Hack It !

slowrage · le 23 février 2004

Putain jvais me suicider, en rajoutant juste un tout petit alert j ai vu la solution s afficher devant mes yeux , ouiiiin, et dire que j ai passé 2h à essayer de la decoder manuellement...(j y etais presque arrivé à 4 ou 5 caracteres pret ^^

bon soyez positifs, j ai appris pas mal de truc sur le javascript au moins

Angel Eyes · le 23 février 2004

tu as une idée pour le suivant ?

sickboy · le 23 février 2004

slowrage> et vi :fou:

angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen :byebye:

Angel Eyes · le 23 février 2004

slowrage> et vi
angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen

pass crypter et password cracker, c'est des programmes ?

slowrage · le 23 février 2004

oui j ai une idée, mais bon comme j ai reflechi 5sec dessus elel doit etre mauvaise:

alors on recupere le fichier .htpasswd et on le lit non ?

sickboy · le 23 février 2004

non, le pass crypter, c'est le password crypté (vi, la faute de grammaire etait trompeuse :byebye: )

indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure :fou: )

par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper )

NilSanyas · le 23 février 2004

Quelle bande de tricheur :byebye:

Angel Eyes · le 23 février 2004

non, le pass crypter, c'est le password crypté (vi, la faute d'orthographe etait trompeuse )
indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure )

par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper )

j'avais déja trouvé jack the ripper...

mais j'arrive pas à trouver ce put### de .htpasswd !!! il n'est pas dans le répertoire de la page accédée... ou il est mal orthographié...

slowrage · le 23 février 2004

> stickboy, c est ce que je disai, il faut recuperer le htpasswd mais comment ^^

puis apres si le pass est crypter on ets obligé d utilise run bruteforce non ?

à Nil > hihi, allez Nil ta vraiment besoin qu on taide pour le level 1, tu peux y arriver tout seul non ? :byebye:

sickboy · le 23 février 2004

il est franchement pas dur a trouver :byebye:

Angel Eyes · le 23 février 2004

il est franchement pas dur a trouver

il est sur le serveur de la page fourteen.htm ?

PS :

You don't have permission to access /~dressler/html_auth/hackit14/.htpasswd on this server...

et je suis en restricted (limited) user !!!

sickboy · le 23 février 2004

le htpasswd ne peut pas se trouver dans le rep protégé, jamais... :-D

Angel Eyes · le 23 février 2004

le htpasswd ne peut pas se trouver dans le rep protégé, jamais...

j'ai la même réponse pour TOUS les répertoires parents...

slowrage · le 23 février 2004

le htpasswd ne peut pas se trouver dans le rep protégé, jamais...

alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire...

sickboy · le 23 février 2004

alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire...

mea culpa alors, ben il est pas dans le rep protégé tout court :-D

n'oubliez pas l'indice, "the passwd file is not hidden"

Angel Eyes · le 23 février 2004

mea culpa alors, ben il est pas dans le rep protégé tout court
n'oubliez pas l'indice, "the htpasswd is not hidden"

fun :-D

l'est où, ce fichier ?

ps : oui, je suppose qu'il manque un . qqpart pour ne plus cacher...

mais ça marche tjrs pas...

PPS : maintenant, ça a marché, va comprendre... (ptet un tour du cache d'Opera ?)

sickboy · le 23 février 2004

dans le rep parent si je ne me trompe pas :-D

slowrage · le 23 février 2004

au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ?

Angel Eyes · le 23 février 2004

au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ?

ça n'aide pas, l'indice est htaccess

sickboy · le 23 février 2004

ah ben ouai, doit y avoir une difficulté en plus pour vous, parce que je viens de vérif, il est bien dans le rep parent (et moi je suis pas sous NT)

slowrage · le 23 février 2004

bon voilà on fait quoi maintenant qu on a trouvé le .htpasswd ^^

car sans bruteforce...

edit: petite remarque, c justement pour ça qu on met le htpasswd dans un sous repertoire protégé, pour eviter que qlq1 ne le trouve...

sinon je viens de lire WARNING! bruteforce NOT allowed!, c marqué en gros, en rouge ^^ donc je suppose qu il ya moyen de passer le htaccess d une manier eou d un autre sans se souvier du htpasswd

slowrage · le 23 février 2004

"maybe .htaccess authentication prompt

does not work on restricted NT-clients"

ça veut bien dire que les restricted nt client peuvent contourner un htpasswd non ?

johnnyholzeisen · le 23 février 2004

Je crois que j'ai trouvé le fichier htpasswd, par contre son contenu est inutilisable :-D

slowrage · le 23 février 2004

oui à moins d utilsier un brute force mais c interdit...

une petite question au passage, comment obtient il un password crypté aussi court, car en utilissant htpasswd.exe, et en cryptant en md5 ou sha, le pass est bcp plus long

Angel Eyes · le 23 février 2004

got it !!

PS : brute force dans le sens attaquer leur serveur... si tu le fais en local, ça me semble reglo.

PPS : c'est vraiment un fan de star trek...

Connexion

Hack It !

Messages recommandés

slowrage

Angel Eyes

sickboy

Angel Eyes

slowrage

sickboy

NilSanyas

Angel Eyes

slowrage

sickboy

Angel Eyes

sickboy

Angel Eyes

slowrage

sickboy

Angel Eyes

sickboy

slowrage

Angel Eyes

sickboy

slowrage

slowrage

johnnyholzeisen

slowrage

Angel Eyes

Archivé

Naviguer

Activité