Como ayer mismo indicaba, he generado un subdominio en DiarioLinux para poder jugar al HackIt! de la Tolosa Encounter 2009 desde la comodidad de nuestras casas. Varias cosas al respecto:
* Comentaremos día a día todas las pruebas, dándoos al menos 24 horas para intentar resolver cada ejercicio por vuestra cuenta. Si necesitáis más, no problem, pero no leáis los comentarios/spoiler 🙂
* El nivel de dificultad es inferior al del HackIt! de la Euskal (recordad que tenéis un par de ellos online, gracias al gran trabajo de txipi… por cierto, que acaban de video-entrevistarle, a ver qué nos cuenta :-).
* Como me dijo Sabino, «la web es muy accesible, eso sí, porque no tiene nada más que texto», ni un sólo «colorín». Dani/ITSAS diría «muy soviética» 🙂
Que ustedes lo disfruten.
Prueba 0 superada, me he sorprendido a mi mismo 🙂
Y la segunda !!! Mola 🙂
Yo también he pasado la 0 y la 1, pero en la 2 no tengo ni idea de que hacer.
Agur!
Estoy en las mismas Josu, además según dicen en el anterior post, fue donde se quedó la gente a ver si mañana nos iluminamos 🙂
Game over en la prueba2 🙁
Yo he hecho avances pero toca ir a la cama. Mañana seguiremos intentando romper la prueba 2 😀
Vuelvo al juego de momento xD
Como puedo alojar el HackIt (cualquiera de los anteriores) en una LAN?
La prueba 2 va desesperadamente lenta, ¿sera el php al calcualr la IP?
Por cierto no doy con ella, aunque hoy le he dedicado poco tiempo
@osendo: puedes buscar los hackit anteriores en formato tgz aquí :
http://hackit.txipinet.com/levels.html
@Juanmi: solucionado. Pista: era un timeout en el servidor demasiado alto… (digo pista porque tiene que ver con el reto 🙂
Por cierto no empezabas hoy a resolver ?
Saludos 😉
Una duda porque sigo sin conseguir nada. He conseguido «VasANecesitarEsto» y se lo he pasado de los 3 modos posibles. La pregunta es, hace falta que desde donde estamos haciendo la prueba tenga ip publica o tener acceso al router de la red en la que estamos?
Estoy atascado y no se si puede ser por eso, ya que no cumplo ninguna de esas dos condiciones.
Agur
Josu que has conseguido que?
No se si hablar de pistas aquí tu que opinas @admin?
Podemos unirnos Josu y yo comentando las pistas? o este no es el sitio?
Creo que todos los que hablamos aquí sabemos más o menos lo mismo xD
@Josu: Si tienes un router y quieres ver conexiones entrantes, has de hacer port -forwarding, o estar en una DMZ, sino la política por defecto será dropear ese paquete.
Vais bien, estáis muy cerca. Y sí, es necesario abrir un caminito en el router 😉
Tengo los dos tipos de paquetes pero no se que hacer con el segundo, el de la llamada a la puerta, tiene algo que ver cavecave1234567890 o (cuidado cuidado decimal)
Esta cojonudo, que pique llevo 🙂
Puf, nada, llevo ya un buen rato intentando darle lo que quiere y nada, siempre obtengo un RST y se me está acabando la imaginación xD
Es mi primer hackit, pero joder, pensaba que me lo pasaba ya (iluso).
CAFÉ, ahora!!
Descargando.
Muchas Gracias.
Alex para no obtener el RST debes instalar mysql-server va dicinedo cositas mas tarde
No se como hacer que mysql trague a un usuario con cualquier password, algún alma caritativa?
admin vamos bien encaminados?
Lo he conseguido!!!! a por el 3
Vale, me lo pasé, gracias por desembotarme la cabeza Juanmi, llevaba una tarde entera con el netcat haciendo el gilip… , cuando era mucho más fácil que eso.
A por la siguiente! 😉
Se necesita alguna DLL para correr el crackme o tener instalado algo de Visual Studio? Yo no tengo nada de eso!
Yo estoy en las mismas alex, con .Net 3.5 + SP no funciona, es decir no puedo ejecutarlo, no veo nada especial, es decir no etá comprimido el ejecutable como en anteriores hackits, aun asi este no es mi fuerte, a ver si alguien nos da una pistilla y nos ilumina
@Alex, @Juanmi : si lo que queréis es ejecutar el programa, necesitarés copiar (no hace falta instalar) una biblioteca (que al ejecutable le falta) en la misma carpeta que el ejecutable.
WINE es vuestro amigo.
Ya tengo funcionando el crackit.exe a ver si saco la password porque estoy más perdido………….