octombrie 2009

Arhivă Lunară

octombrie 30, 2009

Provocare hacking…

Posted by m4nt13 under pseudohacking | Etichete: |
[2] Comments 

…sau asa spun ei.

Ieri am descoperit un site care ne propune o serie de provocari in domeniul hacking-ului.

De obicei nu imi ocup timpul cu genul asta de lucruri,dar mi s-a parut relativ interesant…
Pagina este : http://isatcis.com

Hai sa vedem cam care sunt pasii de urmat:

Nivelul 1:
1

O mica privire aruncata in codul sursa :

<script language="javascript">
</script>
<script language="JavaScript" type="text/javascript">
<!--
var passwort, i;

passwort=prompt("Please enter password!","");
if (passwort=="easy") {
window.location.href="step1.htm";
i=4;

}

//-->
</script>

Si misterul e lamurit!!! Parola: easy
Pana aici nu m-a incitat prea tare :)
Nivelul doi a fost la fel de usor. Asa ca nu va ramane decat sa va uitati
cu atentie la codul sursa.
Parola nu o mai dau pe moca!

Nivelul 3 aduce insa ceva nou. Si anume un script:

<SCRIPT LANGUAGE="JavaScript">
function pw()
{
   var d1, Eingabe;
   d1=window.document.linkColor;

	Eingabe=prompt ("Please enter password");
	if (Eingabe==d1)
	{

    window.location.href=String.fromCharCode(65,66,67)+".htm";
    }
	else
	{
	window.location.href="denied.htm";
   	}
   }
</SCRIPT>

Carevasazica, avem un CharCode(65,66,67)...O mica privire prin google
si aflam ca cele trei numere corespund unor litere...
Asadar nu introducem parola, ci scriem in bara de adrese numele paginii
html. Aflati voi care!

Nivelul 4... si mai interesant...

<script language=JavaScript>
{
var a=unescape("%43%4f%44%45%5a");
 function check()
 	{
  if (document.a.c.value == a)
    {

document.location.href="http://isatcis.com/"+document.a.c.value+".htm";

    }
 else
	{
	 alert ("wrong! - letter size?");

	}
}
	}
</script>

Codul ascii sa traiasca... si mai ales valorile lui hexadecimale...
Hai ca-i usor...

Ce facem insa la nivelul 5? Sa vedem:

<!--
function abfrage1() {
var code = new Array("a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k",
"l", "m", "n", "o", "p","q", "r", "s", "t", "u", "v", "w", "x", "y", "z");

Eingabe = window.prompt("Password : ","");

if(Eingabe != ((code.length)*100)/2-66)
        {
        window.location.href="denied.htm";
        }
else
         window.location.href=Eingabe+".htm";
}

// -->


</script>
Deci, intelegem ca lungimea codului este 26, iar formula este
"lungime codului"*100/2-66...V-ati prins?

Nivelul 6...in codul sursa se face referire la o pagina numita "sechsjava.htm"
De aici e simplu!
Nivelul 7 e relativ asemanator, numai ca, in loc de o pagina htm, avem un mic
script java care contine parola...
I-a sa vedem, il gasiti?

Ah...nivelul 8... e atat de simplu...dar m-am chinuit un sfert de ora.
Tocmai pentru ca era prea simplu.

Deocamdata atat, din lipsa de timp...Revin cu alte amanunte...


UPDATE: Cand ma simteam si eu mai bine... se pare ca paginile nu mai sunt valabile... cel putin de la nivelul 9. Pacat....

Apropo, stie cineva un site decent? Clar, cu provocari de hacking...
 

octombrie 29, 2009

Cisco si DDNS

Posted by m4nt13 under Routere CISCO | Etichete: , , , |
Leave a Comment 

Daca tot beneficiem de avantajele unui router serios, nu pocnitorile pe care ni le baga pe gat providerii de internet, atunci musai sa configuram si un DDNS. Dar sa incepem cu inceputul.
Ce este un DDNS?
Dynamic Domain Name System – adica un protocol sau un serviciu de retea care ofera posibilitatea notificarii unui sistem DNS de schimbarile, in timp real, survenite in configuratiile de retea. Mai pe romaneste, cum multi dintre noi avem IP dinamic, e ceva mai dificil sa configuram un server de web de exemplu, pentru ca se va schimba IP-ul si nu vom mmai avea acces la el. Drept urmare, avem nevoie de un sistem dinamic care sa trimita noua adresa IP serverelor de DNS si sa asocieze adresa cu serverul de web pe care il ave (sau mail, ftp…etc.)
Clar, exista DynDNS, NO-IP si multe alte servicii similare, care ne rezolva problema intr-un mod destul de facil. Dar, ce-ar fi daca am avea posibilitatea sa configuram un astfel de sistem dinamic direct in router? Pentru pocnitorile oferite de IPS-uri e destul de simplu, pentru ca, de obicei, au functia implementata. Ce facem insa cu un router CISCO?
Clar…il configuram…

Hai sa vedem si cum:
Presupunem ca vom folosi serviciile celor de la No-IP ca metoda de update al IP-ului si de asociere al unui nume de domeniu (ex.: domeniulmeu.com)

Intram in modul privilegiat, introducand o paraola daca e cazul (daca nu inseamna ca sunteti tampiti si nu merita sa aveti un router Cisco :) )
Router> enable

Modul de configurare este urmatorul pas:
Router# configure terminal

Mai departe trebuie sa specificam modul de update al configuratiei de retea si clar, al schimbarilor de IP:
Router(config)# ip ddns update method unnumeoarecare
Router(DDNS-update-method)# ddns

Specifica daca un cache intern va fi folosit ca mod de update:
Router(DDNS-update-method)# internal mycache altnumeoarecare

Specificam HTTP-ul ca mod de updatesi introducem url-ul de la No-IP (de exemplu…):
Router(DDNS-update-method)# http
Router(DDNS-HTTP)# add http://username:password%40dynupdate.no-
ip.com/nic/update%3Fhostname=domeniulmeu.com

Configuram si intervalul maxim de update(serviciul trebuie sa citeasca datele la un interval de timp, astfel incat sa nu apara itreruperi datorita schimbarilor de IP):
Router(DDNS-HTTP)# interval maximum 0 0 1 1 //(unde fiecare cifra reprezinta, in ordine, zile, ore, minute si secunde)

Bun… pana acum am configurat serviciul de update. In continuare trebuie sa-l asociem unei interfete:
Router(DDNS-HTTP)# exit
Router(DDNS-update-method)# exit
Router(config)# interface ethernet 1
Router(config-if)# ip ddns update hostname domeniultau.com
Router(config-if) ip ddns update unnumeoarecare (adica ala de la a treia linie de configurare)
Router(config)# exit

Serviciul ar trebui sa fie functional…
Succes!

 

octombrie 26, 2009

cmd.exe – autocomplete

Posted by m4nt13 under software | Etichete: , , |
[2] Comments 

Cei care lucreaza in Linux sau Cisco IOS stiu ce inseamna autocomplete. Si mai ales cat de comod este.
Ceea ce am aflat si eu de curand este faptul ca aceeasi functie poate fi folosita si in cmd.exe, doar ca trebuie activata intai. Iar activarea se face modificand:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]

“CompletionChar”=dword:00000040 cu “CompletionChar”=dword:00000009

Succes!

 

octombrie 7, 2009

Stiu…

Posted by m4nt13 under Uncategorized
[2] Comments 

…am cam lipsit de pe blog in ultima vreme, situatie pe care sper sa o remediez cat mai repede. Deocamdata va spun doar ca am in pregatire cateva articole despre :

- Configurarea unui VPN cu IPsec

- BGP – importanta, exemple de configurare si vulnerabilitati

- configurarea unei conexiuni ADSL dinamice pe un router cisco folosind SDM si cli (asta pentru ca tot am vazut pe forumuri o gramada de destepri care isi cumpara routere cisco la mana a doua si cer ajutor la configurare!)

Mai am si alte teme in plan, dar totul depinde de timpul pe care il am la dispozitie…