Dowiedz się, jak hakować za pomocą zaawansowanych narzędzi w Try2Hack

2018-05-02 06:09:38
Główny·Inny·Dowiedz się, jak hakować za pomocą zaawansowanych narzędzi w Try2Hack

Hakowanie komputerów przez większość czasu jest automatycznie kojarzone z włamywaczami do komputerów, serwerów lub systemów bezpieczeństwa w celu uzyskania nieautoryzowanego dostępu. Jednak nie zawsze tak jest, ponieważ eksperci ds. Bezpieczeństwa komputerowego są również hakerami, z wyjątkiem tego, że należą do kategorii białego kapelusza i nie wykorzystują swoich umiejętności do łamania prawa. Aby zostać hakerem, trzeba przynajmniej wiedzieć, jak korzystać z odpowiednich narzędzi, które zwykle nie są używane przez amatorów komputerowych do zbierania informacji, które mogą ujawnić luki w zabezpieczeniach przed wejściem do backdoora. Szybkim sposobem na nauczenie się korzystania z niektórych narzędzi jest przejście przez wyzwania oferowane przez Try2Hack .

Try2Hack oferuje bezpłatne wyzwania, w których zaczniesz od 1. poziomu, a jego ukończenie doprowadzi cię do następnego poziomu, aż dojdziesz do poziomu 12. Każde wyzwanie wymaga innej techniki do rozwiązania i staje się trudniejsze wraz ze wzrostem poziomu. Dostarczymy rozwiązania i instrukcje dotyczące poziomów, abyś mógł je rozwiązać, jeśli utkniesz, a także nauczysz się nowych umiejętności. Kliknij tutaj, aby rozpocząć wyzwanie! Poziom 1
Wyzwanie: Wprowadź hasło, aby kontynuować
Rozwiązanie: wyświetl kod źródłowy HTML, naciskając Ctrl + U w przeglądarce Firefox. Zobaczysz mały fragment javascript z hasłem, a także lokalizację poziomu 2. Wpisanie niewłaściwego hasła przeniesie Cię na stronę Disneya.

Poziom 2
Wyzwanie: wprowadź nazwę użytkownika i hasło w formularzu logowania opartym na flash
Rozwiązanie: wyświetl kod źródłowy HTML, a zobaczysz, że formularz logowania jest ładowany z pliku flash poziom2.swf. Pobierz plik level2.swf i otwórz go za pomocą Notatnika. Nazwa użytkownika i hasło są przedstawione jawnym tekstem.

Poziom 3
Wyzwanie: Wprowadź hasło w wyskakującym okienku
Rozwiązanie: Wyzwanie to zawiera oszustwo przy próbie oszukiwania cię. Wyświetl kod źródłowy HTML i otwórz zewnętrzny plik źródłowy JavaScript.

Kliknij link do pliku źródłowego JavaScript, aby załadować go do przeglądarki kodu HTML, a zobaczysz prawdziwe hasło, poprawną stronę i niewłaściwe wartości witryny.

Poziom 4
Wyzwanie: Zaloguj się do formularza internetowego opartego na Javie
Rozwiązanie: Wyświetl kod źródłowy HTML, pobierz plik klasy Java (PasswdLevel4.class) i dekompiluj go za pomocą JD-GUI.

W zdekompilowanym pliku klasy Java odczytuje inny zewnętrzny plik o nazwie level4, który znajduje się w http://www.try2hack.nl/levels/level4. Pobierz plik level4, otwórz go za pomocą Notatnika, jest tam nazwa użytkownika, hasło i adres URL poziomu 5.

Poziom 5
Wyzwanie: Wprowadź nazwę użytkownika i hasło w programie Visual Basic 3.0
Rozwiązanie: Pobierz kompilator VD 3.0 DoDi. Uruchom go, załaduj plik level5.exe do dekompilatora i poczekaj na zakończenie procesu. Będzie generowanych kilka plików i należy zwracać uwagę tylko na pliki MAIN.TXT i LEVEL5.BASE. Nazwa użytkownika, hasło i adres URL poziomu 6 znajdują się w pliku LEVEL5.BAS, ale są one szyfrowane i można je łatwo odszyfrować, odwołując się do pliku MAIN.TXT. Zrobimy dwa przykłady, abyś zrozumiał, w jaki sposób obliczana jest nazwa użytkownika i hasło.

Aby odszyfrować (gc0006, 56, 1), zapoznaj się z plikiem MAIN.TXT. Po pierwsze, mówi ci o odwołaniu się do gc0006, który jest wierszem zawierającym cyfry, małe i wielkie litery oraz symbole. Następnie liczba 56 oznacza 56. literę w tym wierszu, a ostatnia cyfra 1 oznacza, że ​​powinieneś przeczytać tylko jeden znak, który zaczyna się od 56. litery. Wartość (gc0006, 56, 1) byłaby wielka „T”. Jeśli chodzi o środek (gc0006, 28, 1), to małe litery „r”.

Poziom 6
Wyzwanie: Pobierz i uruchom program Visual Basic 6.0, który wymaga podania prawidłowej nazwy użytkownika i hasła.
Rozwiązanie: Szybki test programu pokaże, że łączy się on z Internetem w celu uwierzytelnienia wprowadzonej nazwy użytkownika i hasła. Pierwszą rzeczą, którą powinieneś sprawdzić, to sprawdzić, gdzie się łączy. Zamiast używać wyrafinowanego narzędzia do wykrywania pakietów, możesz po prostu użyć URL Snooper, który ujawni, że program pobiera plik o nazwie level6.data z http://www.try2hack.nl/levels/level6.data.

Plik level6.data zawiera zaszyfrowaną nazwę użytkownika, hasło i stronę i będziemy musieli je odszyfrować. Ma podpowiedź używanego algorytmu szyfrowania i jest BACONIAN. Możesz łatwo odszyfrować szyfr BACONIAN, wchodząc na tę stronę internetową, wprowadź każdy blok tekstu zaszyfrowanego i kliknij przycisk Dekoduj. Nie można wkleić wszystkich bloków do dekodowania. Musi być dekodowany jeden po drugim.

Poziom 7
Wyzwanie: Użyj przeglądarki Microsoft Internet Explorer 7.66
Rozwiązanie: Ta chroniona strona sprawdza po prostu, czy korzystasz z przeglądarki Microsoft Internet Explorer 7.66 w systemie Linux lub Unix i czy jest odsyłana ze strony Microsoft. Można to łatwo zrobić za pomocą wtyczek do fałszowania przeglądarki Google Chrome. Najpierw zainstaluj rozszerzenie o nazwie User-Agent Switcher dla Chrome. Kliknij ikonę Chrome UA Spoofer w prawym górnym rogu i wybierz Ustawienia. Wprowadź następujące informacje i kliknij Dodaj.

Nowa nazwa klienta użytkownika: Try2Hack
Nowy ciąg User-Agent: Mozilla / 4.0 (kompatybilny; MSIE 7.66; Linux; WOW64; Trident / 4.0; SLCC1)
Grupa: Internet Explorer
Dołącz ?: Zastąp
Flaga wskaźnika: T2H

Ponownie kliknij ikonę Chrome UA Spoofer w prawym górnym rogu, wybierz Internet Explorer, a następnie Try2Hack. Jeśli odświeżysz stronę poziomu 7, zobaczysz OK dla przeglądarki i sprawdzania systemu operacyjnego, ale nie powiedzie się przy sprawdzaniu linku. Teraz zainstaluj inne rozszerzenie o nazwie Kontrola odwołania. Kliknij prawym przyciskiem myszy stronę Poziom 7 i wybierz „Utwórz filtr strony odsyłającej dla tej witryny”> „Użyj niestandardowego obiektu odsyłającego”> „URL”. W podświetlonym polu zamień [URL] na http://www.microsoft.com/ms.htm.

Odśwież stronę poziomu 7 ponownie, a link do poziomu 8 pojawi się na stronie.

Poziom 8
Wyzwanie: Formularz logowania wykorzystujący skrypt CGI
Rozwiązanie: Wyświetl kod źródłowy HTML, a zobaczysz, że przesyła on dane logowania do / cgi-bin / phf. Istnieje bardzo dobrze znany i stary exploit phf, którego można użyć do wyświetlenia pliku passwd w systemie Linux. Wystarczy wpisać adres URL poniżej w przeglądarce internetowej, aby wyświetlić plik passwd.

http://www.try2hack.nl/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd

Ponownie, informacje logowania do pliku passwd są szyfrowane, ale można je odszyfrować za pomocą John the Ripper. Pobierz wersję binarną systemu Windows, rozpakuj ją do nowego folderu, skopiuj wszystko z pliku passwd i zapisz w pliku tekstowym. Umieść plik tekstowy w tym samym katalogu co John the Ripper i uruchom następujące polecenie w wierszu polecenia. Zamień passwd.txt na nazwę pliku użytą do zapisania zawartości pliku passwd.

john.exe passwd.txt

Wyświetlane jest hasło konta użytkownika root, którego można użyć do zalogowania się do formularza internetowego poziomu 8.

Poziom 9
Wyzwanie: wpisz nazwę użytkownika i hasło w normalnie wyglądającym formularzu logowania.
Rozwiązanie: wszystko wygląda normalnie na formularzu logowania do poziomu 9, dopóki nie zacząłem sprawdzać nagłówków HTTP za pomocą wtyczki o nazwie Nagłówki HTTP na żywo dla Firefoksa. Ma nazwę użytkownika i hasło do pliku cookie, ale używanie danych logowania do logowania nie działa.

Nazwa użytkownika i hasło w pliku cookie są w rzeczywistości poprawne, ale wystąpiła inna wartość, która powoduje, że się nie powiedzie, czyli auth = no. Wszystko, co musimy zrobić, to użyć rozszerzenia o nazwie Edytuj pliki cookie dla Firefoksa, aby zmienić auth = no na auth = yes. Po zainstalowaniu wtyczki naciśnij klawisze Alt + T i wybierz Edytor plików cookie z paska menu. Wyszukaj witrynę www.try2hack.nl z nazwą pliku cookie jako auth, kliknij ją, aby podświetlić plik cookie, a następnie kliknij przycisk Edytuj .

W polu zawartości zmień z „nie” na „ tak” i kliknij przycisk Zapisz .

Natychmiast zaloguj się do formularza poziomu 9, podając wcześniej nazwę użytkownika i hasło, używając nagłówków Live HTTP. Nie należy ponownie ładować ani odświeżać strony 9 poziomu, w przeciwnym razie trzeba będzie ponownie edytować plik cookie.

Prawdziwą zabawą w Try2Hack jest samodzielne rozwiązywanie problemów poprzez identyfikowanie możliwych rozwiązań zamiast natychmiastowego szukania odpowiedzi lub adresu URL poziomów. Wypróbuj je i dowiedz się, jak działa ten program, abyś mógł z nich korzystać w przyszłości w podobnych sytuacjach.

Wybór Redakcji