Home    DPC    Info

30-07-2010
Fase 2 van de hackwedstrijd

Vandaag is fase 2 van de hackwedstrijd van webwereld begonnen. Als je fase 1 hebt gehaald kon je meteen verder en kreeg je het inlog scherm van het intranet van het Ministerie van Obfuscatie voor je neus. Als je nog mee wil doen of meer informatie wil over deze hackwedstrijd ga dan naar https://secure.webwereld.nl/zomerhack.

Op een klassieke manier kon je hier via een SQL injection inloggen. De ambtenaar Jeffrey van den Oetelaere wiens mailbox je in fase 1 hackt heeft geen toestemming om de HACTA documenten te bekijken. Door in te loggen met een hoger toegangsniveau kun je wel bij de documenten en dan kun je een .zip bestand downloaden.

Deze is beveiligd met een wachtwoord. Deze zou je op goed geluk kunnen gaan raden, maar een brute force op het zipbestand is ook een optie. Wel kwam ik tot de conclusie dat "Zip Password Recovery" niet in staat is dit zipbestand te kraken. De command line tool "fcrackzip" maakte daar in tegen korte metten met de beveiliging. Nu op naar de laatste fase die volgens de pdf in de zip van de zwaarst mogelijke beveiliging is voorzien.

Tags : Website, Beveiliging, Webwereld, SQL, Wedstrijd

Delicious Facebook Linkdin Twitter Rstat Bookmarks Hyves

Gerelateerde artikelen

Laat gerust een reactie achter!