Hackme Challenge - Diario

[superpippi]

Sono fermo al 9 da qualche giorno e non riesco a trovarci nulla di utile!
Sapendo che non ci sono errori penso di non essere iun grado.....


P.S.

AIUTOOOOOOOOOOOOOOOOOOOOOOOO

[BianConiglio]

E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?

Solo per alcuni Altri fanno delle verifiche e comparano i dati che hanno in databases sul server

[sebamix]

Finito
Con l'aiuto di supern3t che ha nominato una parola magica (non la password!) che mi ha fatto drizzare le orecchie e.. ehm... bè

Ah, credo di sapere dove andrà il ferie Zello, quest' anno

[piercing]

X totò

Nei vari siti che ho visitato in passato, ogni volta che mi si chiedeva di uinserire una password, ho immaginato che tale password sarebbe poi stata inviata ad un server per essere controllata. Invece dal test hacker deduco che tutte le password sono controllate (e quindi contenute) all'interno della pagina web stessa, o al più in file che siono già stati inviati al computer (cookies), senza che quindi debbano essere inviate da nessuna parte al di fuori del proprio PC per essere controllata. Non c'è, in sostanza, alcun dialogo con nessun server per il controllo della password. E' una deduzione giusta? E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?

Beh... diciamo che le cose per essere fatte bene dovrebbero essere fatte come dici tu.. cioè con un colloquio sul server... ma anche li se le cose sono fatte male i buchi ci sono (vedi ad esempio il livello 15)...
Comunque tutti quelli che stai testando sono metodi ampiamente utilizzati... quindi fanne tesoro!
Il problema non è tanto nel superamento delle maschere di login... che per quanto difficili possano essere... se uno ci investe una mezza vita sopra si superano... il fatto è che nelle pagine successive a quella di login dovresti accedere solo se sei autorizzato... e proprio qui in realtà la fantasia del programmatore si sfoga in genere...
I Web Server in generale non hanno una memoria (intesa come RAM) per quello che succede... cioè per ogni pagina che Tizio visita... fanno girare i loro algoritmi di funzionamento... che però terminano a pagina visitata...
Cioè il ciclo di vita di una pagina web nasce con la richiesta del client e muore quando il server te l'ha sparata sul client... tutto qui... non esistono metodi per legare tra loro le pagine visitate...
(Chi programma su web mi consenta qualche licenza poetica... ehehe )
I metodi per legare quello che è successo 5 pagine prima... (cioè per esempio il login) con quello che stai visitando sono lasciati totalmente alla fantasia del programmatore... e ogni webserver intelligente ha dei metodi che sono abbastanza proprietari... e qui intervengono i "bug" che hackmechallenge sta tirando fuori...
Quelle che vedi qui sono solo idee.... cioè trucchetti per far fare a una paginetta web quello che vuoi tu... e che spesso il programmatore non sa neanche come controllare...

Come ho già detto tanti di questi metodi nascono da sistemi più "professionali", ma proprio perchè non professionali sono utilizzati da tantissimi siti che professionali lo sono un pò meno....

(mmazza quanto chiacchero!!! )

Ciao

[TuRoK]

Ma come cavolo si fa a memorizzare il livello a cui sono arrivato?
Quando ne supero uno e vado ad inserire nicke pass nel riquadro sotto dove c'è scritto:

In ogni momento potrai salvare i tuoi progressi e riprendere la sfida quando vorrai.
Usa username/password che utilizzi sul Forum di !pc-facile.
NON è necessaria alcuna registrazione al Forum per partecipare!

Ogni volta mi dice:

Non ci risulta che sia stato inserito nella classifica.

E come cavolo ci entro nella classifica?

Devo chiedere l'autorizzazione a qualcuno?

Va bhe, comunque buon divertimento a tutti

[uplink]

Ho superato il 6 (che fatica) ed il 7 l'ho volato , ma ora all'8 ho scaricato lo zip ma non capisco come fare ad andare avanti

Azz...

[leag]

Non so come hai fatto Uplink a superare il 7 in un baleno! Non ho ancora capito se per superarlo devo studiare sulla "Settimana enigmistica" o devo avere doti di Java infuse?
Secondo me il java non c'entra niente e la soluzione e da cercare in un anagamma del codice dato! ma questo non rientra in un gioco di haker.
Ciao, Leag

[uplink]

Il livello 7 CENSURATO - NICOLA, vedrai che qualcosa ti suggerisce la via...

Non posso dire di più, ma aspettati l'8, è una vera mazzata.

Comunque al 12 ci sono

[pivello]

Hey superpippi,

è brutto da sentirsi dire per uno che è fermo da giorni ad un livello, ma purtroppo è vero, cioè la soluzione è sempre la più banale!

Studia megli quella dannatissima pagina del 9^ e forza e coraggio.

Ciao

[Jinlian]

ma uffa, sono ferma al 5 da oggi pomeriggio!!!!!
I primi 4 li ho superati in men che non si dica, non l'avrei mai detto
Ho dato una scorsa al forum, e ho visto che il 5 non è tra quelli che hanno creato problemi...
Ma allora sono io che sono tonta?!?

[dado]

:-? ma uffa, sono ferma al 5 da oggi pomeriggio!!!!!
I primi 4 li ho superati in men che non si dica, non l'avrei mai detto
Ho dato una scorsa al forum, e ho visto che il 5 non è tra quelli che hanno creato problemi...
Ma allora sono io che sono tonta?!?

Come da suggerimento del WM.... cerca nei temporary internet files!!

[ddp]

Jinlian non sei tonta (o sì?), no no almeno non credo... vedrai che ce la farai.
Ti voglio vedere qui in cima!

[Frengo78]

Bellissimo il gioco, anche per i superprincipianti come me (a proposito, che sorpresa essere già arrivato al 5° livello!!!).
Mi permetto di fare una considerazione di carattere generale, che spero il moderatore o qualche altro esperto possa confermare o confutare.
Nei vari siti che ho visitato in passato, ogni volta che mi si chiedeva di uinserire una password, ho immaginato che tale password sarebbe poi stata inviata ad un server per essere controllata. Invece dal test hacker deduco che tutte le password sono controllate (e quindi contenute) all'interno della pagina web stessa, o al più in file che siono già stati inviati al computer (cookies), senza che quindi debbano essere inviate da nessuna parte al di fuori del proprio PC per essere controllata. Non c'è, in sostanza, alcun dialogo con nessun server per il controllo della password. E' una deduzione giusta? E vale per tutti (o almeno la maggior parte) di siti o solo per alcuni?
Beh, questo è tutto quello che credo sono riuscito a capire. Non è molto, eh?

nono, questo è un gioco. In realta le password vengono tutte controllate sui database. Forse qualche sitarello pornografico potrebbe contenere delle cavolate del genere ma i siti seri non fanno queste sciocchezze

[infinito1971]

Finito!!!
Mi sono divertito davvero tanto nel finire questo bel gioco!!
Ora aspetto i prossimi livelli e, nel frattempo, mi godo un pò di relax!

Saluti,
infinito1971

P.S. Anch'io credo di sapere dov'è andato in vacanza il caro zello...

[Kalium]

Ok, ce l'ho fatta!

una sola domanda....
in quanti hanno trovato la botola per volare al 16esimo livello?

[BianConiglio]

Ok, ce l'ho fatta!

una sola domanda....
in quanti hanno trovato la botola per volare al 16esimo livello?

Bè, guarda la classifica

[|punker]

finito pure io! peccato lo svantaggio di essere andato in vacanza....
la prossima volta pubblicateli in ottobre o febbraio!
scherzo naturalmente.
Un grazie a Paperino e Sebamix per gli aiuti relativi all'ultimo livello (chi è il malato ideatore???)
ciao, d.

[zello]

chi è il malato ideatore???

Avrei passato delle buone vacanze, se non fosse stato per tutti quei fischi nelle orecchie...

[Kalium]

Io mi riferivo alla possibilita' di balzare direttamente al 16esimo livello (e di giocare solo il 17esimo) SENZA dover necessariamente superare i livelli intermedi (e senza conoscerne i codici)
Dallo 0 al 16, tac!

[islandman75]

.. con fatica ma ce l'ho fatta anch'io. Non mi sento un hacker ma qualcosa ho imparato. Comunque mi piacerebbe vedere tutte le spiegazioni dettagliate per ogni livello.

ecco è quello che ho proposto io