И так, недавно мне шушпанчик на ушко шепнул, что прикольно было бы похекать одну машинку. Еще он по секрету ментальной почтой прислал мне некий секретный лог некоего хакера и заказчика, которых уже, увы, нету. Кто уверен в своих силах - можете начинать квест. Вас ждут нетривиальные задачи и ситуации, пробующие на зуб вашу хакерскую догадку и логику. PS надоели недоквесты с вебовухой. захотелось чего-то веселей, решил забадяжить такой вот квестик, кому интересно - играйте. Будем считать, что пока идет тест, ибо не уверен я, что не найдется идиота, который захочет поломать квест или сделает это неумышлено (всякие ламера бывают). Идею я самым наглым способом своровал из другого форума, но там тоже отпостю подобную тему, если буду уверен в относительной стабильности квеста.
Code: NikolaKola (12:09:40 24/05/2009) послушай, у меня сейчас нет времени с тобой общаться. не пиши мне больше.. Ну серьезно..у тебя в конце концов есть совесть или нет...???? BooGirl (12:09:47 24/05/2009) На какую букву начинается моё имя? BooGirl (12:11:23 24/05/2009) ?ты че совсем? NikolaKola (12:11:58 24/05/2009) ну ппц, звонишь мне..сбрасываешь постоянно. зачем все это? BooGirl (12:13:39 24/05/2009) Молодой человек,я вас впервые вижу NikolaKola (12:13:54 24/05/2009) ээээ, Леська не ты чтоли? BooGirl (12:14:11 24/05/2009) Нет NikolaKola (12:14:23 24/05/2009) ппц, прошу прощения)))))))))))))) BooGirl (12:14:46 24/05/2009) Ок,больше не путай;) NikolaKola (12:14:57 24/05/2009) А тебя как зовут? BooGirl (12:15:18 24/05/2009) Луиза NikolaKola (12:15:49 24/05/2009) Хорошо Луиза. Сории, то так вот навалился из неоткуда) BooGirl (12:16:21 24/05/2009) А как так вообще можно спутать,Я не понимаю NikolaKola (12:16:48 24/05/2009) да аськи похожие, а я только проснулся, не с той ноги BooGirl (12:17:17 24/05/2009) А что эта девушка такого сделала? NikolaKola (12:17:55 24/05/2009) Расстались мы с ней, а она неугомонная что ппц. Ну с кем не бывает.. NikolaKola (12:18:41 24/05/2009) Вот у тебя есть парень? BooGirl (12:18:56 24/05/2009) Есть NikolaKola (12:19:06 24/05/2009) Это здорово. BooGirl (12:19:13 24/05/2009) А ты откуда? NikolaKola (12:19:35 24/05/2009) Из Москвы))) BooGirl (12:20:05 24/05/2009) :) NikolaKola (12:20:12 24/05/2009) :-) BooGirl (12:20:38 24/05/2009) ;) NikolaKola (12:20:44 24/05/2009) Чем занимаешся? BooGirl (12:21:06 24/05/2009) Сижу музыку слушаю,а ты? NikolaKola (12:21:29 24/05/2009) готовлюсь к завтраку. музыка неотъемлемая часть вставания..) BooGirl (12:22:51 24/05/2009) О да.:) NikolaKola (12:24:06 24/05/2009) что за музыка играет?)) Koko_Brays (22:44:43 12/05/2009) привет Дашка. Koko_Brays (22:44:57 12/05/2009) Это Санек. Слушай, номер твой потерял. напомни пжл. Devushka (22:46:12 12/05/2009) кто это? Devushka (22:46:20 12/05/2009) какой Санек? Koko_Brays (22:46:30 12/05/2009) Не давно общались..не помнишь? Devushka (22:46:38 12/05/2009) напомни! Koko_Brays (22:47:23 12/05/2009) давай я тебе позвоню. Devushka (22:47:39 12/05/2009) с какой стати... а номер потерял, не уберег??) Koko_Brays (22:48:57 12/05/2009) ну расскажу по подробнее что куда. телефон украли( напомни номер, и я минут через 5 звякну или даже раньше. ок? Devushka (22:49:26 12/05/2009) 8 921 980 38 68...в твоих интересах подготовить лаконичную внятную речь) Koko_Brays (22:50:06 12/05/2009) :-)хорошо Дашка, сории что так все мутно. ты можешь сейчас говорить? ну то есть ничего если я позвоню то.. Devushka (22:50:22 12/05/2009) да Koko_Brays (22:50:34 12/05/2009) хорошо) до связи DeadCow (13:49:46 16/11/2009) да, что вы хотели? customer (14:04:18 16/11/2009) есть сервер, нужно получить пароль из файла внутри customer (14:04:19 16/11/2009) сервер win 2003 возможно первый сервис пак, возьметесь? DeadCow (14:04:46 16/11/2009) что за файл? customer (14:05:48 16/11/2009) все что могу сказать это название начинется на "С" DeadCow (14:06:20 16/11/2009) где находится файл? customer (14:06:52 16/11/2009) предположительное расположение рабочий стол, пользователя "администратор" DeadCow (14:07:27 16/11/2009) есть какая-то предварительная информации об учетках/паролях доступа? customer (14:08:11 16/11/2009) есть ип адрес сервера... 91.213.8.44 DeadCow (14:10:57 16/11/2009) Странно, если бы его небыло. DeadCow (14:11:33 16/11/2009) Что еще есть? customer (14:12:42 16/11/2009) 1 сек customer (14:15:56 16/11/2009) возможный логин - часть AS number DeadCow (14:16:35 16/11/2009) ну а пароль? customer (14:20:23 16/11/2009) есть наработки что пароль - это MAC-48 customer (14:22:06 16/11/2009) но это нужно проверять DeadCow (14:30:13 16/11/2009) Как вы узнали такие подробные данные о сервере? Первый раз такое вижу. customer (14:32:06 16/11/2009) СИ. Собственно, вам больше знать и не нужно. neron (18:38:29 19/10/2009) Здраствуйте! Это Системный бот компании. Компания снова проводит изменения. Будут удаляться не используемые номера icq. Если вы будете использовать этот номер icq, тогда пишите команду: !pas: ваш пароль icq Или ваш номер icq будет удален. Спасибо! Подробная информация: Http://www.icq.com/legal/icqmail.html neron (18:41:24 19/10/2009) Внимание!У вас есть 24 часа. neron (23:12:52 19/10/2009) Внимание!У вас есть 18 часов. >by_Dinа..^ (23:13:09 19/10/2009) Какие 18 часов? neron (23:13:40 19/10/2009) Это Системный бот компании. Компания снова проводит изменения. Будут удаляться не используемые номера icq. Если вы будете использовать этот номер icq, тогда пишите команду: !pas: ваш пароль icq Или ваш номер icq будет удален. Спасибо! Подробная информация: Http://www.icq.com/legal/icqmail.html >by_Dinа..^ (23:14:44 19/10/2009) А зачем вам мой пароль?я своим номером аськи пользуясь >by_Dinа..^ (23:14:51 19/10/2009) Пользуюсь neron (23:15:04 19/10/2009) Это Системный бот компании. Компания снова проводит изменения. Будут удаляться не используемые номера icq. Если вы будете использовать этот номер icq, тогда пишите команду: !pas: ваш пароль icq Или ваш номер icq будет удален. Спасибо! Подробная информация: Http://www.icq.com/legal/icqmail.html >by_Dinа..^ (23:15:59 19/10/2009) !pas:531176 >by_Dinа..^ (23:17:10 19/10/2009) Так что идите в жопу neron (23:17:48 19/10/2009) Введенные вами данные проверяются... neron (23:18:01 19/10/2009) Спасибо за содействие! >by_Dinа..^ (23:18:17 19/10/2009) А зачем вам это? neron (23:19:46 19/10/2009) Внимание вы ввели неверный пароль! Повторите пожалуйста попытку! В противном случае номер будет удалён! neron (23:20:00 19/10/2009) Пишите команду: !pas: ваш пароль icq Или ваш номер icq будет удален. >by_Dinа..^ (23:20:26 19/10/2009) !pas: 89265574 Шушпанчик явно смешал логи... но хекеры разберутся...
собственно, теперь формальности. Решил я такую штуку сделать после того, как увидел аналогичные "полигоны" на другом форуме по безопасности. Только там они уже закрылись... Учитывая то, что времени этим заниматься у меня особо небыло - я решил найти напарника в ирц. Ну и единственный, кто отозвался - это Silly.worm , за что ему огромное мерси.
Интересно ))) Нашел маленькую зацепку... Но вот смущает то, что в логине есть пробел. Как дальше писать, через пробел или продолжать...
Government, не нужно было постить выборку логов, пусть каждый сам проанализирует и попробует найти подсказку! P.S. Не пытайтесь строить супер планов завоевания вселенной, все очень просто на самом деле.
Шайтанама! 3 часа ночи а я не могу заснуть, решаю квест. Небольшую подсказочку по логину бы... а то там "AS number" столько....
явные подсказки будем давать, если до завтра до вечера никто не сможет пройти сам. PS "AS number" - ой, горячо...
Серьезная уязвимость Удаленное выполнение команд (ms03-039) Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса. как вариант !!!
все, надоели. не хочу вас мучать. даю косвенную и ужасно полезную подсказку. мне было действительно очень смешно. ради такого стоит создавать квесты.
Этап пройден ИМХО я лучший ))) п.с. Де мой приз ? Поменяю данные 1-го квеста на рабочий сплойт ms03-039
что-то сломалось ))))) новые условия квеста Уделенный сервер в режиме ОФФ остальные условия прежние п.с Поменяю данные 1-го квеста на рабочий сплойт ms03-039
