パスワードを忘れた? アカウント作成
299420 story
インターネット

実践ハッキング (クラッキング) 力検定サイトオープン 26

ストーリー by reo
Lv1 すら突破できません… 部門より

ある Anonymous Coward 曰く、

セキュリティ会社のネットファイアが、ハッキング (クラッキング) 力を検定するサイト「Hackme」を公開した。

まだα版ではあるが、実践的な Web サイトの攻略方法を基本とした課題を解くことで力量が認定されていき、「素人」から「ハッカー」レベルへと認定が段階を追って進化していく模様。

腕に覚えのある諸兄は、是非試してみてはいかがだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年02月18日 11時16分 (#1904629)

    中の人です。
    沢山のアクセスありがとうございます。

    まず、DoSは止めてくださいね。
    他の人が楽しめなくなってしまうので、分かり次第banします。

    それとネタバレも止めてくださいね。楽しめなくなるので。
    近いうちにランキング機能や認定書表示なども実装予定です。

    それでは、have fun!

  • やっても良いんだよね?
    http の応答の内容確認。
    DNS の設定状況のチェック。
    それから・・・・・
    釣りだったらいやだね。
  • by gonzo (38147) on 2011年02月18日 11時13分 (#1904627)

    >> セキュリティ会社のネットファイア
    ネットスフィアかと思った。
    ハッキングに失敗したり気づかれたらセーフガードがわらわらと現れて・・・という結末を思い浮かべました。

  • とりあえず御約束 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2011年02月18日 13時55分 (#1904724)

    JavaScriptをOffにしているので入ることすらできませんでした。私はハック力0ですね

    以下
      w3mなので・・・
      lynxなので・・・ が続きます(たぶん)

    • by Anonymous Coward
      w3mで普通に行けましたけど...
      • by Anonymous Coward

        ホントですね。lynxもOKでした。
        w3m使いの方とlynx使いの方、失礼致しました。

        なんでかと思ってソース見たら、CSSで非表示に定義しておいてJavaScriptで表示させているのか。

  • by Anonymous Coward on 2011年02月18日 11時48分 (#1904639)

    うまく機能していないか説明が足りていない気がします。パスワードを入力せず「登録しない」ボタンを押してしまうと、そのIDはログインできなくなってしまうような気がします。

    それを突破するのが課題なのもしれませんが、利用できるID空間について「参戦」->「パスワード登録せずログアウト」しつくすことによって DoS が成立するかもしれません。

    α版だからかもしれないけども、レギュレーションや対象範囲やID管理まわりの説明が圧倒的に足りてないので微妙な印象を持ちました。

    • by Anonymous Coward

      中の人です。
      ご意見ありがとうございます。

      ご指摘のvoid userについては、定期的にフラッシュする予定です。
      予想以上のアクセスでユーザネームスペースが足りなくなってしまいそうですので。

      twitterアカウントもありますので、ご意見などはそちらに直接頂けると助かります。
      http://twitter.com/Netfire_Inc [twitter.com]

  • by shesee (27226) on 2011年02月18日 11時58分 (#1904644) 日記
    ID 登録したら、そのパスワードから他のネットサービスをスキャンして、ユーザーのパスワードポリシーから、セキュリティリテラシを測定するんですよね。LV5 落第だと、勝手にセキュリティ教科書かAmazon から送られてくると。
    • Re:まずは自分自身から (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2011年02月18日 12時50分 (#1904671)
      同じく、IDを入れるところから試験なのかと穿ってしまったw
      ここはまだ試験じゃないぜー、というページには、はっきりその旨書いておいてほしいなあ。疑り深い人間なのでw
      親コメント
  • by Anonymous Coward on 2011年02月18日 10時40分 (#1904611)
    なんか8年くらい前に同じようなサイトがあったなあ。英語圏だったけど。
  • by Anonymous Coward on 2011年02月18日 11時08分 (#1904624)

    マジでlv1突破できないのはちょっとまずいと思うの… wget か telnet してみたらいいと思うよ

    • wget (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2011年02月18日 21時05分 (#1904925)
      そして
      /var/spool/samba/
      でファイルを探すんですね。
      親コメント
    • by colorless (35494) on 2011年02月18日 11時11分 (#1904625) 日記

      右クリックでも良いのでは?

      --
      答えはある。それを見つける能力が無いだけだ。
      親コメント
      • by reo (4042) on 2011年02月18日 14時42分 (#1904755) 日記

        Cookie で sessionid 食べさせてあげるのが面倒なので、右クリックが現実的だと思う。

        # #1904624 氏は本当に wget や telnet で HTML ソースを読んだのかと問い正したい。
        # そして僕は #1904664 氏と似たような感じで brute force ツールでも持って来いということかと考えていた。

        --
        Hiroki (REO) Kashiwazaki
        親コメント
    • by Anonymous Coward
      あんなとこにパスワードが置いてあるとか、昔流行った隠しページ探しじゃないんだから。

      と思いました。

      #気付かずsqlインジェクションとかりゃいいのかとしばし格闘
      • by Anonymous Coward

        懐かしいなぁ。
        KUR0NEK0さんところのをムキになって解こうとしてたのはもう15年も前なのか。

  • by Anonymous Coward on 2011年02月18日 15時26分 (#1904772)

    なんか失敗すると攻撃し返されるとかあるのかな?

    • by Anonymous Coward

      利用規約より

      >第2項(自己責任の原則)

      >利用者が本規約に違反し又は不正行為により当社に損害を与えた場合、利用者は、当社が被った損害を賠償するものとします。

      ハックしてみろ! → 損害与えたな訴えてやる!
      という釣りだったりしてw

      不正行為以外のハックって何だろう?

  • by Anonymous Coward on 2011年02月18日 16時37分 (#1904798)

    ソーシャルハッキング

  • by Anonymous Coward on 2012年02月05日 18時28分 (#2093612)

    ハッキングしてくれませんか?
    やってくれた人に、何でも差し上げます

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...