Certified Secure Challenges - Over challenges en dergelijke

Boris

28-11-2011, 15:40 door Noob_Hacker, 18 reacties
Hallo,

Ben bezig met Boris challenge, heb de tweede site en zijn echte naam gevonden. Verder weet niet wat ik moet doen

Please help
Reacties (18)
29-11-2011, 12:38 door Noob_Hacker
Ben op 67% in deze challenge, geen idee wat ik verder moeten doen.
Please help
29-11-2011, 22:29 door Danielvm
[admin] geen spoilers aub [/admin]
30-11-2011, 12:24 door Noob_Hacker
Hmm, Spoiler :'(, Kan iemand mij nog een hint geven zonder spoiler??

Dank je
02-12-2011, 10:17 door SirDice
Door Noob_Hacker: Hmm, Spoiler :'(, Kan iemand mij nog een hint geven zonder spoiler??
Zoek en gij zult vinden. Vind gij niet, dan is het zoek.
11-04-2012, 21:30 door Anoniem
Door SirDice:
Door Noob_Hacker: Hmm, Spoiler :'(, Kan iemand mij nog een hint geven zonder spoiler??
Zoek en gij zult vinden. Vind gij niet, dan is het zoek.
Ik weet niet waar ik naar zoek, en ik heb het venster wat er tussentijds stond per ongeluk weggeklikt dus ik weet ook niet wat daarop stond.

Wat is de /bedoeling/ bij stap 3 van Boris. Hoe het moet, hoef ik niet te weten. Heb inmiddels al bijna het complete linux filesystem uitgelezen om interessante informatie te krijgen, maar alle interessante bestanden worden eruit gefilterd.

Kan iemand in ieder geval zeggen waar ik naar op zoek ben? Thanks
12-04-2012, 10:43 door MK001
Waar kun je, in een Linux filesystem informatie over aanwezige gebruikers vinden?
12-04-2012, 11:19 door regenpijp
Door MK001: Waar kun je, in een Linux filesystem informatie over aanwezige gebruikers vinden?

Welk bestand wordt standaard gebruikt om een kwetsbaarheid aan te tonen in een proof of concept?
12-04-2012, 12:54 door Anoniem
Bij de derde opdracht, waar ben je naar op zoek? Ik kan geen e-mails vinden, geen verdere profielinformatie over Boris... wat valt er nog meer over Boris te weten te komen waar ik niet aan denk?
12-04-2012, 14:46 door regenpijp
Door Anoniem: Bij de derde opdracht, waar ben je naar op zoek? Ik kan geen e-mails vinden, geen verdere profielinformatie over Boris... wat valt er nog meer over Boris te weten te komen waar ik niet aan denk?
Wanneer je iets niet kunt vinden ga je opzoek op internet.
12-04-2012, 14:56 door Anoniem
Je bedoelt de Blogger account?
12-04-2012, 15:12 door Sitix
Door regenpijp:
Door Anoniem: Bij de derde opdracht, waar ben je naar op zoek? Ik kan geen e-mails vinden, geen verdere profielinformatie over Boris... wat valt er nog meer over Boris te weten te komen waar ik niet aan denk?
Wanneer je iets niet kunt vinden ga je opzoek op internet.
Er is wel een bloggeraccount van Boris, maar ik twijfel of dat er ook maar iets mee te maken heeft. Ik weet simpelweg niet waar ik naar op zoek ben... ik heb ook de instructie per ongeluk weggeklikt door m'n voortgang op te slaan. Die instructie kan ik niet nog een keer bekijken, dus ik heb geen flauw idee van welke richting ik op moet kijken... ik snap prima hoe Path Traversal en SQL Injection werkt, maar ik kan wel ieder mogelijk bestand van het systeem uitlezen (ik heb inmiddels 18 tekstbestandjes op m'n bureaublad staan van diverse bestanden) maar daar schiet ik niet mee op.

Het probleem zit hem gewoon in het feit dat ik bij opdracht 3 totaal geen idee heb van waar ik naar op zoek ben. Vinden wat je zoekt is niet te doen als je niet weet waar je naar op zoek bent... Iemand een hint naar wat voor soort informatie ik op zoek ben?
12-04-2012, 15:26 door SirDice
Door Sitix: Er is wel een bloggeraccount van Boris, maar ik twijfel of dat er ook maar iets mee te maken heeft.
Waarom?
12-04-2012, 15:26 door regenpijp
@Sitix,

In stage 2 moet je zoeken naar Boris echte naam en in Stage 3 moet je dit verder gebruiken met datgene dat je al gevonden hebt.

Meer zeg ik niet, anders komt de administrator weer om de boel te censureren, kom anders maar langs op het IRC kanaal of drop een eenmalig e-mailadres, dan kan iemand je zo iets diep gaandere tips geven.
13-04-2012, 08:28 door MK001
Door regenpijp:
Door MK001: Waar kun je, in een Linux filesystem informatie over aanwezige gebruikers vinden?

Welk bestand wordt standaard gebruikt om een kwetsbaarheid aan te tonen in een proof of concept?

Heh, ik gaf antwoord op "Woensdag,21:30 door Anoniem" :) - hopelijk gaat het hem lukken :)
23-04-2012, 20:47 door Anoniem
hmmm vraag me ook af wat je moet doen eenmaal je de echte naam weet
11-09-2012, 16:38 door xczx
Ik heb ook al dat probleem kan iemand helpen?? Ik kan mijn e-mail geven als dat nodig is...
11-09-2012, 19:05 door MisterX
hoi, kom even langs op het irc kanaal, hoe je kan inloggen kan je vinden in het desbetreffende topic.
03-05-2013, 15:41 door Anoniem
Hallo,

Ik loop vast wanneer ik de volledige naam van Boris heb gevonden.

"Victory! Lees dit goed en ga naar XXXXXXXXXXXXXX voor het unlocken van je milestone!"

Wanneer ik echter naar XXXXXXX ga gebeurt er niets en geeft mijn browser blanco......

Wat zie ik over het hoofd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.