Kennt ihr www.hackerslab.org (http://www.hackerslab.org/)?
Ihr beantragt einen Login, darauf bekommt ihr den Login für level0 des Rechners drill.hackerslab.org.
Jetzt geht es darum, eure Hacker- bzw. Security-Kenntnisse anzuwenden um bis ins level17 vorzustossen. Dann sind ihr Helden!
Ich danke hier f0rtex, der mich auf diese tolle Seite hingewiesen hat!
Aber Achtung: Suchtgefahr!
PS: Im Moment bin ich in level10 angelangt, jetzt wird es langsam lustig ;)

Gruss, Andy

hallo!

hab mich jetzt mal registriert...
...häng noch am level0 *lol*

mfg
richard

hallo!

wen ich das richtig verstehe muss ich mich via telnet auf den drill-server einloggen damit ich das "rumhacken" kann, oder?
muss ich da zuerst ein passwort vom telnet-server knacken oder bin ich nur zu doof um mich einzuloggen?

mfg
richard

das steht doch alles auf der seite.

nutzer: level0
pass: guest

Q. I'm registered and I clicked the button. What do I do next?

A. Type in 'level0' as your login, and 'guest' as your password. You will then be in.

kurz: registrieren dann: telnet drill.hackerslab.org
level0 als user und guest als pass danach mußt den lauf aufgabe bereits installten backdoor ausnutzen aber so weit bin i ah no net :D

man bin ich doof...

aber dafür bin ich jetzt im level1 :D :D :D

mfg
richard

hm...wie faengt man da am besten an?

hallo!

such im verzeichnis dev nach einer auffälligen datei...

mfg
richard

ok, so genau wollte ich das nicht wissen, aber trotzdem danke ;)

is bei euch die telnet-verbindung auch sooooooooooo slow?
da fällt man ja fast ins koma wenn man da länger rummacht....

mfg
richard

ich wuerde den lag spontan auf 1sek schaetzen....

ja, könnte hinkommen...
bist du schon im level2?
ich häng noch am level1....

mfg
richard

ne, als er dann etwa zwei minuten gebraucht hat, um den inhalt von /dev anzuzgeigen hatte ich keine lust mehr...

mir gehts gleich, ich muss nach einem c-porgrammcode suchen aber das würde ja wochen dauern....

jap, wenn nicht sogar monate. mit guten latenzzeiten waere sowas ja ganz lustig, aber so...beim besten willen nicht...bis der ein groesseres verzeichnis gelistet hat, kannste ja kaffeetrinken gehen...

jo, da hast recht...
musst mal "ps -ax" machen dann siehst was alles abgeht am drill-server...

mfg
richard

richard@al richard $ telnet drill.hackerslab.org
Trying 203.239.110.20...
telnet: Unable to connect to remote host: Connection refused

sagt mal, weiß jemand wie das mit der rechtlichen Situation aussieht?

Ich meine, unter den Links findet man viele ähnliche Seiten , aber
woher weiß ich, dass ich nicht in eine Falle tappe?!

Paranoia ist ein gesundes Maß an Misstrauen...

mfg
muchmarc

...je nach dem wo der server steht.
vielleicht schicken sie dich ja ohne abendessen ins bett :D

rechtlich kann man davon eine dr.-arbeit machen.
deshalb würde ich mir darüber nicht den kopf zerbrechen.
wenn auf der seite steht, hack mich, warum nicht.....

oder meinst du eine falle, solange du versuchst die zu knacken, versuchen die das bei dir?

du machst es dir ganz einfach, eh?!

Aber vielleicht gibt dir der Link Anstoss zum nachdenken:

http://www.klostermaier.de/fvg/faq2.html#0213

mfg
muchmarc

Tja, der lag ist GROSS, aber kein Wunder, wenn man bedenkt, dass der Server auf der anderen Seite der Welt steht...

@Windoofsklicker:
Hmm, ich habe mich auch gefragt, ob sie wohl alle hacken, die sich am drill abmühen. Ich denke aber, dass es einfachere Möglichkeiten gibt, an IP-Addressen zu kommen, als durch solch einen Aufwand (Server aufsetzen, Sicherheitslücken einbauen, Webseite administrien usw.)

Noch ein Tip an alle Anfänger:
find / -perm +4000 2> /dev/null
wirk Wunder!

Gruss, Andy

Also ich bekomme immer diese Meldung wenn ich einen Befehl absetzen will:

bash: fork: Resource temporarily unavailable

Tja, so komm ich leider nicht weiter. Funktioniert das später wieder? Kennt das wer?

Ciao, Bernie

jep das fork problem! Hatte ich auch schon.
Das Problem liegt darin, dass es Leute gibt, die es lustig finden ein Programm zu schreiben:
while true do forkmyself();
Jetzt gibt es 2 Möglichkeiten:[list=1]
Du wartest, bis es jemand behebt
Du kommst in einen anderen Level hinein und kannst dort mit top die PID anzeigen, während du sie im betroffenen Level mit kill PID killst.
[/list=1]Gruss, Andy
PS: (Killall geht ned).

Wenn ich schon erwähnt werde, muss ich mich wohl auch melden :D

Muss RapidMax zustimmen. Das Suchtpotential ist riesig ;)
Beim Studium der "Bugs" kann man aber viel lernen.

@RapidMax
Habt ihr jetzt den Bufferoverrun entlich geschrieben? :p

MfG
f0rtex

jep, schon geschrieben (sogar selber, nur der Shellcode habe ich abgekuckt). Jetzt müsste ich ein paar Pakete spoofen, leider filtert mein Provider die raus und ich kenne noch keine möglichkeit auf dem Zielrechner ohne root-Rechte das zu tun...
Im Moment fehlt mir die Zeit dafür.

Gruss, Andy

hm.. da muss ich meine Addresse angeben, was ich im Inet eigentlich immer ungern tu (ausser ebay etc.)

is das ganze seriös und nur zum spass, oder verfolgen die "macher" des ganzen ein anderes Ziel....

erinnert ein wenig an 'uplink' das ganze...

hm.. da muss ich meine Addresse angeben, was ich im Inet eigentlich immer ungern tu
Nee, kannst irgendwas eingeben, ansonsten probier Spamgourmet (http://www.spamgourmet.com/).
@darge_o_flex: Was ist uplink?

@RapidMax: uplink (http://www.introversion.co.uk/uplink/) ist ein game für win und linux mit grafischer Oberfläche. Ist allerdings nicht ganz so detailiert und kostet; ist aber gut. Macht halt spass! :D

cu

hm...

Ich glaub meine Linux Kenntnisse sind noch zu dürftig für das ganze.
(immer noch level0 *rofl*)