Enamasti seostatakse arvuti häkkimist automaatselt arvutikurjategijatega, kes tungivad volitamata juurdepääsu saamiseks arvutitesse, serveritesse või turvasüsteemidesse. Kuid see pole alati nii, sest ka arvutiturbe eksperdid on häkkerid, välja arvatud juhul, kui nad kuuluvad valge mütsi kategooriasse ega kasuta oma oskusi seaduse rikkumiseks. Häkkeriks saamiseks peab vähemalt teadma, kuidas kasutada korrektseid tööriistu, mida tavaliselt arvutiamatöörid ei kasuta, selleks, et koguda teavet, mis võib paljastada tagaukse sisenemiste lünki. Kiire viis mõne tööriista kasutamise õppimiseks on Try2Hacki pakutavate väljakutsete läbimine .
Try2Hack pakub tasuta väljakutseid, kus alustate esimesest tasemest ja selle lõpetamine viib teid järgmisele tasemele, kuni jõuate tasemeni 12. Iga väljakutse lahendamiseks on vaja erinevat tehnikat ja taseme tõstmisel on see raskem. Pakume tasemetele lahendusi ja läbikäimist, et saaksite neid lahendada, kui olete ummikus ja õpite ka uusi oskusi. Väljakutse alustamiseks klõpsake siin! 1. tase
Väljakutse: jätkamiseks sisestage parool
Lahendus .: HTML-i lähtekoodi kuvamiseks vajutage Firefoxis klahve Ctrl + U. Näete väikest javascripti lõiku parooliga ja ka 2. taseme asukohta. Vale parooli sisestamine viib teid Disney veebisaidile.
2. tase
Väljakutse: sisestage kasutajanimi ja parool välkpõhjalisel sisselogimisvormil
Lahendus .: vaadake HTML-i lähtekoodi ja näete, et sisselogimisvorm on laaditud flash-failist level2.swf. Laadige alla level2.swf ja avage see Notepadiga. Kasutajanimi ja parool on näidatud selge tekstina.
3. tase
Väljakutse: sisestage hüpikaknas parool
Lahendus: see väljakutse sisaldab petmist, kui üritatakse teid petta. Vaadake HTML-i lähtekoodi ja avage väline Javascripti lähtefail.
Klõpsake Javascripti lähtefaili linki, et laadida see HTML-koodi vaatajasse, ja näete tegelikku parooli, parandussaidi ja vale saidi väärtusi.
4. tase
Väljakutse: logige sisse Java-põhisele veebivormile
Lahendus .: vaadake HTML-i lähtekoodi, laadige alla Java-klassi fail (PasswdLevel4.class) ja dekompileerige see JD-GUI-ga.
Dekompileeritud Java klassi failis loeb see veel ühte välist faili nimega level4, mis asub aadressil http://www.try2hack.nl/levels/level4. Laadige alla level4 fail, avage see Notepadiga, kasutajanimi, parool ja 5. taseme URL on seal.
5. tase
Väljakutse: sisestage Visual Basic 3.0 programmi kasutajanimi ja parool
Lahendus: laadige alla DoDi VB 3.0 diskompileerija. Käivitage see, laadige fail level5.exe dekompileerijasse ja oodake, kuni protsess lõpule jõuab. Tekitatakse hunnik faile ja tähelepanu peaksite pöörama ainult failidele MAIN.TXT ja LEVEL5.BASE. 6. taseme kasutajanimi, parool ja URL on failil LEVEL5.BAS, kuid need on krüptitud ja neid saab hõlpsalt dekrüpteerida, viidates failile MAIN.TXT. Teeme kaks näidet, et saaksite aru, kuidas kasutajanimi ja parool arvutatakse.
Dekrüptimiseks (gc0006, 56, 1) lugege faili MAIN.TXT. Esiteks käsib see teil viidata gc0006-le, mis on read, mis sisaldab numbreid, väiketähti ja sümboleid. Järgmisena tähistab number 56 sellel real 56. tähte ja viimane number 1 tähendab, et peaksite lugema ainult ühte tähte, mis algab 56. tähest. Väärtus (gc0006, 56, 1) oleks suurtäht “T”. Mis puutub keskmisse (gc0006, 28, 1), siis oleks see väiketäht “r”.
6. tase
Väljakutse: laadige alla ja käivitage Visual Basic 6.0 programm, mis nõuab õige kasutajanime ja parooli sisestamist.
Lahendus: programmi kiirtest näitab, et see loob Interneti-ühenduse teie sisestatud kasutajanime ja parooli autentimiseks. Esimene asi, mida peaksite kontrollima, on vaadata, kuhu see ühendub. Keeruka pakettide nuhkimisriista asemel võite lihtsalt kasutada URL-i snooperit, mis näitab, et programm tõmbab faili level6.data aadressil http://www.try2hack.nl/levels/level6.data.
Fail level6.data sisaldab krüptitud kasutajanime, parooli ja lehte ning me peame selle dekrüpteerima. Sellel on vihje kasutatavale krüpteerimisalgoritmile ja see on BACONIAN. BACONIANi šifri saab hõlpsalt dekrüpteerida, minnes sellele veebisaidile, sisestades iga krüptoteksti ploki ja klõpsates nuppu Dekodeeri. Te ei saa kõiki blokke dekodeerida. See tuleb ükshaaval lahti dekodeerida.
7. tase
Väljakutse: kasutage Microsoft Internet Explorer 7.66
Lahendus: sellel kaitstud lehel kontrollitakse lihtsalt, kas kasutate Microsoft Internet Explorer 7.66 Linuxis või Unixis ja kas teile suunatakse Microsofti leht. Seda saab hõlpsasti teha, kasutades Google Chrome'i jaoks võltsimispistikprogramme. Esmalt installige Chrome'i jaoks laiendus nimega User-Agent Switcher. Klõpsake paremas ülanurgas asuval Chrome UA Spooferi ikoonil ja valige Seaded. Sisestage järgmine teave ja klõpsake nuppu Lisa.
Uus kasutajaagendi nimi: Try2Hack
Uus kasutajaagendi string: Mozilla / 4.0 (ühilduv; MSIE 7.66; Linux; WOW64; Trident / 4.0; SLCC1)
Rühm: Internet Explorer
Kas lisada ?: asendada
Indikaatorlipp: T2H
Klõpsake uuesti paremas ülanurgas asuval Chrome UA Spooferi ikoonil, valige Internet Explorer ja seejärel Try2Hack. Kui värskendate 7. taseme lehte, näete brauseri ja OS-i kontrollimiseks OK, kuid lingi kontrollimisel ebaõnnestub. Nüüd installige veel üks laiend, mida nimetatakse viitaja juhtimiseks. Paremklõpsake 7. taseme lehel ja valige “Selle saidi jaoks viitefiltri loomine”> “Kasuta kohandatud viitajat”> “URL”. Asendage esiletõstetud kastis [URL] aadressiga http://www.microsoft.com/ms.htm.
Värskendage 7. taseme lehte uuesti ja lehele ilmub link 8. tasemele.
8. tase
Väljakutse: sisselogimisvorm, mis kasutab CGI skripti
Lahendus: vaadake HTML-i lähtekoodi ja näete, et see edastab sisselogimisteabe kausta / cgi-bin / phf. Seal on väga tuntud ja vana phf-ärakasutus, mida saab kasutada passwd-faili kuvamiseks linux-süsteemis. Sisestage lihtsalt oma veebibrauseris allpool olev URL ja kuvatakse paroolifail.
http://www.try2hack.nl/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd
Jällegi on salastatud faili sisselogimise teave krüptitud, kuid selle saab dekrüpteerida, kasutades Räpparit. Laadige alla Windowsi kahendkoodide versioon, ekstraheerige see uude kausta, kopeerige kõik passwd-failist ja salvestage see tekstifaili. Asetage tekstifail samasse kataloogi kui Räppijaga ja käivitage käsureale järgmine käsk. Asendage passwd.txt failinimele, mida olete kasutanud parooliga faili sisu salvestamiseks.
john.exe passwd.txt
Kuvatakse juurkasutaja konto parool, mida saab kasutada 8. taseme veebivormi sisselogimiseks.
9. tase
Väljakutse: sisestage kasutajanimi ja parool tavalise väljanägemisega sisselogimisveebi vormile.
Lahendus .: 9. taseme sisselogimisvormil näib kõik tavapärane, kuni hakkasin uurima HTTP päiseid, kasutades pistikprogrammi, mida nimetatakse Firefoxi reaalajas HTTP päisteks. Sellel küpsisel on kasutajanimi ja parool, kuid mandaadi kasutamine sisselogimiseks ei tööta.
Küpsise kasutajanimi ja parool on tegelikult õiged, kuid selle tõrke põhjustab veel üks väärtus - auth = ei. Peame kasutama ainult Firefoxi küpsiste redigeerimist, et muuta auth = ei auth = jah. Pärast pistikprogrammi installimist vajutage klahve Alt + T ja valige menüüribalt Prääniku redigeerija. Otsige saiti www.try2hack.nl küpsise nimega auth, klõpsake sellel küpsise esiletõstmiseks ja klõpsake nuppu Redigeerimine .
Muutke sisukasti kasuks jah ja klõpsake nuppu Salvesta .
Logige kohe sisse 9. taseme vormi, kasutades kasutajanime ja parooli, kasutades varem reaalajas HTTP päiseid. Ärge laadige 9. taseme lehte uuesti ega värskendage, vastasel juhul peate küpsist uuesti redigeerima.
Try2Hacki tõeliselt lõbus on see, et proovite ise väljakutseid lahendada, leides võimalikud lahendused, selle asemel, et kohe vastuseid või URL-i otsida tasemetele. Proovige neid ja uurige, kuidas see programm töötab, et saaksite neid tulevikus sarnastes olukordades kasutada.