logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Analyse d'attaque
Username:
Password:
Pages: 1 ... 4 5 [6] 7 8 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Analyse d'attaque  (Lu 91599 fois)
Hillfias

Profil challenge

Classement : 387/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #75 le: 22 Décembre 2010 à 21:25:24 »

Bonjour ! je ne poste pas souvent sur les forums mais la j'aimerais une petite indication s'il vous plait : quel genre de connaissance faut-il avoir pour aborder ce genre d'épreuves ? Avez-vous de bons tutos a me conseiller pour debuter ?

merci beaucoup

EDIT: je pense avoir trouvé le mot de passe de john, mais pour celui de root, est-il crypté et faut-il le decrypté, ou apparait-il en clair ? (parce que j'ai recuperer ce que je pensais etre un mot de passe crypté, mais apparemment ça n'en est pas un .. )
merci
EDIT2: exactement comme zangdar-64 je croyais avoir trouvé le mdp de john mais maintenant que j'ai celui de root et que ça valide pas je me remets en question xD je sens que je touche au but...
EDIT3: y a pas un probleme avec cette epreuve ? si on se rapporte a ce que dis tarzanlefumeur (observe bien, un indice peut t'aider dans ton fichier), je crois avoir compris ce que c'etait et trouvé le mdp de john mais en ce qui concerne le mdp du root, j'ai bien regarder sous la cape invisible pour voir ou se cachait le mechant cobra des tenebres et j'ai essayé de le aché avec mon ache super puissante, mais il me trouve rien... Meme en faisant comme les flics (taper sur le cobra a grand coup de dico jusqu'a ce qu'il crache le morceau), il me dis que dalle...

je pense etre suffisamment implicite mais censuré moi si ce n'est pas le cas...
« Dernière édition: 01 Janvier 2011 à 11:22:02 par ichigo2707 » Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
sidarape
Profil challenge

Classement : 1395/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #76 le: 15 Janvier 2011 à 06:23:27 »

Est-ce que quelqu'un peut me dire si les scripts Python ont un quelconque rapport dans l'affaire ou bien je suis sur une mauvais piste?
Journalisée
ZarmaK
Profil challenge

Classement : 8316/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #77 le: 16 Janvier 2011 à 15:20:25 »

Bonjour,
cette épreuve est super sympa. Mais de même que Harry41, je possède le mot de passe root (la manière de l'obtenir est assez vile je trouve ) et je butte sur le mot de passe de John. J'ai fais comme lui et compté jusqu'à 53, et je commence à me demander jusqu'à quel point il faut prendre en compte le fait que c'est une simulation d'analyse d'attaque.
tarzanlefumeur si tu es dans le coin, peux-tu m'indiquer à quel degré on peut se fier au listing/timing/nombre des fichiers journaux ?

Merci d'avance

Pour ichigo2707 : tu possèdes le pass root, tu n'as qu'à apprendre à jouer avec le serpent pour le vérifier, pas besoin de tour de passe-passe ou d'en appeler à un autre John normalement.
Journalisée
lovenunu
Beta testeur

Profil challenge

Classement : 21/54252

Membre Complet
*
Hors ligne Hors ligne
Messages: 171


Voir le profil
« #78 le: 09 Février 2011 à 20:12:05 »

Si le fichier /etc/shadow était dans l'archive, on aurait pas tant de problèmes ! 
Journalisée

Tant pis je remplacerai ma nuit par une sieste.
ramidon
Profil challenge

Classement : 7005/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #79 le: 08 Mars 2011 à 13:26:15 »

Excellente épreuve 

je viens juste de la valider 

merci!!!
Journalisée
Sol!n3
Profil challenge

Classement : 2796/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #80 le: 11 Mars 2011 à 16:57:56 »

Bonjour,

J'ai abordé cette épreuve en me livrant à une analyse de chacun des fichiers, mais, d'une part, par leur nombre, j'ai peur que mon analyse ne soit pas assez poussée, d'autre part, je ne sais pas bien quoi rechercher.
Par ailleurs, je vois très bien le "trou" de 24 min dont il est fait référence au début de ce topic, mais je ne vois pas quoi en tirer.
Auriez-vous des indices, conseils, qui puissent m'aider à résoudre cette épreuve ?
Journalisée
astho
Profil challenge

Classement : 9769/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #81 le: 24 Juin 2011 à 09:52:05 »

Bonjour à tous,

Est-il possible d'envoyer le mot de passe john par mp pour validation ? Si quelqu'un l'a terminé qu'il lève le bras que je lui envoi ça
Journalisée
syaaiek
Profil challenge

Classement : 9/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #82 le: 24 Juin 2011 à 10:06:41 »

Bonjour à tous,

Est-il possible d'envoyer le mot de passe john par mp pour validation ? Si quelqu'un l'a terminé qu'il lève le bras que je lui envoi ça

Bah, si t'as le mdp de john tu doit le savoir normalement, mais bon si tu veux...
Journalisée
astho
Profil challenge

Classement : 9769/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #83 le: 24 Juin 2011 à 10:14:11 »

Bon et bien pas assez de points pour pouvoir mp... donc comme ça c'est réglé
Journalisée
zibus

Profil challenge

Classement : 6110/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #84 le: 03 Novembre 2011 à 00:21:12 »

Autant le pwd de ftpsite et de john sont assez clair à trouver , autant celui de root, trouvé par notre intrus apres 24 minutes d'attente est un mystère pour moi ! D'où sort ce fichier PGP est un mystère aussi ...
Journalisée
Saguim
Profil challenge

Classement : 2843/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #85 le: 22 Novembre 2011 à 15:02:49 »

Salut à tous!
Premier post (je crois)...
Bon voilà, évidemment, je rame!
je pense vraiment être sur la bonne voie, c'est à dire, dans un certain fichier, /* moderated par the lsd : spoil spoil spoil ! A MORT LE SPOIL ! */
Donc je dois faire fausse route.
Question: le pgp est-il prépondérant ou facultatif? Si oui, tout les éléments de décryptage sont-ils disponibles?
enfin, tout les horodatages sont-ils valide?
Quel impact sur la recherche le fait que ce soit une simulation?
Merci pou une éventuelle mise sur la (dé)route
« Dernière édition: 22 Novembre 2011 à 16:36:40 par the lsd » Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #86 le: 22 Novembre 2011 à 21:32:48 »

http://www.newbiecontest.org/forums/index.php?action=profile;u=20865;sa=showPosts

Nan, c'était pas le premier post
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Saguim
Profil challenge

Classement : 2843/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #87 le: 23 Novembre 2011 à 08:25:52 »

Ha oui pardon, mais c'était il y a longtps... ça compte encore?
Journalisée
Saguim
Profil challenge

Classement : 2843/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #88 le: 25 Novembre 2011 à 14:07:37 »

Bon ça y est, j'ai validé...
J'en profite pour donner un petit conseils à ceux qui sont encore dessus et qui bloque:
Comme c'est une simulation, il vaudrait mieux que vous montiez (en réèl ou virtuel) une config linux histoire de refaire vous même le hack, croyez moi cela m'a débloqué...
Journalisée
trankille
Profil challenge

Classement : 1287/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #89 le: 29 Février 2012 à 16:15:16 »

Bonjour !!
mon (réel) premier post de demande d'aide.. parce que là je pète un boulon.
j'ai bien le bon mot de passe root, trouvé "assez" facilement grâce à mes 2 berretas et ma corde à piano.
Le problème vient du mot de passe de john.. je compte, je recompte, et je rererecompte encore.. mince, c'est pas ça..

Je viens lire le forum, et certains ont eu le même problème que moi. J'ai donc décidé de prendre les mots de passe se trouvant dans l'intervalle [-5,5] avec 0 étant le nombre de tentative. Toujours rien... . J'agrandis l'intervalle, toujours rien.

Je ne vois pas ce que j'ai manqué.
Journalisée
Pages: 1 ... 4 5 [6] 7 8 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: