Nabend,
wollte euch heute mal ein “etwas anderes” Hackit vorstellen, naemlich das von Ken 😉
Dort geht es in erster Linie nicht um SQL Injections oder Javascript mist aus dem Source auszulesen, sondern darum um mit “technischen Verstaendnis” und ein wenig suchen ans Ziel zu kommen. Es ist nicht sonderlich schwer und eigentlich recht unterhaltsam, es ist auf jedenfall loesbar, daher ist hier nochmal die Vorstellung vom Hackit:
Vor geraumer Zeit habe ich auch mal ein sogenanntes “Hack It” gemacht. Es geht darum, irgendwie an das Passwort des jeweiligen Levels zu kommen um so in das jeweilig nächste zu gelangen. Meine Version eines solchen Spielchens hat zwar herzlich wenig mit Hacken zu tun – es geht eher um ein bisschen technisches Verständnis und logisches Denken – aber ich möchte es Euch dennoch nicht vorenthalten. Es ist nämlich nicht ganz so langweilig: Ich habe probiert, um den ganzen Einheitsbrei herumzukommen, bei dem das Passwort irgendwie im Quelltext versteckt, einkommentiert oder kodiert zu finden ist – das ist ja dermaßen langweilig.
Das Hack It existiert zwar schon eine ganze Weile, aber es hat mich doch nochmal einiges an Arbeit und Mühe gekostet, das Skript ein wenig zu modernisieren, zu vereinfachen, ein “Hall of Fame-”, Kommentier- und Benutzersystem sowie Level 8 einzuarbeiten. So ist es doch sicherlich benutzerfreundlicher und auch spannender. 🙂
Zum Hackit gehts hier entlang: http://ken.xe.cx/hackit/index.php – und ich wuensch euch viel Erfolg 😉
Ich habe schon bessere Hackits gesehen.
Level 1 klappt bei mir garnicht.
dann würde ich fast sagen, dass du es falsch gemacht hast…
mfg philicious
Wuerd ich bei Level 1 nicht weiterkommen, wuerde es mir auch nicht gefallen 😉
cool, aber lvl8 krieg ich nicht mehr hin.
Iwas check ich da nicht.
Bin auch bei Level8 :’D
bplaced.net Zugriff verweigert, Fehler 403. Sorry, access forbidden, error 403. Contact service provider
Sehr schade, dabei klang es echt sehr unterhaltsam…
REUP!
Wirklich Schade, hatte mir schon nen Bruter für Level 8 geschrieben und hatte ja so das Gefühl, dass man auch “anders” an die Zugangsdaten kommt – die Bilderloader war ja quasi vuln … und dann kickt bplaced.
Würde zu gerne wissen, ob meine Gedankengänge richtig waren -.-
J0hn, leg mal ein gutes Wort ein und lass das nochmal hochladen von Ken :>
Edit: Ach verdammt, ist ja wieder da 😀
wer weiter in richtung websicherheit gehen moechte
http://chall.tasteless.us/
schwierigkeit: mittel bis schwer