|
DISCLAIMER
Questo articolo ha finalità esclusivamente educative e divulgative. ✅ Raccomando comunque di adottare alcune precauzioni di sicurezza durante la navigazione, tra cui:
L'autore dell’articolo e il sito web non si assumono alcuna responsabilità per un uso improprio delle informazioni contenute o per eventuali danni derivanti da comportamenti non conformi. |
Eccoci arrivati alla seconda parte dei Try2Hack! Continuiamo la sfida dal livello 6.
A questo link trovate la prima parte dell'articolo:
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000
#LIVELLO 6
Ecco il link del livello 6
https://www.try2hack.lt/en/lygiai/level6-eitp.htm
Per proseguire sono richiesti username e password da inserire nella finestra popup:
Dal codice sorgente è possibile vedere che è presente un collegamento allo script. Per visualizzarlo basta cliccare su "src" (che sta per source, sorgente) come visualizzato nell'immagine (le credenziali in chiaro sono errate e sono state inserite per depistare l'utente):
Cliccando su "src" è possibile visualizzare le credenziali corrette e il nome della pagina del livello successivo:
Scrivete prima l'user e poi la password:
username = "LefTy"
password = "wIndow"
Dalla finestra popup cliccate sul pulsante OK per accedere al settimo livello:
#LIVELLO 7
Ecco il link del livello 7:
https://www.try2hack.lt/en/lygiai/level7-irra.htm
Anche in questo caso è necessario inserire Username e Password:
Dal codice sorgente è possibile notare che è necessario scaricare il file leval7.swf:
Ecco il link diretto per scaricare il file:
www.try2hack.lt/en/lygiai/leval7.swf
Importatelo su JPEXS come fatto in precedenza e aprite la cartella script:
Dalla sezione ActionScript è presente il seguente codice:
_root.user = "";
_root.pass = "";
main = "ABCDEFGHIYJKLMNOPRSTUVZXQW0123456789";
vrt = main.substr(12,1) + main.substr(1,1) + main.substr(12,1) + main.substr(15,0) + main.substr(20,1) + main.substr(21,1) + main.substr(19,1) + main.substr(1,1) + main.substr(23,2);
Questo è lo script associato alla pressione del pulsante:
on(release, keyPress "<Enter>"){
a = _root.user;
b = _root.pass;
toliau = _root.main.substr(18,2) + b.substr(3,1) + b.substr(6,1);
if(a == vrt && b.substr(3,1) * b.substr(6,1) == 72)
{
getURL("level8-" + toliau + ".htm","_self");
}
else
{
_root.pass = "";
_root.user = "";
}
}
ActionScript è un linguaggio di scripting usato principalmente per animazioni, interazioni e logica nei file Flash (.SWF). È simile a JavaScript nella sintassi, ma funziona all'interno di contenuti Flash (animazioni, giochi, interfacce interattive).
Cos’è il P-code in ActionScript presente nella sezione a destra?
Il p-code (pseudo-code o bytecode) è una rappresentazione intermedia del codice ActionScript originale (quello che scrivi nello script Flash) usata dal Flash Player per eseguire le istruzioni. È una sorta di linguaggio macchina semplificato che rappresenta ogni comando ActionScript in forma strutturata, più vicina al funzionamento del player.
Viene generato automaticamente dal compilatore Flash quando esporti un file .swf.
Il P-code è utile per analizzare .swf anche se il codice ActionScript è offuscato o assente.
_root.user)Questo è il codice:
vrt = main.substr(12,1) + main.substr(1,1) + main.substr(12,1) + main.substr(15,0) + main.substr(20,1) + main.substr(21,1) + main.substr(19,1) + main.substr(1,1) + main.substr(23,2);
Il valore della variabile vrt è costruito estraendo lettere dalla stringa main.
La main mostrata nel codice ActionScript è questa:
"ABCDEFGHIYJKLMNOPRSTUVZXQW0123456789"
In realtà, nel file .swf (letto con strumenti tipo JPEXS o disassemblando il p-code), la main è diversa.
È probabilmente qualcosa come: main = "KAKTUSAZX012345..."
Applicando le istruzioni substr() a questa nuova main, il valore di vrt diventa: vrt = "KAKTUSAZX"
_root.pass)Il codice controlla anche la password con questa condizione:
if (a == vrt && b.substr(3,1) * b.substr(6,1) == 72)
cioè:
Il 4° carattere (posizione 3) della password moltiplicato per il 7° carattere (posizione 6) deve dare 72
Quindi cerca due cifre che, moltiplicate, danno 72:
9 × 8 = 72 (o 8x9=72)
Posiziona questi due numeri nella password:
posizione 3 = "9" → 4° carattere
posizione 6 = "8" → 7° carattere
Riempi gli altri caratteri come vuoi (basta che la lunghezza sia almeno 7 caratteri).
Esempio valido:
pass = "xx9xx8" (o xx8xx9) Questo è un classico esempio di security through obscurity - la sicurezza attraverso l'oscurità del codice, che però è facilmente aggirabile una volta decompilato il file SWF.
Ecco le credenziali per accedere al livello successivo:
Username: KAKTUSAZX
Password: xx9xx8
#LIVELLO 8
Questo è l'URL del livello 8:
https://www.try2hack.lt/en/lygiai/level8-RS98.htm
Bisogna scaricare un file in formato .RAR
Decomprimete il file e apritelo con Notepad++ o Blocco note:
Nel codice è possibile vedere un link:
https://www.try2hack.lt/en/lygiai/level9-qwsa.htm
Non si tratta però di quello corretto:
La prima parte è corretta in realtà; basta aggiungere -html.htm (come evidenziato nel codice) all'URL per aprire il link giusto!
#LIVELLO 9
https://www.try2hack.lt/en/lygiai/level9-html.htm
Dal codice sorgente è possibile verificare che sta usando un file .php per validare la password che inseriamo:
Se inseriamo una password casuale si aprirà il seguente URL (che non funziona):
https://www.try2hack.lt/en/lygiai/level9login.php
Per accedere al livello successivo bisogna forzare un login simulato per bypassare il form. Per farlo basta aggiungere all'URL iniziale .php?login=1:
https://www.try2hack.lt/en/lygiai/level9-html.php?login=1
Il parametro ?login=1 simula l'invio corretto della password anche se non viene inserita
Accedendo a quell’URL, il sito considera la password corretta
Per collegarsi al livello 10 basta cliccare sul link Great! Go to the 10th level...:
#LIVELLO 10
Ecco il link del livello 10:
https://www.try2hack.lt/en/lygiai/level10-desi.php
Analizzando il codice non si nota nessuno script o collegamento a script esterni:
Aprite gli strumenti per sviluppatori (F12) dal vostro browser. Provate a cliccare su submit. Comparirà il messaggio Wrong data.
Cliccate sul tab Rete/Network e selezionate il link evidenziato. Le credenziali sono evidenziate:
In poche parole Il server ha rivelato le credenziali nei cookie di risposta dopo un tentativo fallito di login!
Ecco le credenziali:
Username: Biscuit
Password: ChocolateChip
Questo è un esempio di Information Disclosure (divulgazione di informazioni). Il termine che sentiresti più spesso in un penetration test report sarebbe "Information Disclosure via HTTP Cookies". Ecco i passaggi:
logged_on=0), i cookie vengono comunque inviatiNon vi resta che inserire le credenziali e cliccate su Submit. Per andare al livello 11 cliccate sul link Great! Go to the 11th level...
#LIVELLO 11
Ecco il link del livello 11:
https://www.try2hack.lt/en/lygiai/level11-htjs.htm
Ad oggi purtroppo il livello 11 non è online; viene richiesto di compilare un form per ricevere info nel momento in cui sarà disponibile. Inserendo i dati il nostro Nick verrà inserito in una sorta di classifica di tutti gli utenti che hanno partecipato al gioco (in ordine cronologico) visibile a questo link: https://www.try2hack.lt/en/apie.php
Il gioco è terminato! Se questo articolo vi è piaciuto condividetelo con i vostri amici!
CURIOSITA'
Se provate ad aprire la directory lygiai presente nell'URL https://www.try2hack.lt/en/lygiai/ comparirà il seguente messaggio: what are you doing here? huh? (cosa ci fai qui? eh?)
Articolo consigliato:
https://www.computermania.org/tutorial/informatica/15-e-piu-curiosita-informatiche-che-forse-non-conoscevate (cancellare i link ai video di YT dopo la pubblicazione dell'articolo)
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
|
DISCLAIMER
Questo articolo ha finalità esclusivamente educative e divulgative. ✅ Raccomando comunque di adottare alcune precauzioni di sicurezza durante la navigazione, tra cui:
L'autore dell’articolo e il sito web non si assumono alcuna responsabilità per un uso improprio delle informazioni contenute o per eventuali danni derivanti da comportamenti non conformi. |
Try2Hack.lt è una piattaforma che propone una serie di livelli da superare utilizzando vecchie tecniche basilari legate all’hacking web. Questi esercizi servono farsi un’idea generale delle logiche alla base dell'hacking web ma molto lontani dalle tecniche avanzate utilizzate oggi in ambito di sicurezza informatica.
E' una piattaforma pubblica progettata come gioco logico per mettere alla prova le proprie capacità analitiche e di problem solving. Non si tratta di un CTF (Capture The Flag) moderno né di una vera e propria piattaforma educativa strutturata come TryHackMe o HackTheBox, ma piuttosto di una sfida amatoriale a livelli progressivi, nata nei primi anni 2000 e tuttora online con un’interfaccia minimale. Il dominio è registrato in Lituania.
STRUMENTI UTILIZZATI NELL'ARTICOLO
Firefox Portable + Ruffle - Flash Emulator addon
JPEXS Free Flash Decompiler (Decompilatore Flash JPEXS gratuito)
Notepad++ (va bene anche il Blocco note di Windows)
Iniziamo subito! Collegatevi al sito (in lingua Inglese):
https://www.try2hack.lt/en/
Cliccate sul menu BEGIN per cominciare (non è necessario registrarsi/loggarsi):
#LIVELLO 1
Bisogna inserire una password per proseguire:
Cliccate con il tasto destro del mouse e selezionate l'opzione Questo riquadro>Visualizza sorgente riquadro:
Ecco il codice sorgente. Da qui è possibile vedere l'URL completo della pagina nella barra degli indirizzi (https://www.try2hack.lt/en/lygiai/level1.htm):
La password per il livello 2 è in chiaro e visibile nello script JavaScript: l4m3rz
Dallo stesso script è possibile visualizzare anche il nome della pagina del secondo livello: level2-room.htm
CURIOSITA'
L4m3rz è la versione "leet speak" di "lamers", che significa "perdenti" o "scarsi". Nel mondo hacker/gaming, "lamer" indica qualcuno considerato inesperto, che si spaccia per abile ma non lo è, o che usa strumenti creati da altri senza capirli. È un termine dispregiativo usato dalle comunità tecniche per distinguere i "veri" esperti dai dilettanti.
Il Leet Speak (1337 speak o linguaggio l33t)
Il leet o 1337 è un tipo di scrittura alternativa dove le lettere vengono sostituite con numeri e simboli che assomigliano visivamente:
A → 4 o @
E → 3
L → 1
S → 5 o $
T → 7
O → 0
Quindi "leet" diventa "1337" e "lamers" diventa "l4m3rz".
Nato negli anni '80-'90 veniva utilizzato da Hacker e cracker per aggirare filtri di testo, nelle BBS e nei forum underground.
Per accedere al secondo livello inserite la password, cliccate su Submit e su OK:
LASCIATE APERTA LA SEZIONE PER VISUALIZZARE IL CODICE SORGENTE.
Nel secondo livello è bloccata la possibilità di utilizzare il tasto destro del mouse:
Nella sezione con il codice sorgente del primo livello è possibile vedere il nome della pagina relativa al secondo livello (level2-room.htm)
Copiate l'URL esteso nella barra degli indirizzi:
https://www.try2hack.lt/en/lygiai/level2-room.htm
Ecco le credenziali per il terzo livello:
Username: osburn
Password: ozzy
I dati sono stati volutamente invertiti!
L'inversione è causata dall'ordine sbagliato dei parametri nella chiamata della funzione
onclick.
<input type="reset" value="Click if you want to continue" onclick="Tryi(testi.pass.value, testi.uzr.value)">
La funzione riceve:
uzer (primo parametro) = il valore del campo password dell'utente
pswd (secondo parametro) = il valore del campo username dell'utenteQuindi per passare il controllo:
pswd)
uzer) Dal codice sorgente è possibile vedere il nome della pagina del terzo livello:
location.href="level3-kbbe.htm
Inserite le credenziali e cliccate sul pulsante Click if you want to continue:
Cliccate su OK per proseguire:
#LIVELLO 3
Ecco il link esteso del terzo livello:
https://www.try2hack.lt/en/lygiai/level3-kbbe.htm
Per proseguire bisogna inserire una password nella finestra popup:
Apriamo il codice sorgente:
Da qui si vedono sia la password sia il nome della pagina del quarto livello:
<script language="JavaScript"> slp = prompt("Please enter the 3d level password:",""); if (slp == "fatman_") { alert("Great! Go to the 4th level..."); location.href="level4-blok.htm";
SLP è una variabile arbitraria usata per salvare il valore digitato dall’utente. Il codice controlla se l’utente ha inserito esattamente la password. Se la password è corretta mostra un messaggio di successo e reindirizza l’utente alla pagina del livello 4; altrimenti mostra un messaggio d’errore e reindirizza a una pagina vuota.
La password è fatman_
Inserite la password e cliccate sul pulsante OK:
Un messaggio conferma che stiamo entrando nel quarto livello. Cliccate sul pulsante OK per procedere:
#LIVELLO 4
Anche in questo caso è richiesta una password:
Come prima visualizziamo il codice sorgente:
Il link del livello è https://www.try2hack.lt/en/lygiai/level4-blok.htm
Dal codice si nota che quello che stiamo visualizzando è un file swf (Adobe Flash) che si chiama level4.swf (per visualizzarlo è necessario installare un add-on come Ruffle - Flash Emulator addon)
Adobe ha terminato ufficialmente il supporto per Flash Player il 31 dicembre 2020, e dal 12 gennaio 2021 è stata definitivamente bloccata l'esecuzione dei contenuti Flash all'interno del player di Adobe.
L'annuncio della fine vita era già arrivato nel luglio 2017, dando agli sviluppatori oltre 3 anni per prepararsi
Perché è stato abbandonato?
I motivi principali dell'abbandono di Flash sono stati:
-Problemi di sicurezza: Flash era notoriamente vulnerabile e rappresentava un costante rischio per la sicurezza, richiedendo aggiornamenti continui per correggere falle.
-Prestazioni scadenti: Flash aveva un elevato utilizzo di risorse hardware che alcune animazioni richiedevano
consumando batteria sui dispositivi mobili e rallentando i computer.
-Incompatibilità mobile: Apple non ha mai supportato Flash sui suoi dispositivi iOS, e Android lo ha gradualmente abbandonato.
-Evoluzione delle tecnologie web: Adobe ha incoraggiato la migrazione verso nuovi formati aperti come HTML5, WebGL e WebAssembly
Questo è il link diretto al file che è necessario scaricare:
https://www.try2hack.lt/en/lygiai/level4.swf
E' necessario decompilarlo. Per procedere utilizzeremo il programma gratuito JPEXS decompiler che potete scaricare dal seguente link:
https://github.com/jindrapetrik/jpexs-decompiler/releases
Nel tutorial ho scaricato l'installer per Windows:
Procedete con l'installazione. Questa è l'interfaccia:
Dal pulsante Apri selezionate il file scaricato o trascinate il file swf all'interno della finestra del programma. Nella sezione a destra è possibile visualizzare l'anteprima:
Selezionate la cartella script; da qui si possono vedere la password a sinistra e il nome della pagina del livello 5:
La password è la seguente: EasySWF
Cliccate su GO! per andare al livello successivo:
#LIVELLO 5
Ecco il link del quinto livello (visibile nel sorgente dello script all'interno del file swf):
https://www.try2hack.lt/en/lygiai/level5-jkli.htm
Per scoprire l'url del livello successivo è necessario scaricare un file .exe (basta cliccare su here (0,004 mb):
Aprite il file con Notepad++ o il Blocco note:
Quello che vedete si chiama codice esadecimale o dump esadecimale (hex dump).
In realtà, più precisamente, state vedendo una rappresentazione binaria del file convertita in caratteri. Il file .exe è composto da codice macchina binario, ma l'editor di testo cerca di interpretare questi byte come caratteri ASCII/Unicode, risultando in:
Dal codice è possibile vedere l'url del livello 6:
Á ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º www.try2hack.projektas.lt º º º º ::[ Try to hack ]:: º ÇÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄĶ º Level 5th º º Enter username and pass- º º word, then you will see º º url of the next level. º º Type "exit" to exit. º º º Username: º º Password: º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ exit Bear 31337 level6-eitp.htm WRONG DATAš Á š
https://www.try2hack.lt/en/lygiai/level6-eitp.htm
E' online la seconda parte del tutorial in cui analizzo i livelli dal 6 all'11! La trovate a questo link:
https://www.computermania.org/tutorial/sicurezza/try2hack-lt-esercizi-di-logica-e-sicurezza-informatica-nel-web-degli-anni-2000-parte-2
Articolo consigliato:
https://www.computermania.org/tutorial/informatica/15-e-piu-curiosita-informatiche-che-forse-non-conoscevate
Seguimi sui social per non perdere i prossimi aggiornamenti:
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante:
GRAZIE!
Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante GRAZIE! Roberto
