http://pack.homelinux.com/break-in-it
 
 
Je precise , je ne suis pas sur de la section ni de la sous section ... securité SR me parraissait la plus appropriée...
 
Je suis bloqué a la 3 (eh oui) quelqu un a t il deja fait ca... j aimerai bien connaitre les trous "elementaires" de securité sur les pages web.
 
merci

Up ... personne n a essayé ? ca m etonne ...

Idem niveau 3.  

Moi je coince sur le level 2    
Je comprends pas trop d'ailleurs  
 
Ca serais super si on pouvais avoir pour chaque level les solutions de sécurisation (peut-etre a part le 1er )

 
pareil !
   

je butte sur le lvl 2...je croyait avoir trouvé en voyant :  

 
Mais en fait...non...ca veut pas

 
en fait il faudrait trouver sur le ftp un fichier.html portant le nom du code secret.Mais la

pareil !!!!
 

+1  
 

pour le level2
 
la variable contenant le code secret doit bien etre déclarée quelque part

 
Oui, mais où ?  
 
Je vais chercher un peu...
 
 
Mais on remarque un truc quand meme, c'est que le niveau global des "pirates" amateurs est faible ... on bute sur le 2e niveau

oui il suffit de regarder le source, au debut du javascript il y a ecrit src=JavaScript.txt ... il suffit alors de charger ce fichier  
 
ex : wget http://pack.homelinux.com/break-in-it/JavaScript.txt
 
a l interieur se trouve la declaration de la variable  
 
var secretCode= xxxxxxx; (je vous laisse chercher)
 
 
par contre l etape suivante je ne vois pas comment faire, car il faut "deviner" l URL, je suppose qu il faut en fait arriver a lister le contenu du rep mais je ne vois pas comment (a savoir aucun lien dans le site ne pointe vers cette page donc inutile de faire un grab complet du site :-p )

c pas juste...je venais pour dire que j'avais trouvé !
et que ct tout con !

rien que pour le lvl 1 je bloque : impossible a trouver, c'est au pif ?
 
au bien faut utiliser un prog ?

 
 
c'est bon j'ai trouve

pour le 2  

 
Je venais de le voir, mais j'arrive pas à le télécharger  
 
C'est pas juste !!!

n empeche que celui qui me dit comment faire pour le lvl3 ca serait cool parceque la je me pose des questions ...
 
J ai ptet une idee... en accedant au site autrement qu avec un navigateur (genre un telnet ou ftp)
 
 

bloqué aussi niveau 3  

déjà il faut sortir du frameset .....
 
et a mon avis ca se passe dans l'url :
 
http://pack.homelinux.com/break-in [...] n-it%2F...
 
mais c'est tout  

Ca y est, je suis enfin arrivé à récupérer cette fiche variable    
 
Bon, au boulot pour passer le l3
 
 
Une méthode bourrin, ca peut le faire non ? Test de toutes les combinaisons possibles sur 13 caractères

 
merde .....avec toi c'est pas gagné  

Niveau 3 OK.  

 
J'étais parti de devant le PC aussi C'est pour ca que j'ai pas réessayé depuis tout à l'heure

 
   ouaipppp ......    
 
(et bravo charly007)

comment ?

Une méthode bourrin, ca peut le faire non ? Test de toutes les combinaisons possibles sur 13 caractères    
Pasqu'au pifouze, se taper toutes les combinaisons possibles, ben c'est pas gagné

 
tu veux y aller au bruteforce t oi ???  

 
Ben pourquoi pas ? C'est une méthode qui en vaux d'autres non ?  
Mais je le ferrais pas tout de suite, j'ai pas le temps

ouaip .... mais je pense que c'est plus subtil qua ca ...
 
enfin j'espere sinon c nul  

 
Je pense aussi que c'est plus subtil que ca, mais bon, je vois pas en quoi c'est nul la force brute ? Toutes facons qqn qui va essayer de pirater un système vas pas forcément etre subtil  
 
Enfin tant que ca marche peu importe la méthode

putin je viens de passer le niveau 6 mais c'était pas évident
 
sinon pour le niveau 1 quelqu'un pourrait expliquer?  

Descriptif du lvl 3 :  
 

vous avez cliqué sur index du lvl 8 : http://pack.homelinux.com/break-in-it/level8.html
 
Vrai ou pas ?

 
intox  

'tin le level 6 me fait trop chier. Il faut visiblement se créer un cookie. Je pense que j'ai trouvé le pwd mais je n'arrive pas à faire le cookie pour le site

j ai toujours pas compris le 3 ...   quelqu un peut expliquer en detail ?

Niveau 4 OK.