Gravure-News

par **gowap** » 23 Sep 2004 23:37

Tous ceux qui s'ennuient, soit parce qu'ils ne parviennent a rien au 6ème volet des aventures du Yeti (voir tribune libre), soit parce qu'ils n'aiment pas ca, peuvent s'occuper et tester leurs connaissances via ce site : http://academy.dyndns.org qui leur propose un challenge de 16 niveaux de difficulté a propos de la sécurité des sites web. En résumé un truc pour apprenti hacker en toute légalité.

C'est le genre de truc en vogue il me semble. Il y quantité de sites du meme genre, et si je poste ce lien en particulier, c'est parce que j'ai personnellement cogité dessus et que je suis donc a meme d'aider ceux qui voudraient se lancer dans l'aventure.

Et la, je balance tout de suite les précautions d'usage : si vous ne connaissez rien a rien, passez votre chemin, et aller d'abord vous familiariser avec les notions élementaires du javascript et de l'informatique. Loin de moi l'idée d'etre sectaire, mais si vous sèchez sur les premiers niveaux, il faudra se former d'abord.

PS : évidemment on laisse les gens chercher et on ne donne pas les réponses...

par **CapJack** » 24 Sep 2004 4:53

Eh ben voilà.. eh ben voilà... Il est bientôt cinq heures du mat' et je suis toujours bloqué à l'entrée de ce $%@§ de niveau 15 !

T'as réussi à trouver le fichier Password, toi ? Moi je sèche, là.
Allez, dodo. J'ai les yeux... :exorbité:

Mais je me suis bien éclaté quand même.

par **gowap** » 24 Sep 2004 11:46

J'ai mis un certain temps pour le trouver, parce que comme un c*n, je me plantais dans l'orthographe du nom de fichier standard. J'étais persuadé que c'était .htpwd alors que c'est .htpasswd.

Mais je ne doute pas que tu va rapidement mettre la main dessus. En tous cas, félicitations pour etre arrivé déja si loin. (ce qui est bien, c'est qu'on a level par level, le nombre de réussites et on voit bien ou ca commence a devenir un peu plus chaud)

par **CapJack** » 24 Sep 2004 12:57

C'est bon... j'ai utilisé "J*** *** ******", j'espère que ce n'est pas contraire à la règle du jeu...

Edition: et c'est fini ! (vive Delphi, quand même... :lol:

)
Je me trompe, ou il y a une erreur dans le premier mot du message "crypté", à la fin ?

par **gowap** » 24 Sep 2004 13:55

Il y a des outils qui sont necessaires (seulement 2 en fait) il en ait fait mention dans les règles. Donc, effectivement pour le level 15, il faut utiliser le prog en question.

Et il y a effectivement uen faute dans le premier mot du message du dernier level. Level qui soit dit en passant n'a rien a voir avec la sécurité informatique.

par **CapJack** » 24 Sep 2004 15:29

gowap a écrit: (seulement 2 en fait)

Oui, l'autre étant, je pense, le d************ j*** d'un certain russe dont le nom m'échappe.. c'est bien ça, non ? :mrgreen:

Sinon, j'ai bidouillé un peu avec Delphi à certains endroits, mais seulement pour gagner du temps. J'aurais pu le faire à la main, mais il faut avouer que c'était fastidieux...

gowap corrigeant Capjack la grosse buse a écrit: C'est bon... j'ai utilisé "J*** *** ******"

J'ai pigé... désolé pour la maladresse. :oops:

par **Armagad** » 24 Sep 2004 16:44

Salut,

Je suis entrain de faire les tests pour passer securite par securite mais j'ai un probleme concernant le level 8. Met connaissance sont effectivement limite dans ce donne mais jusqu a present je m en suis bien sortie

. Je ne pense pas arrive a faire les 16 level mais au moins d arriver le plus loin possible.

Mon probleme est, je pense, qu il me manque une page du code source. Actuellement je n'est que la page source suivante :

<script language=JavaScript>

UserEingabe = window.prompt("password security level 8","");
document.location.href=UserEingabe + ".htm";

etc.

J'ai bien compris que c'est lui qui fais la redirection une fois le passe ok mais dans tout le script impossible de trouver "les liens" ou il va faire la vérification. (j'espere que je me suis bien fait comprendre :oops:

)

Meci d'avance de me donner un conseil et non pas la solution. Si maintenant il faut un niveau trop eleve de connaissance pour arrive a passser ce level alors tant pis je serai arrive aux maximum de moi meme.

Merci d'avance
@+ Armagad

par **Scaramanga** » 24 Sep 2004 16:50

Holla!!!! ...je suis une chévre moi!! ....Easy , JavaScript ....et, et ... je suis bloqued :volatilize:

par **Armagad** » 24 Sep 2004 16:50

Je te rassure dessuite moi aussi j'ai pas un gros niveau mais ca me plait donc....

Tu est bloque a quel niveau ?

@+
Armagad

par **Scaramanga** » 24 Sep 2004 17:02

Ou je susi arrivé ? Super loin : au niveau 3

En fait tout ce que je sais faire c'est mater le code source , et essayé de capter le javascript de la fenêtre de login. La variable mot de passe y figure pour les niveau 1 et 2 ...
Bon, je vais essayer avec mon pendule .....

par **CptDobey** » 24 Sep 2004 17:05

P3rS0 j3 fè P4rT13 d3 l4 L33T en Bl0k4nT ô n1v0 2

par **CapJack** » 24 Sep 2004 17:09

Armagad, tu as compris le principe...

Dis-toi que les répertoires Web ne sont pas toujours inaccessibles...

par **gowap** » 24 Sep 2004 18:43

CapJack a écrit:Oui, l'autre étant, je pense, le d************ j*** d'un certain russe dont le nom m'échappe.. c'est bien ça, non ?

Yes. Un certain Pavel quelque chose :wink:

Sinon, j'ai bidouillé un peu avec Delphi à certains endroits, mais seulement pour gagner du temps. J'aurais pu le faire à la main, mais il faut avouer que c'était fastidieux...

J'ai toujours bidouillé a meme le javascript en modifiant le fichier en local.
Surtout (indice) qu'on est loin de devoir comprendre a chaque fois ce qui se passe, et qu'un alert() placé judicieusement donne la solution.

Pour ceux qui voudraient découvrir le javascript :
http://www.ccim.be/ccim328/js/indexsc.htm
http://perso.wanadoo.fr/chatinais/coursjs/somrjs.htm (navigation un peu complexe)
http://home.nordnet.fr/~mbollard/debut.html
http://aliasdmc.free.fr/coursjavas/index.html
http://fr.selfhtml.org/javascript/intro.htm

Sinon l'important c'est de connaitre les bases sur les variables, les opérateurs. Toute la partie "web" associée au javascript peut plus ou moins etre omise.

par **Koba** » 24 Sep 2004 20:18

YESSSSSSSSSSSSS !!!!!!!!!!!!!! J'ai réussi le premier niveau !!!!!!!!!

Après, je bloque... Puis de toutes façons, ça m'emm*rde, alors, j'arrête ! Je n'aime ni les conn*ries Yeti, ni ceci, na !!! :twisted:

Et le premier qui me dit que je suis une nouille, j'lui bute sa gu*ule !!! :evil:

par **Numéro 6** » 24 Sep 2004 20:23

Niveau 3. Pas Mieux :cry:

par **Armagad** » 24 Sep 2004 22:16

bon avec tout ca je vais bien arrive a passe mon niveau 8

merci

je vous tiendrais au courant

@++
Armagad

par **jost** » 25 Sep 2004 23:51

salut,
j'ai stoppé au niveau 15 , j'y retournerais dés que je pourrais !
ce serait sympa de signer leur guest book , y'a pas trop de francophones , enfin moi je l'ai fait au niveau 14 , en même temps que j'avançais, j'ai tout écrit sur le bloc note (enfin jusqu'au 14) donc si certains bloquent je peux leur donner l'astuce(ou chercher) , pas la soluce.
@+

par **Maverick** » 26 Sep 2004 5:34

Salut,

gowap a écrit:Tous ceux qui s'ennuient, soit parce qu'ils ne parviennent a rien au 6ème volet des aventures du Yeti (voir tribune libre)

Je ne sais pourquoi, mais je me sent vivement visé suite a cette remarque... :pleure:

par **mike** » 26 Sep 2004 10:15

Koba a écrit:YESSSSSSSSSSSSS !!!!!!!!!!!!!! J'ai réussi le premier niveau !!!!!!!!!

:

deux clique et j'ai passé le pemier niveaux aussis , après c'est a voir dés que j'ai le temp.

Il faut dire que pour moi c'est pas de la tarte , je connais ni l'anglais ni sur la création de site web

Gravure-News

Challenge de sécurité

Challenge de sécurité

Re: Challenge de sécurité

Qui est en ligne