[quote:f3beb1e6f4="Le: Mar Déc 02, 2008 5:24 am, fredo2009"]
T'as fait le plus dur, mais t'as oublié une petite chose. A la connection sur ton server ftp, si le pass est bon, tu reçois quelque chose.
[/quote:f3beb1e6f4]
Hack : Snif snif
Moderator: Mod
13 posts
• Page 1 of 1
Hack : Snif snif
by THE-DEATH » Sat Nov 28, 2009 6:40 pm
-
THE-DEATH - Posts: 971
- Joined: Wed Jul 23, 2008 10:49 am
- Location: 127.0.0.1
by Manu404 » Thu Feb 18, 2010 10:33 pm
Hum, dans le fichier, il y a un champ password. Le serveur ftp utilisé est un serveur [EDIT------------]. Il utilise des LM hash pour les password, donc théoriquement si je rajoute un user dans la SAM avec le hash du fichier spool comme LM HASH ou NT Hash, je devrais pourvoir le casser ?
(ex :
FtpAccount:100:br9ed3dd10692f0f9a9f2ae9c7b8018538:br9ed3dd10692f0f9a9f2ae9c7b8018538::: )
J'ai essayer mais vu le temps que ça met, je voudrai une petite confirmation avant de perdre un pc pendant 2jours XD
(ex :
FtpAccount:100:br9ed3dd10692f0f9a9f2ae9c7b8018538:br9ed3dd10692f0f9a9f2ae9c7b8018538::: )
J'ai essayer mais vu le temps que ça met, je voudrai une petite confirmation avant de perdre un pc pendant 2jours XD
Last edited by Manu404 on Fri Feb 19, 2010 8:14 am, edited 1 time in total.
-
Manu404 - Posts: 2219
- Joined: Tue Feb 26, 2008 3:44 pm
- Location: ::1:
by KEV-1 » Thu Feb 18, 2010 10:56 pm
[quote:ed1e3f063b="Manu404"]Hum, dans le fichier, il y a un champ password. Le serveur ftp utilisé est [b:ed1e3f063b][u:ed1e3f063b] ********[/b:ed1e3f063b][/u:ed1e3f063b]. Il utilise des LM hash pour les password, donc théoriquement si je rajoute un user dans la SAM avec le hash du fichier spool comme LM HASH ou NT Hash, je devrais pourvoir le casser ?
(ex :
FtpAccount:100:br9ed3dd10692f0f9a9f2ae9c7b8018538:br9ed3dd10692f0f9a9f2ae9c7b8018538::: )
J'ai essayer mais vu le temps que ça met, je voudrai une petite confirmation avant de perdre un pc pendant 2jours XD[/quote:ed1e3f063b]
Il n'utilise pas les lmhash, et de ce n'est pas la peine de le dechiffer tu ne pourrais pas. si tu tente avec ce serveur de creer des users, avec le meme pass, tu verras qu'ils sont differents. De plus, pour du LMhash il te faudrait au pire 2min (RTi). le pass n'est pas non plus en NTLMhash. Le pass est codé sur 17 octets, le LMhash et NTLMhash sur 16
inutile donc, de rajouter ce compte dans la sam non plus.
historiquement, c'est un serv FTP utilisé en troyan et malheureusement detecté comme tel par nos chers antivirus. dommage, je l'aimais bien, leger et pratique.
pour te mettre sur la voie, je dirais que j'ai reussi ce chall sous linux, donc pas besoin de windows, et que tu devrais sentir quelquechose de louche (surtout toi manu ;) on est en plein dans tes compétences )
(ex :
FtpAccount:100:br9ed3dd10692f0f9a9f2ae9c7b8018538:br9ed3dd10692f0f9a9f2ae9c7b8018538::: )
J'ai essayer mais vu le temps que ça met, je voudrai une petite confirmation avant de perdre un pc pendant 2jours XD[/quote:ed1e3f063b]
Il n'utilise pas les lmhash, et de ce n'est pas la peine de le dechiffer tu ne pourrais pas. si tu tente avec ce serveur de creer des users, avec le meme pass, tu verras qu'ils sont differents. De plus, pour du LMhash il te faudrait au pire 2min (RTi). le pass n'est pas non plus en NTLMhash. Le pass est codé sur 17 octets, le LMhash et NTLMhash sur 16
inutile donc, de rajouter ce compte dans la sam non plus.
historiquement, c'est un serv FTP utilisé en troyan et malheureusement detecté comme tel par nos chers antivirus. dommage, je l'aimais bien, leger et pratique.
pour te mettre sur la voie, je dirais que j'ai reussi ce chall sous linux, donc pas besoin de windows, et que tu devrais sentir quelquechose de louche (surtout toi manu ;) on est en plein dans tes compétences )
-
KEV-1 - Posts: 462
- Joined: Tue Oct 20, 2009 9:24 pm
by JEDI001 » Sun Feb 27, 2011 2:48 pm
j essai de se connecter ftp://x:y@hackbbs.org/miss/38/index.php?id=1
avec x et y comme login et pass mais sa marche pas .
je ne sais pas si je suis sur la bonne vois ou pas .
merci de nous aider un peu plus :)
avec x et y comme login et pass mais sa marche pas .
je ne sais pas si je suis sur la bonne vois ou pas .
merci de nous aider un peu plus :)
-
JEDI001 - Projets
- Posts: 21
- Joined: Mon Dec 20, 2010 6:34 am
by KEV-1 » Thu Mar 03, 2011 10:28 am
[quote:de6a1bca43="JEDI001"]j essai de se connecter ftp://x:y@hackbbs.org/miss/38/index.php?id=1
avec x et y comme login et pass mais sa marche pas .
je ne sais pas si je suis sur la bonne vois ou pas .
merci de nous aider un peu plus :)[/quote:de6a1bca43]ce n'est pas la bonne voie, et t'aider plus que snif snif, c'est dur ! renseigne toi sur ce serveur ftp par exemple, regarde un peu a quoi il sert, et garde en tete l'indice
avec x et y comme login et pass mais sa marche pas .
je ne sais pas si je suis sur la bonne vois ou pas .
merci de nous aider un peu plus :)[/quote:de6a1bca43]ce n'est pas la bonne voie, et t'aider plus que snif snif, c'est dur ! renseigne toi sur ce serveur ftp par exemple, regarde un peu a quoi il sert, et garde en tete l'indice
-
KEV-1 - Posts: 462
- Joined: Tue Oct 20, 2009 9:24 pm
by BALROG » Sat May 28, 2011 4:55 pm
Hello
je ne pige pas bien comment marche ce challenge...
je trouve un nom d'utilisateur dans "spools.dat", ainsi qu'un mdp codé en chinois que je n'arrives pas a exploiter.
J'utilise des trucs qui font snif snif de temps en temps donc je vois a peu pres la ou on doit aller. Par contre c est le serveur ftp que je ne trouve pas... Dans ce cas snif ne sert a rien ... C'est comme si j'avais le fusil, les cartouches mais que j'étais trop miro pour voir le gibier a tirer...
c'est un serveur ftp basé sur le forum? j'étais censé trouver l'adresse dans "spools.dat"? ..... help!
je ne pige pas bien comment marche ce challenge...
je trouve un nom d'utilisateur dans "spools.dat", ainsi qu'un mdp codé en chinois que je n'arrives pas a exploiter.
J'utilise des trucs qui font snif snif de temps en temps donc je vois a peu pres la ou on doit aller. Par contre c est le serveur ftp que je ne trouve pas... Dans ce cas snif ne sert a rien ... C'est comme si j'avais le fusil, les cartouches mais que j'étais trop miro pour voir le gibier a tirer...
c'est un serveur ftp basé sur le forum? j'étais censé trouver l'adresse dans "spools.dat"? ..... help!
- BALROG
- Projets
- Posts: 6
- Joined: Thu Jul 29, 2010 1:02 pm
by GRIMMJOWBO » Sun May 29, 2011 9:16 am
Hello,
J'avais le même soucis que toi il y a peu. Analyse bien spool.dat et tu devrais trouver.
Après la suite est facile je pense, même si j'ai pas encore fini le challenge^^
++
J'avais le même soucis que toi il y a peu. Analyse bien spool.dat et tu devrais trouver.
Après la suite est facile je pense, même si j'ai pas encore fini le challenge^^
++
-
GRIMMJOWBO - Posts: 778
- Joined: Fri May 07, 2010 7:14 pm
- Location: France
by BALROG » Tue Jun 07, 2011 3:33 pm
hello
merci d'avoir répondu... je suis un peu a la bourre...
je pense avoir pigé la ou on devais gratter, enfin j'espere... on parle bien d'un truc ayant un rapport avec les rhinocéros? sinon c est que je suis tombé sur une coincidence...
Apres j'ai quand meme du mal a comprendre comment utiliser l'indice 'snif snif' si on n'a pas réussi a décrypter le mdp....
merci d'avoir répondu... je suis un peu a la bourre...
je pense avoir pigé la ou on devais gratter, enfin j'espere... on parle bien d'un truc ayant un rapport avec les rhinocéros? sinon c est que je suis tombé sur une coincidence...
Apres j'ai quand meme du mal a comprendre comment utiliser l'indice 'snif snif' si on n'a pas réussi a décrypter le mdp....
- BALROG
- Projets
- Posts: 6
- Joined: Thu Jul 29, 2010 1:02 pm
13 posts
• Page 1 of 1
Return to Aide aux Challenges?
Who is online
Users browsing this forum: No registered users and 0 guests