-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Hackme – do wygrania licencje AVG

12 września 2013, 16:53 | Aktualności | komentarzy 30

uf4Tym razem proponujemy Wam zawody z kategorii 'łatwe’ – w przeciwieństwie do dość skomplikowanego ostatniego hackme, gdzie pierwsza odpowiedź pojawiła się po paru dniach.

Miejmy też nadzieję, że wszystkie kolejne hackme również będą z nagrodami – tym razem właśnie tak jest – do zabrania jest 5 rocznych licencji AVG Internet Security oraz 5 rocznych licencji AVG PC Tune Up.

Dziękujemy sponsorowi tego hackme – avg.pl :)

Przejdźmy do zadania.

Twoim zadaniem jest uzyskanie informacji:

  • o firmie, przez którą statek został wyprodukowany,
  • dacie produkcji oraz
  • numerze seryjnym

potrzebujemy info dla wszystkich trzech statków.

Link do zadania jest: tutaj.

Pierwsze 5 osób które prześle prawidłową odpowiedź na adres: sekurak@sekurak.pl otrzyma po 1 licencji AVG Internet Security (licencję można też przekazać np. znajomemu lub rodzinie) a kolejne pięć –  po 1 licencji AVG PC Tune Up.

Autorem tego hackme jest Paweł Maziarz – dziękujemy! :-)
Pomocna w tym hackme będzie na pewno teoria dotycząca SQL injection.

PS
Wszystkie nasze archiwalne hackme (zadania są cały czas aktywne) – znajdziecie tutaj.

Aktualizacja: Zwycięzcy konkursu (kolejność zgłaszania poprawnych odpowiedzi) – poniżej – dla wszystkich gratulacje! Na stronę z samym ćwiczeniem hackme weszło 651 osób.

Uwaga, kto wygrał licencję – prośba o maila na sekurak@sekurak.pl z tytułem 'licencja’ i podaniem Imienia i Nazwiska na które licencja ma być wystawiona.

  • Radosław Kubala (licencja AVG IS)
  • Marcin Piosek (licencja AVG IS)
  • Tomasz Sulewski (licencja AVG IS)
  • Radosław Rydel (licencja AVG IS)
  • Marcin Święty (licencja AVG IS)
  • Patryk Szajer (AVG PC Tune Up)
  • Vizzdoom (AVG PC Tune Up)
  • Bartłomiej Żogała (AVG PC Tune Up)
  • Adrian Jeleń (AVG PC Tune Up)
  • Anita Łukowska (AVG PC Tune Up)
  • Marcin Nowak
  • Paweł Szafirowski
  • Tomasz Grygierek
  • Damian Murawski
  • Michał Bentkowski
  • Marcin Kuźma
  • Łukasz Jankowski
  • OiSiS
  • Jakub Zoczek
  • Michał Margula
  • K.S.
  • Przemek
  • Janisław Juszczyk
  • Andrzej Kocjan
  • Jacek Sowiński
  • Piotr (apis_ek)
  • Piotr Kozłowski

–michal.sajdak<at>sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. L

    No normalnie kolejna zgaduj zgadula… Ciekawe co autor mial na mysli tworzac pole pod date produkcji. Chyba musze to zostawic na dzis.

    Odpowiedz
  2. OiSiS

    Firmy już mam, daty i sn jeszcze nie. Coś serwer nie odpowiada. Czy można używać automatu czy może jakaś blokada na automaty ustawiona?

    Odpowiedz
    • Hmm, generalnie blokady na samym serwerze nie ma. Może to któryś z providerów wyciął? (u mnie działa teraz w każdym razie).
      Zalecam na pewno też testy ręczne – można się więcej nauczyć :-)

      Odpowiedz
  3. OiSiS

    Przeszedłem na tryb manual z automatu, automat przestał działać. W trybie manual też nie działają zapytania SQL w urlu. Chyba ktoś mnie nie lubi bo powtarza się historia z poprzedniego hackme z pakietami ICMP :(.

    Odpowiedz
    • Spróbuj może przez jakies proxy? Albo tor;)

      Odpowiedz
  4. Marcin

    Rozwiązanie wysłane :) pozdrawiam :)

    Odpowiedz
  5. L

    serial i firme to mam ale daty mi brakuje. brute-force za duzo czasu mi zajmie jak nie wiem jakie dluga jest nazwa. a wszystkie oczywiste juz chyba sprawdzilem… automat mi nie dzialal musialem niestety manualnie sie bawic…

    Odpowiedz
  6. Marcin

    a dlaczego sobie nie wyświetlisz tabeli? cała zabawa Cię ominie :)

    Odpowiedz
    • Właśnie ;) BTW, generalnie odradzam też wszelakie buteforce-y on-line. Bez tego naprawdę można się więcej nauczyć, a o to chodzi :]

      Odpowiedz
  7. L

    @sekurak
    hmm… no to moze mala podpowiedz: czy to jest problem z moimi umiejetnosciami czy information_schema i funkcje systemowe sa zablokowane?

    Odpowiedz
    • Podpowiedź jest taka, że nic specjalnie nie filtrujemy. Domyślne ustawienia wszystkiego ;)

      Odpowiedz
  8. Marcin

    i zastanów się jaka tam jest baza danych…

    Odpowiedz
  9. Adik

    Podoba mi się pytanie od Marcin:

    „a dlaczego sobie nie wyświetlisz tabeli?”

    <3

    Odpowiedz
  10. L

    @Marcin
    Dzieki wielki, pokonany na rzeczach oczywistych :) Zmiana taktyki i odpowiedz wyslana.

    Odpowiedz
  11. Marcin

    @L
    nie ma problemu :)

    Odpowiedz
  12. Michał

    No własnie. Nazwa firmy do wyciągnięcia to było proste, ale data produkcji i numer seryjny to jakieś magiczne nazwy. A wyciąganie tego z information_schema nie idzie

    Odpowiedz
    • Nie ma tam information_schema i co więcej nie zostało ono specjalnie usunięte ;)

      Odpowiedz
  13. OiSiS

    No i zrobione, nie takie SQLi straszne jak je malują :).

    Odpowiedz
  14. Michał

    Poszło, rzeczywiście trzeba było zmienić sposób myślenia :)

    Odpowiedz
  15. OiSiS

    Ja użyłem sqlmap – na początek był ok, rozpoznał środowisko, ale wsparcie dla DB takiego jak w tym hakmi ma słabe więc do dalszego kopania się nie nadaje. Havij z kolei całkiem się wyłożył więc nie polecam, na pewno nie darmowego. Pełny coś tam pomieszał ale nic nie znalazł.

    Odpowiedz
  16. Damon

    Mi poszło sqlmap’em, ale uwaga, starą wersją. Nowsza się wywalała na próbie odczytu kolumn w tabeli. Havij to bardzo proste i słabe narzędzie.

    Odpowiedz
  17. Mysteq

    Całkiem ciekawy wstęp do nauki SQLi. Czekam na więcej ;) Narzędzia w ogóle nie są potrzebne dla tak prostego zadania.

    Odpowiedz
  18. Adam

    Można prosić o rozwiązanie?

    Odpowiedz
  19. Adik

    Ja również uważam że dobrym pomysłem jest prezentowanie rozwiązań kolejnych hackme.
    Powinno być wydzielone miejsce w sekuraku gdzie osoby które nie znalazły odpowiedzi bądź wystarczających wskazówek znajdą rozwiązania.
    Sam spędziłem sporo czasu nad tym hackme i mimo czytania komentarzy, zapoznania się z teoria sqli, nie udało mi się znaleźć odpowiedzi :(

    pzdr, adik

    Odpowiedz
    • Pomyślimy, ale na razie jesteśmy na nie. Trochę idą w stronę tego jak mają to zrobione zachodnie hackme.
      Chcemy za jakiś czas bardziej te hackme obudować + dopisać platformę przydzielającą automatycznie punkty = fajny materiał treningowy
      dla osób które zaczynają robić to hackme + element rywalizacji.

      Rozwiązania niestety to psują.

      Na 'otarcie łez’ ;) dodajemy czasem spory wstęp teoretyczny, czego nie ma często w hackme na innych stronach. Np.: http://sekurak.pl/czym-jest-xpath-injection/

      Odpowiedz
  20. Michał

    Co do rozwiązań to mogłaby być schowana strona, tak aby sobie nie zrobić przypadkiem spojlera. I powinno być rozpisane etapami, czyli jak sobie nie radzę, to patrzę na podpowiedź 1. Tak jak tutaj w komentarzach, jest taka jedna podpowiedź tylko trzeba dobrze szukać :)

    Odpowiedz
    • IMO podpowiedzi/naprowadzania w komentarzach (bez spoilerów) + w treściach samego hackme powinny wystarczyć:)

      Odpowiedz
  21. mi tylko wywala „Boooooooom!”, więc chyba nie jestem na tropie?

    Odpowiedz
  22. arkadiush

    czy ten cały numer seryjny to też trzeba jakoś przekodować?
    czy zostawić tak, jak jest zapisany?

    Odpowiedz

Odpowiedz na L