, hvor du starter fra 1. niveau og afslutter det vil bringe dig til det næste niveau, indtil du når niveau 12. Hver udfordring kræver forskellige teknikker til at løse, og det bliver sværere, når niveauet stiger. Vi leverer løsninger og gennemgang for niveauerne, så du kan løse dem, hvis du sidder fast og også lærer nye færdigheder. Klik her for at starte udfordringen! Niveau 1
Udfordring: Indtast adgangskode for at fortsætte
Løsning: Se HTML-kildekoden ved at trykke på Ctrl + U i Firefox. Du vil se et lille javascript-kodestykke med adgangskoden og også placeringen af niveau 2. Hvis du indtaster en forkert adgangskode, kommer du til Disneys webside.
Niveau 2
Udfordring: Indtast brugernavn og adgangskode på flashbaseret loginformular
Løsning: Se HTML-kildekoden, så ser du, at login-formularen indlæses fra flash-fil level2.swf. Download level2.swf, og åbn det med Notepad. Brugernavnet og adgangskoden vises i klartekst.
Niveau 3
Udfordring: Indtast adgangskode på en popup
Løsning: Denne udfordring indeholder bedrag i forsøget på at narre dig. Se HTML-kildekoden, og åbn den eksterne Javascript-kildefil.
Klik på linket til Javascript-kildefil for at indlæse det i HTML-kodeviseren, og du får vist den rigtige adgangskode, rettelsessite og forkert værdier.
Niveau 4
Udfordring: Login til en Java-baseret webform
Løsning: Se HTML-kildekoden, download Java-klassefilen (PasswdLevel4.class) og dekompilér den med JD-GUI.
I den dekompilerede Java-klassefil læser den en anden ekstern fil kaldet level4 placeret på http://www.try2hack.nl/levels/level4. Download level4-filen, åbn den med Notepad, brugernavnet, adgangskoden og URL-adresse på niveau 5 er der.
Niveau 5
Udfordring: Indtast brugernavn og adgangskode på et Visual Basic 3.0-program
Løsning: Download DoDi's VB 3.0 Discompiler. Kør den, indlæste level5.exe-filen i decompileren og vent til processen er afsluttet. Der genereres en masse filer, og du skal kun være opmærksom på filerne MAIN.TXT og LEVEL5.BASE. Brugernavnet, adgangskoden og URL'en til niveau 6 findes i LEVEL5.BAS-filen, men de er krypterede og kan let dekrypteres ved at henvise til filen MAIN.TXT. Vi vil gøre to eksempler, så du forstår, hvordan brugernavnet og adgangskoden beregnes.
For at dekryptere (gc0006, 56, 1), se MAIN.TXT-filen. Først fortæller det dig at henvise til gc0006, som er den linje, der indeholder tal, små og store bogstaver og symboler. Dernæst repræsenterer tallet 56 det 56. bogstav på den linje, og det sidste nummer 1 betyder, at du kun skal læse et tegn, der starter fra det 56. bogstav. Værdien for (gc0006, 56, 1) ville være store "T". Hvad angår Mid (gc0006, 28, 1), ville det være små bogstaver “r”.
Niveau 6
Udfordring: Download og kør et Visual Basic 6.0-program, der kræver at indtaste det rigtige brugernavn og adgangskode.
Løsning: En hurtig test på programmet viser, at det opretter forbindelse til Internettet for at godkende det brugernavn og det adgangskode, du har indtastet. Den første ting, du skal kontrollere, er at se, hvor den opretter forbindelse. I stedet for at bruge et sofistikeret værktøj til pakkesniffing, kan du bare bruge URL Snooper, som afslører, at programmet trækker en fil kaldet level6.data på http://www.try2hack.nl/levels/level6.data.
Level6.data-filen indeholder det krypterede brugernavn, adgangskode og side, og vi bliver nødt til at dekryptere den. Det har antydningen af den krypteringsalgoritme, der bruges, og den er BACONIAN. Du kan nemt dekryptere BACONIAN-chifferet ved at gå til denne webside, indtaste hver blokke i chiffertekst og klikke på knappen Afkode. Du kan ikke indsætte alle blokke, der skal dekodes. Det skal afkodes en efter en.
Niveau 7
Udfordring: Brug Microsoft Internet Explorer 7.66
Løsning: Denne beskyttede side kontrollerer blot, om du kører Microsoft Internet Explorer 7.66 på Linux- eller Unix-system og bliver henvist fra en Microsoft-side. Dette kan let gøres ved at bruge forfalskning af plugins til Google Chrome. Installer først en udvidelse kaldet User-Agent Switcher til Chrome. Klik på Chrome UA Spoofer-ikonet øverst til højre, og vælg Indstillinger. Indtast følgende oplysninger, og klik på Tilføj.
Nyt brugeragent-navn: Try2Hack
Ny bruger-agentstreng: Mozilla / 4.0 (kompatibel; MSIE 7.66; Linux; WOW64; Trident / 4.0; SLCC1)
Gruppe: Internet Explorer
Tilføj ?: Udskift
Indikator Flag: T2H
Klik igen på Chrome UA Spoofer-ikonet øverst til højre, vælg Internet Explorer, efterfulgt af Try2Hack. Hvis du opdaterer niveau 7-siden, ser du OK til browser- og operativcheck, men mislykkes i linkcheck. Installer nu en anden udvidelse kaldet Referer Control. Højreklik på siden Niveau 7 og vælg "Opret refererfilter til dette websted"> "Brug brugerdefineret henviser"> "URL". I det markerede felt skal du udskifte [URL] med http://www.microsoft.com/ms.htm.
Opdater niveau 7-siden igen, og der vises et link til niveau 8 på siden.
Niveau 8
Udfordring: Login-formular, der bruger CGI-script
Løsning: Se HTML-kildekoden, så ser du, at den sender loginoplysningerne til / cgi-bin / phf. Der er en meget velkendt og gammel phf-udnyttelse, der kan bruges til at vise passwd-filen på linux-system. Indtast blot URL-adressen herunder i din webbrowser, så passwd-filen vises.
http://www.try2hack.nl/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd
Igen er loginoplysningerne på passwd-filen krypteret, men kan dekrypteres ved hjælp af John the Ripper. Download Windows-binærversionen, udpak den til en ny mappe, kopier alt fra passwd-filen og gem den til en tekstfil. Placer tekstfilen i det samme bibliotek som John the Ripper, og kør følgende kommando i kommandoprompten. Udskift passwd.txt til det filnavn, du har brugt til at gemme indholdet af passwd-filen.
john.exe passwd.txt
Adgangskoden til root-brugerkontoen vises, som kan bruges til at logge ind på niveau 8-webformularen.
Niveau 9
Udfordring: Indtast brugernavn og adgangskode på en almindelig login-webformular.
Løsning: Alt ser normalt ud på login-formularen niveau 9, indtil jeg begyndte at undersøge HTTP-headere ved hjælp af et plugin kaldet Live HTTP-headere til Firefox. Det har brugernavn og adgangskode på cookien, men brug af legitimationsoplysninger til login fungerer ikke.
Brugernavnet og adgangskoden på cookien er faktisk korrekt, men der var en anden værdi, der får den til at mislykkes, hvilket er autor = nej. Alt, hvad vi skal gøre, er at bruge en udvidelse kaldet Edit Cookies for Firefox til at ændre Authority = nej til Authority = Ja. Efter installation af plugin skal du trykke på Alt + T og vælge Cookie Editor i menulinjen. Søg efter webstedet www.try2hack.nl med cookienavnet som autorisation, klik på det for at fremhæve cookien og klik på knappen Rediger .
Skift fra nej til ja i indholdsfeltet og klik på Gem knappen.
Log ind med det samme på niveau 9-formularen med brugernavnet og adgangskoden vist tidligere ved hjælp af Live HTTP-headere. Genindlæs ikke eller opdater side 9 på niveauet, ellers skal du redigere cookien igen.
Det rigtige sjove ved Try2Hack er at forsøge at løse udfordringerne selv ved at identificere de mulige løsninger i stedet for straks at lede efter svar eller URL'en til niveauerne. Prøv dem, og lær, hvordan disse programmer fungerer, så du kan bruge dem i fremtiden til lignende situationer.
