[apple88]

Voilà c'est à peu prés ca oui 

[mib1701]

Personnellement j'aime bien pour les failles includes cherché la page connue (celle de démarrage),
hors la le système de protection (ou correction de la faille) ne nous laisse pas aller voir une page qui n'existe pas... il nous affiche directement la page par défaut (pour ne pas la nommer) cela ne nous laisse pas entrevoir si le chemin existe ou non ... pour après reprendre le chemin qui nous intéresse

en cherchant cette page et la solution en même temps je suis tomber sur un dossier qui donne sa :

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@newbiecontest.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

je suppose qu'il y a un second dossier dans celui-ci
dite moi si je me plante
Je suis rester volontairement vague pour ne pas trop en dire, et j'espère être rester compréhensible

PS2: ne vous fatiguez pas a essayer de me corriger les  fautes d'orthographe, j'ai le plomb de cette case qui a sauter quand jetait petit, j'utilise le correcteur de Google, mais pour moi un mot es une suite de lettres qui forme un sons donc je reste incapable d'écrire correctement (ce qui ma value de ne pas avoir mon bac) mais pour le reste mon cerveau fonctionne correctement (p't'être un peut trop porté sur le cul ).
en regle générale je n'utilise pas le langage SMS, mais j'aime bien les onomatopé comme '**No Sms** pour papa ou snif ou ouaf ouaf ... bref je m'écarte du sujet

[the lsd]

Le message d'erreur n'a aucun rapport avec l'epreuve (tout du moins a l'epoque ou je l'ai faite...)
Ca veut juste dire que le serveur n'a pas pu répondre à ta requète, pour une sombre raison.
Ne te fie pas à cette erreur, et si jamais tu la revoie, recharge la page, normalement, la requete devrait passer.

Enjoy

The lsd

[Atchoum]

Salut, ca fait 2 ans que je bloque sur cette épreuve (et oui, rien que ca).

Ca m'a laisser le temps de tester pas mal de truc, parmis les path par défault, les path connus, et bien sur les path qui "ne peuvent pas étre ca" mais que j'ai essayé quand méme!
Et depuis tout ce temps, je bloque...
Je pence que je suis complétement à coté de la plaque, sinon j'aurais dû trouver depuis le temps... Mais que voulez vous, quand on s'est fait une idée, quand on se la repasse dans la téte pendant plusieur heures, on finis par ne plus voir le reste...
Alors j'aimerais bien un petit indice complémentaire par mp, histoire que je lui régle son compte une fois pour toute à cet enfoiré! 

Merci ^^

[Gexxx]

Suis-je sur la bonne voie si je tombe sur "bien tenté mais non..."?

[Harthorn]

oui 

[mogg41]

Aprés quelques instants passés à recherché le répertoire voulu, une question persiste (surement trés bête mais bon ):
- Doit on considérer que le fichier voulu se situe dans http://www.newbiecontest.org/epreuves/hacking/ep2/ ?

Cela me semble logique mais j'ai quand même un doute...

Merci de votre attention.

[luciale92]

oui tout a fait mais il me semble que cela a déjà été dit plus haut...

[lucas74330]

Salut,
Je vais peut-etre etre lourd mais comment vous avez trouvé que le fichier que l'on cherche est dans un dossier qui est dans hkep2/ :
Citation
Je vous aide un peu, il est effectivement dans hkep2
C'est bien ça on cherche un dossier dans hkep2 ??
(désolé si j'en dis trop)

Modération : On cherche. Point final. Ca devient usant à la fin. Et personne n'a parlé de hkep2 dans l'énoncé. Alors on ne croit pas bêtement ce qu'on dit à la télé et on se met à réfléchir.
Je ne savais pas que le défilé du 14 juillet c'était aussi un défilé de boulets mendiants.

Ok désolé

Pourquoi être aussi agressif ? D'autant plus qu'on parle bien de ce répertoire et que si l'information est erronée elle aurait du être supprimée...

[NoCrash_]

Salut,

Je commence à retomber assez souvent sur mes pas.
Je tombe sur Bien tenté mais non... et d'après les post précédents, je pense ne pas être trop loin, mais ensuite, je ne sais vraiment pas ou est ce que je pourrais aller.

J'ai le droit a un little indice ou je sort 

[spprod]

Bonjour,


j'ai download john the ripper pour decrypter le mot de pass mais j'y arrive pas


je tape sa dans linvite de commande:

je me place dans le repertoire de john the ripper apres je fais

john-386.exe --single pass.txt


dans pass.txt j'ai mis  :   admin:passcrypter


mais sa me donne adminXXX - adminYWW


X, Y, W coreponde a des chiffre diferent



merci de m'aider


amicalement
spprod

[_o_]

john-386.exe --single pass.txt
dans pass.txt j'ai mis  :   admin:passcrypter
mais sa me donne adminXXX - adminYWW

C'est pas tout à fait ce que ça te donne. Pour être précis, la réponse doit ressembler à :
guesses: 0  time: 0:00:00:00 100%  c/s: 751  trying: admin1969

Ce qui veut dire, en gros, que john a fait le boulot, qu'il n'a pas trouvé le pass, et que le dernier essayé est adminXXXX. Après, on peut se demander comment il se fait que john rende les armes si rapidement, et la réponse est dans la documentation :

       Single crack
              In  this  mode,  john will try to crack the password using the
              login/GECOS information as passwords.

Du coup, forcément, c'est rapide mais ça n'a aucun résultat. Pourquoi ne pas le lancer avec un autre mode (ou pas de mode spécifique du tout) ?

[Oldskool]

Essaye peut être avec cain, personnellement je le trouve plus simple d'utilisation

[spprod]

non en faite j'ai reusis

Merci de votre aide

Challenge validé  :p

[Boustifire]

Dur dur 
Mais sinon le nom du dossier il a un rapport avec quoi? Parce que la je désespérè   
J'ai tester tous les noms de dossier que j'ai l'habitude de donner, tous les mots se rapprochant de htaccess & de htpasswd, rien a faire...
Enfin ce que je veux savoir si il faut changer le page = ???? ou mettre le nom du dossier directement dans l'url(enfin apres le ep2 quoi )