ある Anonymous Coward 曰く、セキュリティ会社のネットファイアが、ハッキング (クラッキング) 力を検定するサイト「Hackme」を公開した。まだα版ではあるが、実践的な Web サイトの攻略方法を基本とした課題を解くことで力量が認定されていき、「素人」から「ハッカー」レベルへと認定が段階を追って進化していく模様。腕に覚えのある諸兄は、是非試してみてはいかがだろうか。
DoSとネタバレは止めてね (スコア:5, 興味深い)
中の人です。
沢山のアクセスありがとうございます。
まず、DoSは止めてくださいね。
他の人が楽しめなくなってしまうので、分かり次第banします。
それとネタバレも止めてくださいね。楽しめなくなるので。
近いうちにランキング機能や認定書表示なども実装予定です。
それでは、have fun!
とりあえずポートスキャンから (スコア:2)
http の応答の内容確認。
DNS の設定状況のチェック。
それから・・・・・
釣りだったらいやだね。
って言うか、Webサーバーもメールサーバーのも Google (スコア:2)
全部 google にあるみたい。
結局 google がクラック出来るか試されるんかね。
Re: (スコア:0)
ばれないようにやらないといけないでしょ、当然。
っていうか露骨なポートスキャンは即ブロックで当然だと思います。
とりあえず (スコア:0, おもしろおかしい)
Re: (スコア:0)
http://srad.jp/comments.pl?sid=522879&cid=1904749 [srad.jp]
>逆に15年も平気なんだから、管理者としては、優秀なのでは?
侵入されていることを気がついてない駄目管理者の典型的な自信。
Re: (スコア:0)
http://srad.jp/comments.pl?sid=521976&cid=1900452 [srad.jp]
おまえが言っても説得力がない。
まずは自分の所の心配しろよ。
空目 (スコア:2)
>> セキュリティ会社のネットファイア
ネットスフィアかと思った。
ハッキングに失敗したり気づかれたらセーフガードがわらわらと現れて・・・という結末を思い浮かべました。
とりあえず御約束 (スコア:2, おもしろおかしい)
JavaScriptをOffにしているので入ることすらできませんでした。私はハック力0ですね
以下
w3mなので・・・
lynxなので・・・ が続きます(たぶん)
Re: (スコア:0)
Re: (スコア:0)
ホントですね。lynxもOKでした。
w3m使いの方とlynx使いの方、失礼致しました。
なんでかと思ってソース見たら、CSSで非表示に定義しておいてJavaScriptで表示させているのか。
そもそもログアウト~ユーザー登録周りが (スコア:1, 参考になる)
うまく機能していないか説明が足りていない気がします。パスワードを入力せず「登録しない」ボタンを押してしまうと、そのIDはログインできなくなってしまうような気がします。
それを突破するのが課題なのもしれませんが、利用できるID空間について「参戦」->「パスワード登録せずログアウト」しつくすことによって DoS が成立するかもしれません。
α版だからかもしれないけども、レギュレーションや対象範囲やID管理まわりの説明が圧倒的に足りてないので微妙な印象を持ちました。
Re: (スコア:0)
中の人です。
ご意見ありがとうございます。
ご指摘のvoid userについては、定期的にフラッシュする予定です。
予想以上のアクセスでユーザネームスペースが足りなくなってしまいそうですので。
twitterアカウントもありますので、ご意見などはそちらに直接頂けると助かります。
http://twitter.com/Netfire_Inc [twitter.com]
まずは自分自身から (スコア:1)
Re:まずは自分自身から (スコア:1, すばらしい洞察)
ここはまだ試験じゃないぜー、というページには、はっきりその旨書いておいてほしいなあ。疑り深い人間なのでw
なつかしい (スコア:0)
部門名 (スコア:0)
マジでlv1突破できないのはちょっとまずいと思うの… wget か telnet してみたらいいと思うよ
wget (スコア:2, おもしろおかしい)
/var/spool/samba/
でファイルを探すんですね。
Re:部門名 (スコア:1)
右クリックでも良いのでは?
答えはある。それを見つける能力が無いだけだ。
Re:部門名 (スコア:1)
Cookie で sessionid 食べさせてあげるのが面倒なので、右クリックが現実的だと思う。
# #1904624 氏は本当に wget や telnet で HTML ソースを読んだのかと問い正したい。
# そして僕は #1904664 氏と似たような感じで brute force ツールでも持って来いということかと考えていた。
Hiroki (REO) Kashiwazaki
Re: (スコア:0)
と思いました。
#気付かずsqlインジェクションとかりゃいいのかとしばし格闘
Re: (スコア:0)
懐かしいなぁ。
KUR0NEK0さんところのをムキになって解こうとしてたのはもう15年も前なのか。
競い合い (スコア:0)
なんか失敗すると攻撃し返されるとかあるのかな?
Re: (スコア:0)
利用規約より
>第2項(自己責任の原則)
>
>利用者が本規約に違反し又は不正行為により当社に損害を与えた場合、利用者は、当社が被った損害を賠償するものとします。
ハックしてみろ! → 損害与えたな訴えてやる!
という釣りだったりしてw
不正行為以外のハックって何だろう?
私の専門は (スコア:0)
ソーシャルハッキング
やってくれませんか? (スコア:0)
ハッキングしてくれませんか?
やってくれた人に、何でも差し上げます