Reprise du message précédent :
ayoye...
 
si il y a quelqu'un qui veux être mon mentor...
 
moi je veux pas faire du mal, mais je suis étudiant en réseautique, et j'ai pour mon dire que les meilleurs en réseaux, c'est les hackers..
 
mais ca va pas bien pour moi, j'ai juste passer le level 1 et je trouve meme pas les fichier pour la source dans mes temp..
 
de bon outil, de bon site, de bonne lectures vous connaissez?

Je suis o level 6, apparement il faut sniffer les ports, j'ai des résults genre : password : abba abbaabbaaaa....
et ENCRYPTION TYPE A*B*C**N
Que signifie cette encryption type ?

toutes les solutions sont données dans blabla

blabla ?
c koi blabla un topic ?

qui peut me donner le nom d'un sniffer ?
pour passer le niveau 6.....

Moa je suis blokaid au 7

dark a écrit a écrit : Moa je suis blokaid au 7

 
tu as fait comment pour le 6 ?

Pdt kon y est vous connaissez koi comme moyen d'identification sur ??
 
en tout cas c clair tou doit etre sur le serveur interpreté/verifie sur le serveur !
 
PHP ?? - et pis le formulaire classike ca vaut koi ?

[edtdd]--Message édité par jolly--[/edtdd]

 
Toi, t'a pas encore vu le level 8

PLzzzz comment on fait avec le lvl 6 !!

Level personne a une ptite idee pour le cgi ?

level 7 je precise

Asphro vu que tu es o 7 tu as passé le 6, ça te dis pas de m'aider ??

BORDEL SVP DE L AIDE POUR LE 5 POUR TROUVER LE DECOMPILEUR !!
merci

si 1 sniffer et decodé l alphabet bilitére....
 
 
pour le je vois un peu comment faire a mon avis il faut  
lui faire croire c info la
Browser check :Sorry, but you must use Microsoft Internet Explorer 6.72 OS check :Sorry, but you must use a UNIX/LINUX system. Link check :Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm
 
 
mais comment on pêut faire ca ???

Il suffit de se connecter par telnet et d'envoyer les bons headers HTTP... ou d'utiliser un programme comme curl qui fait ca très bien.

Le level 8 c'est le dernier  
On le passe et y'a un p'tit message de l'admin du site qui demande de l'aide !
 
zaib3k  

[edtdd]--Message édité par *Syl*--[/edtdd]

Comment on se sert de curl??

personne n'a le nom d'un bon sniffer pour aller plus loin ...?

Moi bloqué, level 5, je cherche à le décompiler comme tout le monde, mais le lien http://users.skynet.be/sky38690/decomp.htm ne marche pas pour downloader le prob

Moi bloqué, level 5, je cherche à le décompiler comme tout le monde, mais le lien http://users.skynet.be/sky38690/decomp.htm ne marche pas pour downloader le prob

Moi bloqué, level 5, je cherche à le décompiler comme tout le monde, mais le lien http://users.skynet.be/sky38690/decomp.htm ne marche pas pour downloader le prob

Pas très débrouillard....
Tiens voici un lien valable :  
 
http://dl.winsite.com/cgi-bin/dloa [...] dis26e.zip

vive le niveau 7...Enfin
j'ai bien assayé avec un sniffer mais le mode d'emploi
pas très clair
=>Utilisation d'une autre méthode: le journal de log de mon firewall
Et ça donne http://www.try2hack.nl/p.lv6
Puis source de la page et on obtient:
 (ENCRYPTION TYPE)
B*C*N**N
 
(USERNAME)
ababa abbab baaaa aaabb
 
(PASSWORD)
ababa aaaaa abbaa abbba aaaaa baaaa baaba babba
 
(PAGE)
ababa aabaa baabb aabaa ababa baaab aabaa baabb aabaa abbaa
 
 
Et là.....le niveau 7
ça a l'air d'être du cgi

nivo 7 ..............oh lalala c dure

Le level 7 pas de la tarte......

   j'y comprends rien    
je sais meme po comment on fait pour le 1er level      
comment vous avez reussi vous ceux ki ont jamais hacker      
 
aidez moi    

Pour le 1er Level:
Tu affiches les sources de la page web et hop..le 2nd level te sera dévoilé....

 
g affiché les sources(en allant ds affichage et sources) et y me sort ca :
 
?       ?TaoÚ0ý̤þ?ÛUÕÊ?%?ISÛ%H! ?)@??UÝ·,?Í?QpËÚiÿ}çZ4©?4ø?w÷ÞùùàäÍ ½? ?Æ?^@QÇa?Ã
kû?¼ø
ï!æ\À?c?r3??±7/¼qèâçü!Ï?¦Ú($|u_ª?5Éù&ßnwËî/¢®V°ß?ëbIì¼yzzÂìä?7ê=ÑTëRÁ[?× $?V½?ea÷?N²È5½U6|. ¥PNß*Õ?@?ò?>\l9³?C«.?%T[¨êB6
/??à9e²~§tÓà­óª~U¯TjsmÛ»ÝÎZVÛ??Z?¼3ÂôEâ?mÒ^Ù{c)Î?[ø¶.¤???§«ö?-Fh^?g.úá??)?h:?,õ]r-­ï?5ÂM°??>ö&a4?0//?ó4S{T6Lµîh>c0ò|º¯©r??ç{ÔÐÀ±Ó??Ó%I[ûj={ÜpPÇ.æõ
QÑ?ÐE²VU}Ïáúo?Äð¥S?ySâÓõæØó?qxÔýá?ýÅñ??çôüôêÊ÷G#4ó??%8ä^ôzgz>J§ãD³dÁ?Ý&$?xYvC¸o@ýTI;?Yô5Ôr?À~a qökú¿ºi??ì ZÜ-i´¾xñ?¶~ë[É~l?¬[ÄÅÃ?ÇzîÖzÈÅ=ïþ«UZ´«m¤]7N¿ä?­Æ=Òþ ü
­ú¹  
 
keske tu ve ke je fasse avec ca      
(je le redis j'y connais rien du tout mais c am'enerve je vois tout le monde ki y arrive!!!!       )

En fait si tu fais un clic droit sur la page web et afficher source tu obtiens ça :
et tu as le mot de passe : hackerzzz
<HTML>
 
<HEAD>
 <TITLE>Try2Hack - Level 1</TITLE>
<SCRIPT LANGUAGE="JavaScript">
function Try(passwd){
 if (passwd =="hackerzzz" ){
  alert("Alright ! On to level 2 ..." );
  location.href = "levvel2.html";
 }
 else {
  alert("The password is incorrect. Please Don't Try Again." );
  location.href = "http://www.disney.com";
 };
}
</SCRIPT>
</HEAD>
 
<BODY bgcolor="#ffffff">
 
 
<P ALIGN="CENTER"><IMG SRC="logo.jpg" WIDTH="362" HEIGHT="88" BORDER="0"><BR>
<FONT FACE="Arial">Level 1</FONT></P>
 
<CENTER>
<P><BR><BR>
<FONT FACE="Arial">Type the password and click to continue :</FONT></P>
 
<P>
<FORM NAME="pass">
 
<TABLE BORDER="0" WIDTH="200" BGCOLOR="#99CCFF">
 <TR>
 <TD WIDTH="100%">
 <CENTER>
  <INPUT TYPE="PASSWORD" NAME="txtPasswd" SIZE="20">
 </CENTER>
 </TD>
 </TR>
 <TR>
 <TD WIDTH="100%">
 <CENTER>
  <INPUT TYPE="RESET" NAME="cmdTry" VALUE="Click here to continue" onClick="Try(pass.txtPasswd.value)">
 </CENTER>
 </TD>
 </TR>
</TABLE>
</FORM>
 
</CENTER>
 
 
</BODY>
 
</HTML>

dimer a écrit a écrit :     g affiché les sources(en allant ds affichage et sources) et y me sort ca :   ?       ?TaoÚ0ý̤þ?ÛUÕÊ?%?ISÛ%H! ?)@??UÝ·,?Í?QpËÚiÿ}çZ4©?4ø?w÷ÞùùàäÍ ½? ?Æ?^@QÇa?à kû?¼ø ï!æ\À?c?r3??±7/¼qèâçü!Ï?¦Ú($|u_ª?5Éù&ßnwËî/¢®V°ß?ëbIì¼yzzÂìä?7ê=ÑTëRÁ[?× $?V½?ea÷?N²È5½U6|. ¥PNß*Õ?@?ò?>\l9³?C«.?%T[¨êB6 /??à9e²~§tÓà­óª~U¯TjsmÛ»ÝÎZVÛ??Z?¼3ÂôEâ?mÒ^Ù{c)Î?[ø¶.¤???§«ö?-Fh^?g.úá??)?h:?,õ]r-­ï?5ÂM°??>ö&a4?0//?ó4S{T6Lµîh>c0ò|º¯©r??ç{ÔÐÀ±Ó??Ó%I[ûj={ÜpPÇ.æõ QÑ?ÐE²VU}Ïáúo?Äð¥S?ySâÓõæØó?qxÔýá?ýÅñ??çôüôêÊ÷G#4ó??%8ä^ôzgz>J§ãD³dÁ?Ý&$?xYvC¸o@ýTI;?Yô5Ôr?À~a qökú¿ºi??ì ZÜ-i´¾xñ?¶~ë[É~l?¬[ÄÅÃ?ÇzîÖzÈÅ=ïþ«UZ´«m¤]7N¿ä?­Æ=Òþ ü ­ú¹     keske tu ve ke je fasse avec ca       (je le redis j'y connais rien du tout mais c am'enerve je vois tout le monde ki y arrive!!!!       )

Il est bizarre ton naviguateur si ça c'est le source du level 1 !  

Effectivement ce que tu obtiens est incompréhensible :Il y a un problème avec ton navigateur ou il ne comprend pas la police..
Tu as quoi comme navigateur ?

les sources de la page web c'est du code HTML...

qui a une idée pour passer du level7 au 8?
 
Browser check :Sorry, but you must use Microsoft Internet Explorer 6.72  
OS check :Sorry, but you must use a UNIX/LINUX system.
 Link check :Sorry, but you must get here from a link on the page: http://www.microsoft.com/ms.htm
 
Comment lui faire croire qu'on a IE6.72 Unix et qu'on viens d'un site particulier................

 
bah g I.E.6

 
 
meme idee j ai eu plus haut mais je sait po comment faire

les infos c'est notre browser qui les fournis
 
ex:le site de la cnil nous donne notre config
 
Nous pouvons voir que votre ordinateur utilise : Microsoft Windows NT
comme système d'exploitation.
Votre navigateur a comme nom de code : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
mais c'est en fait : Netscape Communicator 4.0 .
 
 
Pour accéder à cette page, vous avez cliqué sur un lien situé à l'adresse suivante :  
http://www.cnil.fr/traces/demonst/demo.htm  
 
Il faut comprendre comment ils ont fait pour les avoir ....
et on aura peut être la solution
 
Qui a une idée ?

Allez soyez pas timide...
 
Il y a bien une personne qui a une info ....

voici un peu d'info...
 
 
Au niveau HTTP, donc, chacune de vos requêtes contient un certain nombre d'informations, à commencer par ce que vous avez à demander : l'adresse d'une page web généralement. Mais elle contient également de nombreuses informations sur l'environnement de votre ordinateur. Ces informations sont systématiquement transmises dans chaque paquet qui part de votre ordinateur vers le serveur. Lorsque le paquet arrive sur le serveur, un processus système est créé sur la machine, processus qui intègre ces informations sous forme de variables d'environnement et exécute la requête demandée.  
 
Autant d'informations que le serveur peut ajouter à celles dont il pourrait disposer également par ailleurs.  
 
Concrètement, voici les variables d'environnement et leur contenu tel que nous l'avons reçu de votre navigateur :  
 
REMOTE_HOST = anancy-101-1-2-165.abo.wanadoo.fr  
REMOTE_ADDR = 193.253.185.165  
HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
HTTP_REFERER = http://www.cnil.fr/traces/demonst/demo.htm  
 
 
 
 
Un script sur le serveur les a analysées pour vous les présenter plus clairement :  
 
Votre adresse DNS  : anancy-101-1-2-165.abo.wanadoo.fr  
Votre adresse IP  : 193.255.199.125  
Votre système d'exploitation  : Microsoft Windows NT  
Votre navigateur  : Netscape Communicator 4.0  
Votre page précédente  : http://www.cnil.fr/traces/demonst/demo.htm  
 
 
 
 
Il existe d'autres variables d'environnement. Cliquez ici pour en voir la liste et le contenu en temps réel.  
 
 
 
Un script CGI analyse les variables d'environnement suivantes :  
 
 
REMOTE_HOST, REMOTE_ADDR et HTTP_USER_AGENT  
REMOTE_HOST et REMOTE_ADDR retournent au serveur l'adresse DNS et l'adresse IP de votre machine.  
Si l'adresse DNS n'y figure pas, c'est que votre machine n'a pas été enregistrée dans le serveur de DNS.  
 
HTTP_USER_AGENT est la signature du navigateur client. A partir de celle-ci, nous déterminons quel est le système d'exploitation, quelles sont les caractéristiques du navigateur (marque, modèle et, éventuellement, numéro de version) et la version linguistique du navigateur. Pour obtenir ces informations, nous utilisons une table de correspondance entre les éléments de la signature du navigateur et les signatures connues (par exemple, nous savons que la chaîne de caractère "WinNT" est contenue dans la signature d'un navigateur Netscape tournant sous Microsoft Windows NT ou que "Windows 95" est contenue dans la signature d'un navigateur Internet Explorer tournant sous Microsoft Windows 95).  
 
Il est également possible pour le serveur de récupérer ces variables à l'aide d'un Javascript. Javascript est un langage de script dont les instructions s'intègrent sous forme textuelle à l'intérieure des pages HTML et que le navigateur exécute lorsqu'il charge la page. Attention, ne confondez pas Javascript et applet Java.  
 
En fait 2 variables nous interressent :
HTTP_USER_AGENT=Mozilla/4.0(compatible,IE6.72,linux)
HTTP_REFERRER=http://www.microsoft.com/ms
 
Reste plus qu'à utiliser ces 2 variables mais comment ?

 
Piou, il commence a sentire la poussière le script de la cnil, il radote
 
<image subliminale>curl</image subliminale>

curl ?