Hacker Test

download Hacker Test

of 21

  • date post

    13-Apr-2015
  • Category

    Documents

  • view

    59
  • download

    7

Embed Size (px)

Transcript of Hacker Test

JULIETH LORENA TORRES GALN

C.C.53.032.453

Hacker Test Nivel 1 Miramos el cdigo de fuente (Ctrl + U) y buscamos la contrasea, en esta parte del cdigo:

Si te fijas bien, para pasar al nivel 2, la contrasea tiene que ser igual que el valor de la variable "a":

Nivel 2 Miramos de nuevo el cdigo de fuente y nos fijamos en este cdigo:

JULIETH LORENA TORRES GALN

C.C.53.032.453

para pasar al siguiente nivel, la pass tiene que ser igual a "131":

Nivel 3 Aqu tenemos 2 opciones para resolverlo: Opcin A: La variable "Eingabe" es la que lleva el valor con la contrasea que t pongas, y esta tiene que ser igual que la variable "pw" para pasar de nivel:

JULIETH LORENA TORRES GALN

C.C.53.032.453

De modo que nos fijamos en lo que vale "pw": pw=window.document.alinkColor; Observamos que "pw" es igual que el "alinkColor".

Y aqu la tenemos, la contrasea es "#000000". Opcin B: Nos fijamos en que la URL del 4 se forma as:

window.location.href=String.fromCharCode(97,98,114,97,101)+".htm"; 97=a 98=b 114=r 97=a 101=e De modo que: "abrae"

JULIETH LORENA TORRES GALN

C.C.53.032.453

Y aqu tenemos la url para pasar al nivel 4: http://www.hackertest.net/abrae.htm

Nivel 5 Miramos el cdigo de fuente:

JULIETH LORENA TORRES GALN

C.C.53.032.453

La contrasea para pasar al siguiente nivel es "SAvE-as hELpS a lOt".

JULIETH LORENA TORRES GALN Nivel 6 Nos tenemos que fijar en:

C.C.53.032.453

El cdigo est en "psswd.js". As que nos vamos a http://www.hackertest.net/psswd.js, y ah nos encontramos:

var pass; pass=prompt("Password:",""); if (pass=="hackertestz") { window.location="included.htm"; }else alert("Try again..."); //--> Contrasea: hackertestz

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 7

Nos vamos a http://www.hackertest.net/images/included.gif,

JULIETH LORENA TORRES GALN

C.C.53.032.453

Usuario: phat Contrasea: jerkybar3 Nivel 8 Entramos a http://www.hackertest.net/phat.php, y miramos el cdigo:

JULIETH LORENA TORRES GALN

C.C.53.032.453

Examinamos: BODY BGCOLOR="ffffff" TEXT="000000" BG="images/phat.gif">

Vamos a http://www.hackertest.net/images/phat.gif, y agregamos:

"Look for a .PhotoShopDocument!" Lo cual significa: "Busca un .documentodePhotoShop!" As que vamos a: http://www.hackertest.net/images/phat.PSD Y lo descargamos, lo abrimos con PhotoShop y quitamos las capas y... Sorpresa! Usuario: zadmin Contrasea: stebbins

--------------------------------------------------.----------------

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 9 Nos encontramos con el siguiente mensaje: "Crack the password" Abrimos el cdigo de fuente, y nos encontramos un pequeo cdigo, si examinamos un poco el cdigo de fuente, vemos que es muy grande. Bajamos hasta que encontremos:

"Contrasea: Z2F6ZWJydWg= aade la extensin a la pgina" Obtendremos esto: gazebruh Nivel 10 Empezamos a leer y nos encontramos con algo un poco extrao, algunas letras estn en cursiva. Para verlo claramente lo miramos en el cdigo: Street Korner is your own online hacker simulation. With over 100 levels that require different skills to get to another step of the game, this new real-life immitation will help you advance your security knowledge. This site will help you improve your JavaScript, PHP, HTML and graphic thinking in a fun way that will entertain any visitor! Have a spare minute? Log on! Each level will provide you with a new, harder clue to find a way to get to another level. Only few people

JULIETH LORENA TORRES GALN have gotten to the end of the maze... Will you crack this site? Si juntamos todas las cursivas obtenemos: "shackithalf" Lo ponemos en el campo de contrasea y pulsamos login y... error.

C.C.53.032.453


Warning: Cannot modify header information - headers already sent by (output started at /home3/jskenned/public_html/hackertest/gazebruh.php:12) in /home3/jskenned/public_html/hackertest/gazebruh.php on line 58
Level 11: rofl.php Ah tenemos la url, "Level 11: rofl.php".

Nivel 11 Ah esta la url, "clipart.php".

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 12 Miramos el cdigo y nos fijamos de nuevo en la etiqueta "meta", donde dice:

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 13

JULIETH LORENA TORRES GALN

C.C.53.032.453

4xml.php Pues ya tenemos otra, "4xml.php".

Nivel 14

JULIETH LORENA TORRES GALN

C.C.53.032.453

Tenemos la solucin, "totally.php"

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 15

UNAVAILABLE

Tenemos la siguiente url, "Ducky.php".

JULIETH LORENA TORRES GALN

C.C.53.032.453

"Password: your IP address" Significa: "Contrasea: 192.168.63.32"

JULIETH LORENA TORRES GALN

C.C.53.032.453

Nivel 18 Si revisamos el cdigo de fuente vemos que hay una imagen extraa:

Nivel 19

JULIETH LORENA TORRES GALN

C.C.53.032.453

"gazebruh2".

JULIETH LORENA TORRES GALN

C.C.53.032.453

JULIETH LORENA TORRES GALN CONCLUSIONES

C.C.53.032.453

Hacker Test se trata bsicamente de una especie de acertijo que consta de diferentes niveles. Para acceder a cada nivel exploramos el cdigo fuente de la pgina, su estructura y probamos diferentes mtodos para ingresar a cada nivel.