Merparten av tiden datorhackning är automatiskt associerad med datorbrottslingar bryter in i datorer, servrar eller säkerhetssystem för att få obehörig åtkomst. Detta är emellertid inte alltid fallet eftersom datasäkerhetsexperter också är hackare förutom att de tillhör kategorin vit hatt och inte använder sina färdigheter för att bryta lagen. För att vara en hacker måste man åtminstone veta hur man använder rätt verktyg som normalt inte används av datoramatörer för att skörda information som kan avslöja kryphål för bakdörrposter. Ett snabbt sätt att lära sig att använda några av verktygen är genom att gå igenom utmaningarna från Try2Hack .
Try2Hack erbjuder gratis utmaningar där du börjar från första nivån och genomföra den kommer du till nästa nivå tills du når nivå 12. Varje utmaning kräver annan teknik för att lösa och det blir svårare när nivån ökar. Vi kommer att tillhandahålla lösningar och genomgång för nivåerna så att du kan lösa dem om du sitter fast och också lära dig nya färdigheter. Klicka här för att starta utmaningen! Nivå 1
Utmaning: Ange lösenord för att fortsätta
Lösning: Visa HTML-källkoden genom att trycka på Ctrl + U i Firefox. Du ser ett litet javascriptavsnitt med lösenordet och även platsen för nivå 2. Om du skriver fel lösenord kommer du till Disneys webbplats.
Nivå 2
Utmaning: Ange användarnamn och lösenord på flashbaserat inloggningsformulär
Lösning: Visa HTML-källkoden så ser du att inloggningsformuläret laddas från flashfilen level2.swf. Ladda ner level2.swf och öppna den med Notepad. Användarnamn och lösenord visas i klartekst.
Nivå 3
Utmaning: Ange lösenord i en popup
Lösning: Den här utmaningen innehåller bedrägeri när du försöker lura dig. Visa HTML-källkoden och öppna den externa Javascript-källfilen.
Klicka på Javascript-källkodslänken för att ladda den i HTML-kodvisaren så ser du det verkliga lösenordet, korrigeringsplatsen och felplatsvärdena.
Nivå 4
Utmaning: Logga in på ett Java-baserat webbformulär
Lösning: Visa HTML-källkoden, ladda ner Java-klassfilen (PasswdLevel4.class) och dekompilera den med JD-GUI.
I den dekompilerade Java- klassfilen läser den en annan extern fil som heter level4 som finns på http://www.try2hack.nl/levels/level4. Ladda ner level4-filen, öppna den med Notepad, användarnamn, lösenord och nivå 5 URL finns där.
Nivå 5
Utmaning: Ange användarnamn och lösenord i ett Visual Basic 3.0-program
Lösning: Ladda ner DoDi's VB 3.0 Discompiler. Kör den, ladda filen level5.exe i dekompilatorn och vänta tills processen är klar. Det kommer att genereras ett gäng filer och du bör bara uppmärksamma filerna MAIN.TXT och LEVEL5.BASE. Användarnamn, lösenord och URL till nivå 6 finns i LEVEL5.BAS-filen men de är krypterade och kan enkelt dekrypteras genom att hänvisa till MAIN.TXT-filen. Vi kommer att göra två exempel så att du skulle förstå hur användarnamn och lösenord beräknas.
För att dekryptera (gc0006, 56, 1), se MAIN.TXT-filen. Först berättar det att du hänvisar till gc0006, som är den rad som innehåller siffror, små och stora bokstäver och symboler. Därefter representerar siffran 56 den 56: e bokstaven på den raden och den sista siffran 1 betyder att du bara bör läsa ett tecken som börjar från den 56: e bokstaven. Värdet för (gc0006, 56, 1) skulle vara versaler "T". När det gäller Mid (gc0006, 28, 1) skulle det vara små bokstäver “r”.
Nivå 6
Utmaning: Ladda ner och köra ett Visual Basic 6.0-program som kräver att du anger rätt användarnamn och lösenord.
Lösning: Ett snabbtest på programmet visar att det ansluter till Internet för att verifiera det användarnamn och lösenord som du har angett. Det första du bör kontrollera är att se var det ansluter till. I stället för att använda ett sofistikerat verktyg för paketsnifning kan du bara använda URL Snooper som avslöjar att programmet drar en fil som heter level6.data på http://www.try2hack.nl/levels/level6.data.
Level6.data-filen innehåller det krypterade användarnamnet, lösenordet och sidan och vi måste dekryptera den. Den har antydan till vilken krypteringsalgoritm som används och den är BACONIAN. Du kan enkelt dekryptera BACONIAN-chifferet genom att gå till denna webbsida, ange varje block av chiffertext och klicka på Decode-knappen. Du kan inte klistra in alla block som ska avkodas. Det måste avkodas en efter en.
Nivå 7
Utmaning: Använd Microsoft Internet Explorer 7.66
Lösning: Den här skyddade sidan kontrollerar helt enkelt om du kör Microsoft Internet Explorer 7.66 på Linux- eller Unix-systemet och hänvisas från en Microsoft-sida. Detta kan enkelt göras med hjälp av förfalskningsprogram för Google Chrome. Installera först ett tillägg som heter User-Agent Switcher för Chrome. Klicka på Chrome UA Spoofer-ikonen längst upp till höger och välj Inställningar. Ange följande information och klicka på Lägg till.
Nytt användaragentnamn: Try2Hack
Ny användare-agentsträng: Mozilla / 4.0 (kompatibel; MSIE 7.66; Linux; WOW64; Trident / 4.0; SLCC1)
Grupp: Internet Explorer
Bifoga ?: Ersätt
Indikatorflagga: T2H
Klicka igen på Chrome UA Spoofer-ikonen längst upp till höger, välj Internet Explorer följt av Try2Hack. Om du uppdaterar sidan 7 på nivå kommer du att se OK för webbläsare och operativsystemkontroll, men misslyckas med länkkontrollen. Installera nu ett annat tillägg som heter Referer Control. Högerklicka på nivå 7-sidan och välj "Skapa referensfilter för den här webbplatsen"> "Använd anpassad referer"> "URL". Byt ut [URL] i den markerade rutan med http://www.microsoft.com/ms.htm.
Uppdatera sidan 7 igen och en länk till nivå 8 kommer att visas på sidan.
Nivå 8
Utmaning: Inloggningsformulär som använder CGI-skript
Lösning: Visa HTML-källkoden så ser du att den skickar inloggningsinformationen till / cgi-bin / phf. Det finns en mycket välkänd och gammal phf-exploit som kan användas för att visa passwd-filen på linux-systemet. Ange bara webbadressen nedan i din webbläsare så kommer passwd-filen att visas.
http://www.try2hack.nl/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd
Återigen är inloggningsinformationen för passwd-filen krypterad men kan dekrypteras med John the Ripper. Ladda ner Windows-binärversionen, extrahera den till en ny mapp, kopiera allt från passwd-filen och spara den i en textfil. Placera textfilen i samma katalog som John the Ripper och kör följande kommando i kommandotolken. Byt ut passwd.txt till filnamnet som du har använt för att spara innehållet i passwd-filen.
john.exe passwd.txt
Lösenordet för rotanvändarkontot visas som kan användas för att logga in på webbformuläret nivå 8.
Nivå 9
Utmaning: Ange användarnamn och lösenord på ett vanligt inloggningswebformulär.
Lösning: Allt ser normalt ut på nivå 9-inloggningsformuläret tills jag började undersöka HTTP-rubrikerna med ett plugin som heter Live HTTP-rubriker för Firefox. Det har användarnamn och lösenord på kakan, men att använda referenser för att logga in fungerar inte.
Användarnamnet och lösenordet på kakan är faktiskt korrekt, men det fanns ett annat värde som orsakar att det misslyckas, det är autor = nej. Allt vi behöver göra är att använda ett tillägg som heter Edit Cookies for Firefox för att ändra Authority = nej till Authority = Ja. När du har installerat plugin-programmet trycker du på Alt + T och väljer Cookie Editor i menyraden. Sök efter webbplatsen www.try2hack.nl med cookienamnet som autor, klicka på den för att markera cookien och klicka på knappen Redigera .
Ändra från nej till ja i innehållsrutan och klicka på Spara- knappen.
Logga in omedelbart på nivå 9-formuläret med användarnamn och lösenord som visats tidigare med Live HTTP Headers. Ladda inte upp eller uppdatera nivån 9-sida, annars behöver du redigera cookien igen.
Det verkliga roliga med Try2Hack är att försöka lösa utmaningarna själv genom att identifiera möjliga lösningar istället för att omedelbart leta efter svar eller URL till nivåerna. Testa dem och lära dig hur dessa program fungerar så att du kan använda dem i framtiden för liknande situationer.
