logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Analyse d'attaque
Username:
Password:
Pages: 1 2 3 [4] 5 6 ... 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Analyse d'attaque  (Lu 91610 fois)
Harthorn

Profil challenge

Classement : 583/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #45 le: 17 Juillet 2009 à 09:15:58 »

C'est qu'il est normalement dans /etc/shadow, cependant ce fichier est uniquement accessible par root, donc pas par john.
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d(+)x s:(-) a-- C+(++) UL++>+++ P L++>+++ !E W++? !N !o K- w--() !O M--(-) !V- PS+ PE Y+ PGP+>++ t(+) !5? X R tv(-) b+ DI D+ G e++>+++ h-- !r z+
------END GEEK CODE BLOCK------
MarbolanGos
Profil challenge

Classement : 881/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 27


Voir le profil WWW
« #46 le: 03 Août 2009 à 21:18:26 »

Je dois vraiment pas être doué... Je suis sur d'avoir le password root vu que c'est la première idée que j'ai eu pour le trouver. Par contre le mot de passe de John ???

Est-ce que le fichier avec des ^M^M est bien celui qu'il faut lire ? Parce que vi il semble pas aller à la ligne...

[edit] Bon en fait je me tais et je relis l'énoncé avant la prochaine fois il faut mettre mot_de_passe_root+mot_de_passe_de_john pas l'autre sens...
Sinon pour vi (ou vim) ça lit pas comme il faut il faut utiliser un éditeur "plus" évolué 
« Dernière édition: 03 Août 2009 à 21:22:43 par MarbolanGos » Journalisée
bucen
Profil challenge

Classement : 13131/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #47 le: 12 Octobre 2009 à 22:28:05 »

le coup "C'était ma lacune habituelle en "histoire"" m'a bien mis sur la voie 
Journalisée
exented

Profil challenge

Classement : 4482/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #48 le: 03 Décembre 2009 à 20:39:09 »

Personne a d'autres indices? car la j'ai aucunes idées après 24min et magie.
Journalisée

^^
robert33
Beta testeur

Profil challenge

Classement : 36/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 44


Voir le profil
« #49 le: 03 Décembre 2009 à 21:02:52 »

Ok, voici les lettres du pass de John dans le désordre : "péoul".

Plus sérieusement, je suppose que tu n'as aucun des 2 pass, donc, pour celui de John, en réfléchissant un peu et en cherchant il est plutôt simple à trouver en fait, et pour celui de root il s'agit d'une technique connue de recherche d'infos sur unix.
Journalisée
exented

Profil challenge

Classement : 4482/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #50 le: 04 Décembre 2009 à 17:26:52 »

loupé, j'en possède déjà un c'est le deuxième qui me pause problème ^^
Journalisée

^^
Kalao

Profil challenge

Classement : 9867/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #51 le: 27 Février 2010 à 01:31:11 »

Bonsoir,

Comme beaucoup j'ai récupérer le passwd de john et je pense avoir retracer en grande partie ce qu'à fait le hacker.

En résumé et en évitant de donner trop d'indices :
/*censored par the lsd : ouais c'est ca, mais chut, faut pas le dire à voix haute ! */

enfin pour le root, il y semble y avoir un lien avec le file system ... mais je bloque

suis je sur la bonne voie, à l'ouest ?


une petite piste serait la bienvenue

thanks
« Dernière édition: 27 Février 2010 à 02:19:04 par the lsd » Journalisée

Tuquo
Kalao

Profil challenge

Classement : 9867/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #52 le: 27 Février 2010 à 13:42:20 »

Question qui peut sembler idiote, mais doit-on utiliser un sytème Linux pour résoudre cette épreuve ?

(je pose cette question, car il y a plusieurs binaires dans certains dossiers qui chargent des bibliothèques
Linux et qui pourrait peut être servir à trouver le password root ??)

Deuxieme question, pas besoin de coder un programme pour bruteforcer le password root à partir du dico via la page de validation de l'épreuve ? ( je sais que le bruteforce est interdit sur le site, mais c'est juste pour avoir une confirmation)

thanks
« Dernière édition: 27 Février 2010 à 13:44:17 par Kalao » Journalisée

Tuquo
s3th
Relecteur

Profil challenge

Classement : 416/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #53 le: 27 Février 2010 à 14:06:27 »

non et non
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
zamale

Profil challenge

Classement : 1080/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 36


Voir le profil
« #54 le: 27 Février 2010 à 20:12:28 »

desoler mais je galere sur cette epreuve.
je ne trouve meme pas le pass de john:(
faut-il decripter le pgp? si oui je ne trouve pas de logiciel qui tourne sur window.
le pass est-il la dedans?
merci de votre aide.
au risque de passer pour un boulet.
Journalisée
Kalao

Profil challenge

Classement : 9867/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #55 le: 27 Février 2010 à 20:28:01 »

pour le password de john je te dirais une chose : "man grep"

en revanche j'aimerais bien une piste pour le password root car je stagne
Journalisée

Tuquo
zamale

Profil challenge

Classement : 1080/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 36


Voir le profil
« #56 le: 27 Février 2010 à 20:33:12 »

si c'est ça,je l'ai trouver depuis un moment alors...
merci kalao!
Journalisée
Kalao

Profil challenge

Classement : 9867/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #57 le: 28 Février 2010 à 00:00:47 »

la difficulté de l'épreuve réside dans l'obtention du password root

pour cela faut bien retracer ce que le mec a fait une fois qu'il est logué sous le user john.

malheureusement je sèche lol
Journalisée

Tuquo
tarzanlefumeur

Profil challenge

Classement : 72/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 110


Voir le profil
« #58 le: 28 Février 2010 à 01:23:34 »

En effet c'est toute une histoire ça
Journalisée
caus909
Profil challenge

Classement : 2706/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #59 le: 03 Mars 2010 à 15:42:20 »

En effet c'est toute une histoire ça
Si j'ai bien compris, il faut lire un certain fichier caché contenant "histoire", mais pas forcément en français?
Si c'est ça, je l'ai déjà lu, mais j'ai rien trouvé... Je suis peut-être passé à côté
Journalisée
Pages: 1 2 3 [4] 5 6 ... 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: