logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Analyse d'attaque
Username:
Password:
Pages: [1] 2 3 ... 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Analyse d'attaque  (Lu 77507 fois)
S0410N3
Administrateur

Profil challenge

Classement : 9/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« le: 12 Décembre 2006 à 20:39:11 »

Postez ici vos messages.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
kokotchy
Profil challenge

Classement : 1022/53167

Membre Junior
**
Hors ligne Hors ligne
Messages: 56


Voir le profil
« #1 le: 14 Décembre 2006 à 21:45:01 »

J'ai bien aimé cette épreuve même si elle me semblait trop facile
Ou bien j'ai eu de la chance, ou bien je suis trop fort
Journalisée
offw0rld

Profil challenge

Classement : 117/53167

Membre Complet
***
Hors ligne Hors ligne
Messages: 127


Voir le profil
« #2 le: 15 Décembre 2006 à 11:15:29 »

Elle étais simple.
La deuxieme le sera moins
Journalisée
kokotchy
Profil challenge

Classement : 1022/53167

Membre Junior
**
Hors ligne Hors ligne
Messages: 56


Voir le profil
« #3 le: 15 Décembre 2006 à 12:25:52 »

Chouette
Journalisée
DaLynX

Profil challenge

Classement : 1278/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #4 le: 14 Janvier 2007 à 11:49:49 »

Facile, facile, pas tant que ça pour un noob comme moi
Enfin c'est pas dur mais faut le temps de comprendre le principe :-P
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 183/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #5 le: 16 Janvier 2007 à 13:50:55 »

Moi il ya des trucs qui me choquent dans certains fichiers... je comprends pas les x a chaque ligne, en theorie c'est pas ca ???
Sinon au mons ca change des autres epreuves !!!

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
StCyr
Profil challenge

Classement : 2183/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #6 le: 15 Mars 2007 à 09:03:00 »

Une petite question:

pour la concaténation des mdp, il faut taper le "+" ou pas?

    root_passwd+john_passwd

ou

    root_passwdjohn_passwd

bah de toute façon c'est aucune des réponses que je pensais.

Il y a moyen d'avoir un petit indice pour le mdp root?

Il y a une diversion ou bien il faut vraiment faire une attaque PKI (j'essaie de pas donner trop d'info)?

StCyr
Journalisée
Mr_KaLiMaN
Relecteur

Profil challenge

Classement : 60/53167

Membre Senior
*
Hors ligne Hors ligne
Messages: 426


Voir le profil WWW
« #7 le: 15 Mars 2007 à 12:04:45 »

Citation de: StCyr
Il y a moyen d'avoir un petit indice pour le mdp root?

Il y a une diversion ou bien il faut vraiment faire une attaque PKI (j'essaie de pas donner trop d'info)?
Retrace bien toute l'attaque, surtout comment le mdp root a été obtenu, tu trouveras la réponse à ta question.
Journalisée
StCyr
Profil challenge

Classement : 2183/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #8 le: 15 Mars 2007 à 13:41:26 »

Citation de: Mr_KaLiMaN
surtout comment le mdp root a été obtenu.
Ha!? On sait voir ça... Je suis complètement passé à côté tiens....

C'est comme l'accès RFC959 (j'obfusque, j'obfusque ): Les traces sont suffisantes pour comprendre comment il l'a eu?


StCyr
Journalisée
Zmx

Profil challenge

Classement : 64/53167

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #9 le: 15 Mars 2007 à 16:58:45 »

Oui
Journalisée

StCyr
Profil challenge

Classement : 2183/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #10 le: 15 Mars 2007 à 21:43:31 »

Franchement je vois pas

Il exploite une faille php hyper-classique qui lui permet  de trouver un pass rfc959 (soit d'en créer un).

Du coup il upload "tu sais qui".

Il trouve john.

Ensuite on sait pas ce qu'il fait pendant 24 minutes... et hop magie

J'ai comme un trou...
Journalisée
StCyr
Profil challenge

Classement : 2183/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #11 le: 15 Mars 2007 à 22:33:20 »

et il faut mettre un "+" entre le pwd de root  et le pwd de john? ou pas?
Journalisée
Mr_KaLiMaN
Relecteur

Profil challenge

Classement : 60/53167

Membre Senior
*
Hors ligne Hors ligne
Messages: 426


Voir le profil WWW
« #12 le: 16 Mars 2007 à 01:55:54 »

StCyr, la meilleure réponse à ta question en ce qui concerne le +, c'est de tester avec ou sans, tu t'en rendras compte tout de suite (si les 2 pass sont bons).
Journalisée
StCyr
Profil challenge

Classement : 2183/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #13 le: 17 Mars 2007 à 11:35:10 »

ouf j'y suis...

C'était ma lacune habituelle en "histoire"
Journalisée
inazo
Profil challenge

Classement : 907/53167

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #14 le: 17 Avril 2007 à 13:54:40 »

Salut à tous,

Je cales pas mal là... J'ai, je pense, réussi à obtenir le mot de passe de john qui n'est pas trop difficile cependant je n'arrive pas à retrouver le mot de passe du root.

Car j'ai comme un trou ce qui gêne plutôt beaucoup mes recherches...

Merci si quelqu'un peut m'aider un tout petit peu sans bien sur donner la solution.

Cordialement Inazo.
Journalisée
Pages: [1] 2 3 ... 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: