Hacken, raten, knobeln erwünscht...

#31 Hi,
gibs noch mehr von diesen Spielen?
Wär echt cool wenns die auch offline geben würde.
Weis jemand so ein link oder so wo mann sich welche für das offline vergnügen downloaden kann?

Dann hab ich noch so ein kleins Problem. Ihr kennt doch sicher das Game Uplink oder?

Kann mir mal jemand verraten wie das gehn soll? Ich blick bei dem Game gar net durch

Ach eines noch hat mal jemand ne Liste oder sowas welche Programme mann eingenlich alle benutzen muss, um Levels alle druchzuspielen zb. sons compiler oder wie der heisst oder hexeditoren und son kram was halt so nützlich ist.
Mfg VVoLv3r!n3

#32 http://www.darksigns.com/

MFG
DAFRA

#33 bis lvl 11 schaff ihcs hrhr
nun hab ich hirnblockade um 1 uhr ^^

also quellcode anguger / hexeditor sind wichtig
und compiler, bzw decompiler

#34 ähm hi bin ganz neu hier und wollt mal fragen ob mir jemand links geben könnte wo alles erklärt wird wie man solche sachen knacken kann bin grad bei level 2 und weiß net weiter und könnte mir jemand einen hexeditor schicken und ein compiler, bzw decompiler mich ineresiert des zeug sehr
und bin lern freudig könnt mir des jemand auf (Anmerkung Moderator: Per PM bei kici melden) schicken
(bin grad mal 14 jahre alt)
(nochmals bitte bitte bitte bitte bitte )







danke vielmals

#35 Wenn ihr das mal durchhabt kann ich euch gerne noch mehr nette Wargames posten. Dies hier ist ja noch Stufe leicht. Die von NGSec kann ich auch sehr empfehlen. Sind zwar deutlich schwerer aber man lernt schön dabei. Haben mir jedenfalls mit am meisten Spaß gemacht: http://quiz.ngsec.com/

Hab da für interessierte aber noch ein paar andere Links zu solchen 'Spielen'

Wer richtig Lust hat kann sich auch hier anmelden: http://www.hackthissite.org/
Da darf man 'echte' Seiten hacken. Sind natürlich extra aufgesetze Pages aber mit echtem Inhalt und Fehlern. Also keine einfachen Spiele sondern man muß praktisch echt reinkommen. Gibt da dann Aufgaben wie in die Bank reinkommen und 1 Mio wegzuüberweisen oder eine Mailliste aus der datenbank besorgen etc. Und alles mit normal eingerichteten Seiten wie in freier 'Natur'. Das ist teilweise super schwer. SQL-Injection und Buffer-Overflow ist z.B. minimum was man an Technik aufbringen muß. Gibt da aber auch sehr schone Crypthographie-Wettbewerbe oder Serials aus Programmen knacken. Selbstverständlich alles in extra dafür erstellten (aber echten) Sachen.

Wer dann noch mag kann bei der Suchmaschine seiner Wahl ja mal nach Rootwar suchen

#36 @MacDefender
...das wäre der richtige Ort sie zu posten. Nichtinteressierte überlesen das sowieso.
@kici Du brauchst einen Html-Editor (evtl "Phase5") und einen Java-Decompiler (z.B JAD) (irgendow ab Level 10 oder > mehr nicht; Gibts alles im Netz.
Habe deine Email.Adresse mal vorsorglich entfernt.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#37 hi haben hier auch sone seite gefunden und stecke in level 6 fest
könnte mir da jemand einen tipp geben?
www.wuppertal.hits4.net/hackits/index.php

danke im voraus

#38 @kici
danke...bis lvl 6 hats 2 minuten gadauert werd mich wenn ich zeit hab mit dem rest befassen!
__________
there's no place like 127.0.0.1

#39 Servus!
Hat einer Lust das NGSEC-Game 2 mitzuspielen?? Allein find ich, fehlt auf Dauer die Motivation
game1 von ngsec hab ich bis level9 gespielt..ist aber schon ne gute weile her.

#40 Ich hab das NGSec 2 vor einigen Monaten schon durchgespielt. Also nochmal mitspielen geht so direkt nichtmehr aber bei der ein oder anderen Frage dazu koennte ich die Levels ja nochmal ansehen. Fertige Loesungen gibts aber nicht

#41 oje...als damals hab ich game1 bis zum level9 geschafft, dann irgendwann aufgegeben.

gestern hab ich game2 angefangen und hab gestern dn 1.level geschafft.
heute hab ich den ersten level nochmal versucht, aber wieder vergessen, was ich gestern gemacht hab :-/
gut, dass ich noch die URL vom level2 hatte

aber weiter komm ich da net....

wie eignet man sich solche sachen denn am besten an? ist schon interessant zu wissen. beim game1 fand ich die SQL-Injection saugut!

clumsy

#42 Bei dem 2. Level erwartet der Server die korrekten Zugangsdaten per Cookie wie sicherlich schon erraten. Das kann man entweder selber machen indem man das HTTP Protokol z.B. ueber Telnet selber zusammenbaut, per Proxy der den passenden Cookie Header mit in die Anfrage baut (Privoxy) oder so wie ich das dort gemacht habe mit einem Tool wie z.B. hier in Verwendung "webi.c - HTTP Request Packet Injection"

Je nach eigener Vorliebe einfach eines davon probieren. Den eigentlichen Loginnamen etc. rauszufinden war nicht so schwer. Man soll eher zeigen das man Cookies 'faken' kann.

Und lernen kann man das auf viele Wege. Ich persoenlich hab einfach 'jedes' grosse Buch (meist englisch) gelesen was ich bei Amazon und von O'Reilly finden konnte. Programmieren, Scripte, Unix(-Administration) und ziemlich viele RFC's ueber eigentlich alle wichtigen Protokolle. Gerade die RFC's sind oft eine super Quelle wenn man was ueber das iNet wissen moechte. Und dann eben Sicherheitsseiten im Netz lesen und bei Wargames lernen. Auch der Wissensaustausch innerhalb von Gruppen ist hilfreich. Aber ich denke Programmieren und Protokollkenntnis sollte man als Grundlage mitbringen.

Vielleicht Perl fuer das ein oder andere Script was man braucht und per Hand (z.B. Telnet) POP3, SMTP, HTTP, IRC, FTP oder GOPHER 'sprechen'.

Eine Sammlung aller RFC's gibt es z.B. hier: gopher://gopher.quux.org/1/Computers/Standards%20and%20Specs/RFC/index (Laden dauert etwas da ueber 3000 Eintraege)

#43 http://scifi.pages.at/hackits

hänge da an Level 6, kann mir mal bitte dafür jemand einen kleinen Tip geben, wie ich an den Quelltext komme...
Thx
DAFRA

#44 also du machst nen rechts klick auf den enter knopf und gehst auf "save link target as" und dann öffnest du die datei mit dem editor!
__________
there's no place like 127.0.0.1

#45 Jo, danke, hab ich eben auch raus gefunden
MFG
DAFRA