Free Hacking Zone で遊ぼう !
まず、
ttp://www.hackerslab.org/jorg/hackingzone/hackingzone.htm を開いて下さい。ここの説明に従って、会員登録をして問題を見ます。
あとは、drill.hackerslab.org に telnet でログインして問題を解くと、次のレ
ベルのログイン名とパスワードを入手できます。
ログインしますので、当然他の参加者に IP アドレスがバレバレになりま
す。そういうのを気にする人にはオススメできません。(w
それから、問題は英語で書かれています。敵性語アレルギーのある人に
もオススメできません。(w
というわけで、レベル 0 の問題はこんなんです。
It's a good thing that someone was nice enough to install a backdoor.
Your task is to use this backdoor to get to the next level. First, telnet
to drill.hackerslab.org.
HINT: Check device drivers.
次回から、解説をしてみたいと思います。(w
諸般の事情により、アゲさせて頂きます。
まあ、俺にとっちゃ、こんな問題楽勝だけどな。
dj?
とりあえず
200ゲトズサー
201 :
保守:03/08/18 20:19 ID:BKgR+Ii5
ホッシュ
>>195 誰かが十分によかったので、インストールしたことはよいことです、
1つの、秘密。あなたのタスクはこれを使用することです、
次のレベルに到着するのに秘密。1位、drill.hackerslab.orgへのテルネット。
ヒント:チェック・デバイス・ドライバ。
>>197 というか、殿堂入りも簡単でしょ ?
私はもちろん殿堂入り済みです。(w
>>202 やっぱり、自動翻訳はダメですねぇ。
レベル 0 は、誰かがどこかに仕掛けたバックドアを探す問題です。
というか、telnet で入って次のレベルのユーザの権限を奪取する、というのが基本ですので、
ついでに他のレベルの分も調べておきましょう。
というわけで、level 0 でログインして、次のコマンドを実行してみましょう。
実行結果も貼っておきます。
$ ls -la `find / -perm -4000 2>/dev/null`
-rwsr-x--- 1 root root 14188 Mar 7 2000 /bin/su
-r-sr-xr-x 1 root root 384476 Oct 18 2001 /usr/sbin/sendmail
-rwsr-x--- 1 level1 level0 13500 Mar 12 2002 /dev/.hi
-rwsr-x--- 1 level2 level1 13987 Jul 5 2001 /usr/bin/amos
-rwsr-x--- 1 level3 level2 13469 Jul 5 2001 /usr/bin/alert
-rws--x--- 1 level4 level3 13781 Jul 5 2001 /usr/man/pt_BR/man8/today
-rwsr-x--- 1 level5 level4 30422 Aug 27 03:20 /usr/games/trojka
-rwsr-x--- 1 level6 level5 14306 Jul 10 2001 /lib/security/pam_auth.so
-rwsr-x--- 1 level8 level7 13785 Aug 27 07:26 /dev/audio2
-rws--x--- 1 level9 level8 15739 Jul 5 2001 /usr/bin/ps2
-rws--x--- 1 level10 level9 13577 Jul 10 2001 /etc/bof
-rws--x--- 1 level12 level11 14705 Jul 10 2001 /usr/local/bin/hof
-rws--x--- 1 level16 level15 964040 Jul 5 2001 /etc/one
-rws--x--- 1 level17 level16 963025 Jul 5 2001 /usr/local/bin/format
>>204 □□□□□■□□□□■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■□■□□■■■□□□□□□□□□□□□□□□□□□□□□□□□□
□□■■■■■■■□□□□□□□□□□□□□□□□□□□■■■■■■■□
□□□□□■■□■□□□□□□□□□□□□□□□□■■■■■■■□□□□
□□□□□■□□■■■■□□□□□■■■■■□□□□□□□■■□□□□□
□■■■□■■■■□■□□□■■■■□□□■■□□□□□□■□□□□□□
□□■■■■■□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□□■□■□□□□□□□□□□□■□□□□□■■□□□□□□
□□■■□■□■■□■□□□□□□□□□□■■□□□□□□■□□□□□□
□□■■□■□■□□■□□□□□□□■■■■□□□□□□□■■■□□□□
□■■■■■■■■■■■□□□□□□■■□□□□□□□□□□□■■■□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■■■■□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□□□□□■□□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■■■■■■□□□□□□□□■■□□□□□□□□□□□□
□□□□□□□□■□□□■■■■■□□□□□■■□□□□■■□□□□□□
□□□□□□□□■■□■■□□□■□□□□□□■■■■■■□□□□□□□
□□□□□□□□□■■■□□□□□□□□□□□□■■■■□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
>>204 「こんなことして何になる」と自分の行動に疑問を感じることはありませんか?
208 :
◆b6/YyYyYyY :03/08/20 12:34 ID:wUUD0SA3
クラッカーさん!
Whiter ◆Y6/DARKGAYのトリップキーをクラックして下さい(w
>>207 そんなこと考えたこともありませんでした。あなたのせいで、考え込ん
じゃったじゃないですか !!
>>208 いや、だ〜か〜ら〜、そういうのは無理ですって……。ところで、どこか
で見たトリップだと思ったら、常駐スレでテスト (?) してた人ですね。
お邪魔さん。
颱風←なんて読むの?
213 :
最低人類0号:03/08/24 03:50 ID:qEYymnuT
噂で聞いたんだけど
http://interpals.net/chat.php ていうアメリカの
老若男女出会い系サイトのチャットルームに、凄腕の超が付くレベルの
ハッカーというかクラッカーが昔っから潜伏してるらしいよ。
実際、そいつを怒らせたその一瞬で、ホームページをぶっ壊された人もいるらしい。
出会い系サイトに詳しい外人が言ってたけど、毎日何時でもそこのチャットに
色んな名前で奴が潜んでて、ターゲットを待ってるらしい。
そのハッカーが何人かは不明らしいが、アジアからの人物では無いらしい。
噂では、実はそこのサイトを立てた設立者つまり管理人自身が
クラッカーだという説あった。つまり出会い系サイトを作って
ターゲットをおびきよせるってのが魂胆てことかな。
なんかアジア系はチャットで欧米人などに素直に心を開いて正直に話すことが
多いらしいから狙われやすいとも言ってた。気をつけたほうがいいよ。
そいつを打ちのめせるほどの凄腕日本人ハッカーの方は
http://www.interpals.net/chat.php で奴を見つけるといいかも。
マジで正体が管理人とか設立者だったら恐いね。
奴に日本からのアクセスだとばれたら攻撃されるかもしれないから
注意してね。
外人もそこには二度と行かないって言ってたぐらいだから。
こわすぎ
215 :
最低人類0号:03/08/24 09:42 ID:0u072yah
( ´∀`)σぴくしー ◆Qq0rp09Ssc
こいつのトリップ暴けますか?無理ですかね?
216 :
最低人類0号:03/08/24 09:43 ID:0u072yah
IDがオナニーやぁって・・・。
217 :
最低人類0号:03/08/24 09:44 ID:fv3l/8Ag
test
>>215 成功したのは久しぶりのような気が……。
test
もういっかい
221 :
最低人類0号:03/08/24 11:50 ID:jqVH0VJC
>>221 プロバイダのメアドでメイルを下さい。返信で送ってあげます。
こりゃ罠だな。(w
>>223 罠って……。別にどうこうしようという気はありませんよぉ。
>>225 なんだ違うのか
お前が鳥クラックして騙りやらかしたのかと思ったが・・
よく見るとレス番間違えて返してるな
訂正レスぐらいしとけやの、あのおっさん
バカか?あの親父?
228 :
最低人類0号:03/08/25 13:43 ID:oM+X9sgH
>>226 いや、晒しでかまいません。ぜひともお願いします。
>>227 騙るんなら、もっと効果的なことをしますよ。(w
レス番を良く間違えますよね。単なる不注意 ?
>>228 晒しはお断りです。
メイルを送るのが怖いんですか ? 別になにもしやしませんよ。もちろん、
メアドを晒したりとかもね。
231 :
最低人類0号:03/08/25 14:00 ID:oM+X9sgH
232 :
最低人類0号:03/08/25 14:04 ID:oM+X9sgH
>>230 送りマスタ!!(`・ω・´)ドキドキもんや・・。
まさか、本気で送ってくるとは思いませんでした。もっと用心したほうがい
いですよ。世の中には悪い人がいますからね。(w
>>234 そ、そうですよね。
でもありがとうございました。
>>234 それにしてもどうやったら一発でトリップ解析できたんですか?
>>237 手品は、タネあかしをしちゃうとつまらないものになっちゃうんですよ。(w
>>204 レベル 5 → 6 → 7, 9 → 10 → 11 とかの分がないですが、この辺は違
うタイプのバックドア (?) になってました。
それはさておき、レベル 0 からレベル 1 へのバックドアはこれです。
-rwsr-x--- 1 level1 level0 13500 Mar 12 2002 /dev/.hi
どんなタイプのものかわかりませんので、とりあえず実行してみましょう。
$ /dev/.hi
$
おや、そのままプロンプトが返ってきました。これはなんの仕掛けもない
単純なバックドアのようです。
$ id
uid=2000(level0) gid=2000(level0) euid=2001(level1) groups=2000(level0),9999(hackerszone)
やっぱり。さすが、レベル 0 。(w
あとは pass コマンドを実行すれば、レベル 1 のパスワードが表示されま
す。
このスレが1の頃から密かにROMしてたんですけど、
やっぱり凄いですねぇ。。。 (
>>215、
>>218)
自作自演かな?と、半信半疑でしたが、そうでもないようですね。↓
58 名前:薫風のクラッカー ◆Q5djHAAgFU [sage] 投稿日:03/07/10 15:50 ID:???
東京kitty ◆Q5djHAAgFU
この人、嫌いなんですよ。この人のカキコが激しくウザイです。ウザイし、
キーの最初の文字を晒してみたりするテスト。
東京kitty#s
(最近漏れた東京kitty ◆Q5djHAAgFU トリプ → 東京kitty#scitum)
うーん…。 凄い。。。。
いいぞう!もっと暴露しちまw
>>240 あの気持ち悪いオヤジ、キーを漏らしちゃったんですか。お間抜けです
ねぇ。
私の使ってるキーなんか、漏らしようがないですからね。文字じゃない
コードを使ってますから。(w
だいたい、簡単な辞書攻撃でクラックできるようなキーを使ってるあたり
からして (ry
>>242 このスレをいちから読めばわかりますかね?
っていうか、弟子入りさせてくれ!!あんたに惚れた!!
スレ読んでたら俺には無理ぽ(′・ω・`)
なので
◆jmxtsLcmFA ◆wme/G/kIhI
これ解析できませんか?
パスワード・クラックは、そんなに難しいものでもないです。ただ、なんら
かのプログラミング言語は使えないとダメですね。
他にもトリップをクラックしてる人って、何人か見ましたよ。まあ、ポピュ
ラーな技術ですね。(w
>>245 もう送りませんよ。(w