Quanto vale un indirizzo da spammare?

Poco, talmente poco che se ne vendono a pacchi da 50, 100 o 200 milioni. Per pochi dollari e pronti per essere spammati. Chi ha l'indirizzo in quei database può ritenersi condannato. Micro-inchiesta su cinque creatori di spam


Roma – Sono di spammer per spammer alcuni dei messaggi che più frequentemente finiscono non desiderati nelle caselle di posta elettronica degli utenti internet di mezzo mondo. Sono quei messaggi che promuovono mostruose liste di indirizzi email che possono essere presi da chiunque e utilizzati per bombardare la rete di proposte commerciali, link pornografici, amenità propagandistiche e altro ancora.

Si riconoscono facilmente perché, generalmente, nel subject dell’email spammatoria urlano cose come: “OVER 300 MILLION FRESH ADDRESSES” o “MILLIONS OF OPT-IN EMAIL”. Nei messaggi perlopiù si afferma che il database di indirizzi in vendita è costituito da email i cui intestatari hanno richiesto di ricevere email da terzi (opt-in).

Una dichiarazione che lascia il tempo che trova, tanto perché non credibile in sé quanto perché proprio coloro che vendono questi database di indirizzi inviano la proposta a chi non l’ha richiesta.

Il dato centrale con cui si cerca di attirare verso l’acquisto è quello secondo cui le vagonate di indirizzi messi a disposizione sono effettivamente funzionanti ed attivi. Poi si presentano alcuni calcoli. Come quello, ricorrente, secondo cui se soltanto l’1 per cento dei milioni che vengono spammati effettivamente acquista un prodotto pubblicizzato in questo modo, i ritorni sarebbero comunque “enormi”.

Questi database vengono in realtà realizzati perlopiù attraverso un rastrellamento sistematico degli indirizzi su siti web, newsgroup e qualsiasi altro spazio digitale dove software agent ad hoc possano arrivare per archiviare email valide. E vengono poi rivenduti, con messaggi spammatori come quelli analizzati o anche con metodi più eleganti ma, alla fine, altrettanto truffaldini per gli utenti che subiscono lo spam. Operazioni nelle quali si trovano talvolta coinvolte persino aziende in buona fede, società che vengono ingannate e indotte a comprare database utili per la loro promozione in rete. E questo anche se nessuno può garantire loro che gli indirizzi comprati siano esistenti ed attivi.

Sono comunque molti a non avere scrupoli e in questo quadro uno dei problemi più importanti per un utente il cui indirizzo finisca in uno di questi database sta nel fatto che i diversi spammer “si passano” i database, se li rivendono, se li scambiano.


Questo significa – come descritto in un ottimo articolo apparso su Wired – che un indirizzo email individuato come attivo rischia di essere spammato a ripetizione da un numero sempre più elevato di soggetti. Ed è questo uno dei motivi per i quali in tanti accusano un aumento costante dello spam in arrivo, al punto da essere in molti casi costretti a cambiare indirizzo.

Come si ricorderà Brightmail ha recentemente calcolato i numeri di un aumento esponenziale nello spam circolante sulla rete.

Ma quanto vale un indirizzo da spammare? Punto Informatico ha condotto una piccola inchiesta contattando cinque “fornitori” di database che spammano con le proprie scandalose proposte commerciali anche l’utenza italiana.

Da due di queste “aziende”, tutte nordamericane, non siamo riusciti ad ottenere alcuna risposta concreta pur avendo preso contatto nelle modalità descritte nelle “proposte commerciali”. Altre due offrono una targetizzazione molto vaga, sostenendo che i propri database, rispettivamente di 100 e 150 milioni di indirizzi, sono composti soprattutto, ma non solo, da indirizzi email nordamericani, europei e, in uno dei due casi, giapponesi. In entrambi i casi, comunque, il costo per decine di milioni di indirizzi non supera un paio di migliaia di dollari.

In uno dei due casi il pacchetto comprende la possibilità di far gestire l’intera cosa all’azienda fornitrice: basta pagare qualcosa in più, fornire il messaggio che si intende diffondere e loro sostengono di spammare almeno 10 milioni di indirizzi al giorno. Una comodità, se si pensa ai molti problemi di rapporti con i provider, di liste nere di filtraggio dello spam e altre cosine con cui uno spammer deve vedersela…

Più interessante l’ultimo caso, quello di un’azienda che offre, ma solo a clienti nordamericani, la possibilità di usufruire di 250 milioni di indirizzi email venduti a pacchi di 50mila indirizzi per dollaro. In pratica ad un costo di poche migliaia di dollari questi “fornitori” sostengono di poter spammare letteralmente mezza internet. Non solo, oltre al pacchetto di indirizzi (da utilizzare “over and over”) in questo caso viene anche offerto un software da 2mila dollari, opzionale; un programma di gestione email che consente di inviare quella quantità di roba sfruttando i server aperti non protetti trovati in rete.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • joker scrive:
    soluzioni gioco?
    Le soluzioni del gioco???dai XXXXX le soluzioni!! se le mettete in un post sapete quanta gente che viene a vederle? sarete i primi.. o forse le mettero prima io.. hahahaha
  • antonio romeo scrive:
    link non funzionanti!!
    i link non funzionano...
  • alessandro scrive:
    ma dove si scarica sto gioco?
    ma dove si scarica sto gioco?io sto giocando a mother molto bello!! spero che questo sia meglio ancora
  • Anonimo scrive:
    HackMe Challenge Level 12
    Ragazzi, mi serve aiuto per il 12....Ho il codice, l'ho analizzato, so come funziona ma mi manca qualcosa... forse devo modificare qualcosa... non lo so..Cmq chi avesse suggerimenti, esperienze o altro non esiti a rispondere.. (linux)
    • Anonimo scrive:
      Re: HackMe Challenge Level 12
      apri il codide in html della pagina con un editor, controlla all'interno del codice alla voce:windows'stringa per passaggio'windows ricorda che finestra in inglese si scrive WINDOWS
  • Anonimo scrive:
    aiuto x liv 12!!
    sono bloccato al 12...cosa vuol dire Il segreto del nome della finestra?qualcuno ha un suggerimento?
  • Anonimo scrive:
    altri 7 nuovi livelli
    io vado: qualcun'altro mi segue e vediamo se sono così facile anche questi!
  • Anonimo scrive:
    MA SIETE DEFICIENTI!
    CHE CA**CHIO LE METTETE A FARE STE SOLUZIONI!IO SONO ARRIVATO IN 10 MINUTI AL 10LVL E PENSAVO DI AVER FATTO NA SPECIE DI RECORD E INVECE C'ERANO GIA' UN INFINITA' DI LAMEROZZI CHE C'HANNO MESSO MEZZO SECONDO GRAZIE A VOIGUARDATE CHE NN BASTA UN TEST PER ESSERE HA#{ER, SERVE ANCHE UNA TESTA:P
    • Anonimo scrive:
      Re: MA SIETE DEFICIENTI!
      ah ovviamente serve anche qualcosa in più che sapere programmare javascript o html cmq.. :))
    • alessandro scrive:
      Re: MA SIETE DEFICIENTI!
      ciao ma pui dirmi dove si scarica questo gioco e se freegrazie alessandro e scusami il disturbo! grazie
  • Anonimo scrive:
    ci ho messo
    1 min
    ...basta leggere le soluzioni qui nel forum :))
    • Anonimo scrive:
      Re: ci ho messo
      1 min
      - Scritto da: 1111
      ...basta leggere le soluzioni qui nel forumBravo. Ora, magari, prova a dedicare 20 minuti alla comprensione delle relazioni d'ordine e dei relativi simbolismi.
      • Anonimo scrive:
        Re: ci ho messo
        1 min
        - Scritto da: Potta Continua

        - Scritto da: 1111

        ...basta leggere le soluzioni qui nel
        forum

        Bravo. Ora, magari, prova a dedicare 20
        minuti alla comprensione delle relazioni
        d'ordine e dei relativi simbolismi.Che?Gli direi al max prova a capire quello che hai fatto e in base a quale ragionamento, mi pare che nn ci sia bisogno di confondere ulteriormente le idee all'unico neurone che gli sta nella testa no? :)
  • Anonimo scrive:
    Carino.
    Ci ho messo circa un'ora e mezza a finirlo, è divertente; anche se secondo me i livelli non sono di difficoltà crescente, alcuni sono veramente troppo simili.Comunque è un giochino divertente; spero prima o poi mettano dei livelli più complessi.(Anche se per l'ultimo ho dovuto tirar fuori "vi" perchè con Ultraedit non riuscivo a capire bene il .class)Mi ha incuriosito talmente tanto cheprima o poi provo a guardare anche try2hack.nlSaluti, Ryo Takatsuki.
  • Anonimo scrive:
    ma quali decompiler? basta guardare la cache!
    dopo aver letto la notiziaieri pomeriggio in pochi minutisono arrivato al livello 10...oggi torno per leggere il forume trovo le cose + assurde...Ragazzi le soluzioni sono tuttenella cache (alcuni txt con le password..);l'exe ed il swf si guardano conil windows commander...(lo uso da una vita è fantastico...)sveglia! salutifp
    • Anonimo scrive:
      Re: ma quali decompiler? basta guardare la cache!
      - Scritto da: fp
      dopo aver letto la notizia
      ieri pomeriggio in pochi minuti
      sono arrivato al livello 10...Io in pochi milionesimi di secondo... ce l'ho molto più lungo.
      oggi torno per leggere il forum
      e trovo le cose + assurde...Sentiamo
      Ragazzi le soluzioni sono tutte
      nella cache (alcuni txt con le password..);
      l'exe ed il swf si guardano con
      il windows commander...
      (lo uso da una vita è fantastico...)Oh! Ammirazione.
      sveglia! saluti
      fpCercheremo di svegliarci... meno male che sei tu.
      • Anonimo scrive:
        Re: ma quali decompiler? basta guardare la cache!


        oggi torno per leggere il forum

        e trovo le cose + assurde...

        Sentiamo


        l'exe ed il swf si guardano con

        il windows commander...

        (lo uso da una vita è fantastico...)

        Oh! Ammirazione.non vorrai usare soft-ice per queste cavolate?salutifp
        • Anonimo scrive:
          Re: ma quali decompiler? basta guardare la cache!
          - Scritto da: fp
          non vorrai usare soft-ice per queste
          cavolate?
          saluti
          fpIl fine giustifica i mezzi... se qualcuno ha utilizzato un microscopio elettronico per leggere la superficie magnetica dell'HD, sono affari suoi (e il vero hack l'ha fatto lui).
    • Anonimo scrive:
      Io ho usato un mio programma di 1.8 Kb
      Proprio cosi`, un COM di 1 virgola 8 kbytes.neanche 2. si chiama BFE, semplicissimamente Binary File Editor.http://members.designheaven.com/~44/pills.html
  • Anonimo scrive:
    LVL10 Finito
    Piuttosto semplice, salvo un piccolo problemino con l'8 per una distrazione (stupida). Il 10 vabè... si può fare anche senza decompiler con un po' di fantasia (poca).Aspetto l'11 eh :D:D:D
  • Anonimo scrive:
    che pena
    primo: l'utilità e la varietà dei livelli è minore di 0; troppo grande lo sbalzo tra livello 7 e 8. Troppo stupido il 9. La curva di apprendimento fa pena.secondo: è copiato da www.try2hack.nl ma NON regge affatto il confrontoin definitiva: sono arrivato al livello 8 in 5 minuti. Toppo ripetitivo, fa perdere la voglia.come tentativo fa pena. speriamo che i prossimi livelli siano migliori... ma di questo passo per fare un percorso decente ce ne vorranno un centinaio... che senso ha dare la notizia ora??
  • Anonimo scrive:
    capisco le critiche..
    è esattamente identica a try2hack! che palle!
  • Anonimo scrive:
    md5..
    for ($i=0 ; $i
  • Anonimo scrive:
    LAMERACCI andate a lavorare...
    e se hackare significa guardare l'html di una pagina (magari usando ie and winzozz) io sono babbo natale.
    • Anonimo scrive:
      Be'...
      Hacking significa andare a guardare come sono fatte le cose, come fungono... in effetti bisogna investigare, per passare tutti i livelli, quel che c'e` dietro a una maschera html/flash/java o a un file binario... quindi tecnicamente e` rispettato, e poi per definizione si tratta di un gioco...
      • Anonimo scrive:
        Re: Be'...
        io infatti volevo essere solo "simpatico".Sono al decimo livello e mi sono passato la mia oretta senza rincoglionirmi davanti alla tv.Tra parentesi il decimo non l'ho ancora passato...cmq lo si poteva fare anche un po' + cattivello, tutta roba client
        • Anonimo scrive:
          Re: Be'...
          Credo che bisogni dargli tempo, se questi sono "solo" i primi dieci livelli, e se ne aggiungeranno davvero altri sempre in crescendo... voglio vedere quanta gente dirà "tze, sto ventiduesimo livello era proprio facile, tutta roba client..." :)Se poi così non sarà... ne riparleremo LOLPer ora è un bel gioco
          • Anonimo scrive:
            Re: Be'...
            Se diventa troppo difficile non piacera' piu'.Alla gente piace vincere e non perdere, dicono che schifezza ma in realta', se riescono a risolvere le varie prove, corrono a scriverlo su tutti i forum con frasi tipo: "che schifo io ho risolto tutto in pochi minuti" = "ragazzi ci ho messo ore ma alla fine c'e' l'ho fatta sono bravo no?".Si, lo so, e' umano...
  • Anonimo scrive:
    Ecco perchè la Disney fà tanti accessi...
    Tutti quelli che scazzano... hehe
  • Anonimo scrive:
    Molto divertente . .
    speriamo solo che la gente non protegga i siti con questa roba pero'.
  • Anonimo scrive:
    sborone
    Dato che hacker vuol dire condivisione, ho condiviso con voi la soluzione
    • Anonimo scrive:
      Re: sborone
      Sono d'accordo, i suggerimenti sono li' (sbagliati? giusti?). Chi vuole li legge e li segue, chi si vuole divertire no.Socc'macher,mw- Scritto da: sborone
      Dato che hacker vuol dire condivisione, ho
      condiviso con voi la soluzione
  • Anonimo scrive:
    10' livello
    Da qui vengono presi i datihttp://www.pc-facile.com/security/807db5434662155b45ed9a59440e5617basta passare con jad l'appletuser: zellopwd: manuelafinito
  • Anonimo scrive:
    9' livello
    http://www.pc-facile.com/security/hackme.php?l=ca094ca667027b31162bec95b84633c8crea questa pagina e salva function CheckLogin() { if (myform.pwd.value.length
    = 3) { alert("Ottimo! Prossimo livello..."); return true; } else { alert("Ho detto almeno 3 caratteri!nFossi in te eviterei di riprovare"); location.href = "http://www.disney.com"; return false; }} Inserisci una password di almeno 3 caratteri:
  • Anonimo scrive:
    CHE COPIONIIIII !!!!
    Almeno potevano cambiare il sito in cui ti mandano quando sbagli e non lasciare quello della disney.Non mi sarei stupito a trovare la tag:
  • Anonimo scrive:
    8' livello
    ecco l'url e' in chiaro nello zip del livello 7http://www.pc-facile.com/security/hackme.php?l=ca094ca667027b31162bec95b84633c8inoltre e' sbagliato l'url dello zip che e'http://www.pc-facile.com/security/hackme.zip
    • Anonimo scrive:
      Re: 8' livello
      Ciao,trovato lo zip, penso che l'errore di dir sia voluto...dentro c'è un exe....è da deassemblare?Sniffare?.....
      • Anonimo scrive:
        qualsiasi file e` un file binario
        Se cercate dei dati in chiaro non e` importante disassemblare, basta un monitor, un programmino che vi mostra cosa c'e` nel file cosi` com'e`...
  • Anonimo scrive:
    7' livello
    ecco l'urlhttp://www.pc-facile.com/security/hackme.php?l=202eca8b94ae9d931a204e0446087c8f
    • Anonimo scrive:
      Re: 7' livello
      - Scritto da: sborone
      ecco l'url

      http://www.pc-facile.com/security/hackme.php?caro sborone, non vorrei sbagliarmi ma hai copiato e incollato l'indirizzo sbagliato. quello giusto dovrebbe essere 2f611b3ed630a84d8c6563779a90ac6f
  • Anonimo scrive:
    Ma che e' sta' merda!!?
    A parte che e' una copia spudorata di Try2Hack, ma non merita neanche di essere chiamato hacking!
    • Anonimo scrive:
      Re: Ma che e' sta' merda!!?
      ma sai ke significa hacking almeno?l'hacking uno può farlo anke su un tostapane...e mi fermo qui perkè sarebbe troppo lungo da spiegare e sono sicuro ke nn campiresti cmq..LAMER
      • il porco con le ali scrive:
        Re: Ma che e' sta' merda!!?
        e tu invece chi sei? la fatina del cazzo??? ma dai! si tratta di un gioco a quiz più che un tentativo di hacking. è copiato spudoratamente da try2hack (che ora è chiuso), e poi i livelli sono praticamente tutti basati su javascript o poco più...con firefox+firebug in 20 minuti si arriva comodamente al 12° livello... dopo di quello mi sono rotto le palle.
  • Anonimo scrive:
    Fine... per il momento. livello 11
    Ottima trovata pubblicitaria.!!Il "test" e' divertentino ma non ha proprio nulla a che fare con gli "hackeraggi" veri, daltronde non credo che si voglia incoraggiare gli scassi!Con word pad si arriva tranquillamente fino all'undicesimo livello, nonostante Windows :-) .E'una specie di gioco tipo i vecchi adventures, in cui risolvevi gli enigmi con un po di ragionamento e spirito di osservazione.L'unicesima domanda...Ottenere tutti gli indirizzi della news-letter di pc-facile :-))La dodicesima? fa apparire sulla home-page la scritta... ho hackerato questo sito.. cosa vinco? Nooo questo sarebbe troppo cattivo. Comunque, una bella idea per far conoscere il sito anche se per nulla originale.
  • Anonimo scrive:
    [Try2Hack] livello 3 ??
    mi sono bloccato di nuovo su una falsa password JS... evidentemente sono negato! qualcuno sa darmi delucidazioni?
    • Anonimo scrive:
      Re: [Try2Hack] livello 3 ??
      script src? :)adesso perderò altre ore a fare anche questo! - Scritto da: godzilla
      mi sono bloccato di nuovo su una falsa
      password JS... evidentemente sono negato!
      qualcuno sa darmi delucidazioni?
  • Anonimo scrive:
    Livello 11 FAQ
    No, non c'è nessun Livello 11, ma sono sicuro di aver ottenuto la vostra attenzione.Stamattina ho letto l'articolo sul Punto Informatico e sono andato su !pc-facile.Dunque...Mi sono divertito?Moltissimo, era da tanto che non mi divertivo tanto!E' un plagio?Forse, ma il famigerato try2hack.nl che tutti citate è a sua volta un plagio di qualcun'altro (ho seguito anche i link su !pc-facile oltre ad aver una buona memoria di esperienze di gioventù) che a sua volta avrà copiato da qualcun'altro!E' fatta bene la versione di !pc-facile?MoltoCi vuole un hacker serio per affrontare le sfide?Assolutamente no, ma da nessuna parte si dice questo. Leggete il titolo sul Punto INformatico, leggete l'intro su !pc-facile...E tutte queste chiacchere?Mah, guardate il numero di commenti che ha ricevuto questo articolo e poi guardate il numero di commenti degli altri articoli e capirete da soli che la pubblicità gliela state facendo voi stessi anche se ne parlate male!E qualcuno ha scritto a !pc-facile?Dubito. Se avete tanto rancore dentro perché non gli scrivete e vi confrontate direttamente? perché invece continuate ad urlare?E gli aiuti?Anche questi mi lasciano perplessi. Devo ammettere che per il livello 6 ho sbirciato, ma chi credete che danneggino le vostre rivelazioni? !pc-facile: assolutamente no! Gli utenti stessi? Ecco per dimostrare al mondo che siete riusciti a superare dei livelli che voi stessi definite "banali" rovinate la festa a chi si vorrebbe divertire perché a luglio è ancora in ufficio.Cordiali saluti,lettore73
    • Anonimo scrive:
      Re: Livello 11 FAQ

      Mi sono divertito?
      Moltissimo, era da tanto che non mi
      divertivo tanto!
      Ci vuole un hacker serio per affrontare le
      sfide?
      rovinate la festa a chi si vorrebbe
      divertire perché a luglio è ancora in
      ufficio.Ma infatti. Ho passato 20 minuti di allegro cazzeggio in una giornata che già era cominciata male. E' carina, divertente, maledetto IE che sbaglia a salvare le pagine, basta. Il resto sono chiacchere ...
      • Anonimo scrive:
        Re: Livello 11 FAQ
        no, no, hai detto maledetto ie!!! :)adesso spieghi che cos'hai contro ie... voialtri talebani linuxari siete sempre pronti a criticare... :)))non si vede Alien...
        Ma infatti. Ho passato 20 minuti di allegro
        cazzeggio in una giornata che già era
        cominciata male. E' carina, divertente,
        maledetto IE che sbaglia a salvare le
        pagine, basta. Il resto sono chiacchere ...
        • Anonimo scrive:
          Re: Livello 11 FAQ


          maledetto IE che sbaglia a salvare le

          pagine, basta. Il resto sono chiacchere
          no, no, hai detto maledetto ie!!! :)Si, l'ho detto 8)))La prima volta che ho fatto il test mi ha salvato la pagina incompleta 8))
          adesso spieghi che cos'hai contro ie...NON MI PIACE IL LOGO !!!!! ;))) E prova a contestare questa affermazione 8)))
          voialtri talebani linuxari siete sempre
          pronti a criticare... :)))Seeee ... sono anni che non mi faccio trascinare dentro le holywars (che non fossero VI contro EMACS, ovviamente :) ) e non comincio certo adesso ... non ho pregiudizi di nessun tipo contro nessun OS e non mi faccio di questi problemi (e sono pure ateo, quindi talebano lo dici a qualcun altro :) )
  • Anonimo scrive:
    livello 10
    carino !!!ci ho messo 2 ore a finirlo !!!! :)però alla fine sono soddisfazioni !!!il livello 10 è il migliore comunque :)sborone !!!!! :)
    • Anonimo scrive:
      Re: livello 10
      - Scritto da: smnbss
      carino !!!
      ci ho messo 2 ore a finirlo !!!! :)più o meno! :))tutto per colpa delle mie strane idee sulla getCodeBase()! alla fine, l'illuminazione... che sia ora di decidersi a studiare 'sto java?
      • Anonimo scrive:
        Re: livello 10
        - Scritto da: già va


        - Scritto da: smnbss

        carino !!!

        ci ho messo 2 ore a finirlo !!!! :)

        più o meno! :))
        tutto per colpa delle mie strane idee sulla
        getCodeBase()! alla fine, l'illuminazione...
        che sia ora di decidersi a studiare 'sto
        java?Confermo anch'io le due ore.. ma mi sono fermato al 7 :((
        • Anonimo scrive:
          Re: livello 10
          salvati la pagina e modifica (1 riga) il javascript in modo che...poi aprila e ti darà quello che ti serve.
      • Anonimo scrive:
        Re: livello 10

        tutto per colpa delle mie strane idee sulla
        getCodeBase()! alla fine, l'illuminazione...
        che sia ora di decidersi a studiare 'sto
        java?Ho dato un'occhiata al codice, ho visto che leggeva la password "da fuori" e ho caricato il caro Ethereal. Tempo: Meno di 2 minuti 8))))
        • Anonimo scrive:
          Re: livello 10
          certo, ma con un po' di fantasia ci si metteva 1 secondo.chi conosce java poteva subodorare (sumgnolo) che l'url della soluzione si otteneva dal getcodebase (l'url dell'applet) & l'id... ovviamente, ripeto, col senno del poi.- Scritto da: DOH

          tutto per colpa delle mie strane idee
          sulla

          getCodeBase()! alla fine,
          l'illuminazione...

          che sia ora di decidersi a studiare 'sto

          java?
          Ho dato un'occhiata al codice, ho visto che
          leggeva la password "da fuori" e ho caricato
          il caro Ethereal. Tempo: Meno di 2 minuti
          8))))
    • Anonimo scrive:
      Re: livello 10
      - Scritto da: smnbss
      carino !!!
      ci ho messo 2 ore a finirlo !!!! :)

      però alla fine sono soddisfazioni !!!
      il livello 10 è il migliore comunque :)Prova Try2hack *SENZA AIUTI*Ci metterai un po' di più...In Try2hack, dopo 6 ore, mi sono fermato al livello del bot IRC, in quanto non mi sognerei mai di installare un IRC sotto Windows :)Mi farebbe paura anche a Pc spento :)
      sborone !!!!! :)aspetta a vanagloriarti :)
  • Anonimo scrive:
    [Try2Hack] Level 6
    Ora che è uscito questo giochino mi e' tornata la voglia di continuare quello di try2hack, dove mi sono bloccato al livello 6. Quello del software da scaricare e da trovare user/pass... qualcuno puo' darmi qualche indizio per passarlo?Ciao a tutti...
    • Anonimo scrive:
      Re: [Try2Hack] Level 6
      - Scritto da: Fdk
      Ora che è uscito questo giochino mi e'
      tornata la voglia di continuare quello di
      try2hack, dove mi sono bloccato al livello
      6. Quello del software da scaricare e da
      trovare user/pass... qualcuno puo' darmi
      qualche indizio per passarlo?

      Ciao a tutti...spoilerNon mi ricordo di quale parli (ce ne sono due),cmq se è un programma vb3 esistono i decompilatori, se è un vb6 invece...RIspoiler...esistono sniffer oppure proxy che loggano le richieste fra applicazioni client e server...(io mi sono scritto il proxy :))
      • Anonimo scrive:
        Re: [Try2Hack] Level 6
        Il livello è quello del vb6...niente decompilatore quindi (eheh vb3 rulez)Avevo l'idea della sniffer ma nn ci combino niente. mi dici qualcosa di piu' dei proxies di cui parli?Ciao & grazie per l'interessamento.
        • Anonimo scrive:
          Re: [Try2Hack] Level 6
          Devi scrivere un programmino in vb6, con un winsock ke ascolta su una porta...Piazzi questo programma su un pc e poi da un altro pc lanci il livello 6 di try2hack dicendogli di usare come proxy il pc su cui gira il tuo programmino, con la relativa porta ke hai messo in listen...Mi pare di ricordare così...
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            Idea interessante...purtroppo esula dalle mie capacità. Non posso fare lo stesso giochetto con qualcosa di già esistente? ora cerco qualcosa cmq...Fammi sapere!!ciao
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            - Scritto da: Fdk
            Idea interessante...purtroppo esula dalle
            mie capacità. Non posso fare lo stesso
            giochetto con qualcosa di già esistente? ora
            cerco qualcosa cmq...
            Fammi sapere!!Scarica un proxy che logghi le GET e le POST (credo che lo facciano tutti, visto che fra le funzioni più note di un proxy c'è il caching delle pagine viste).Altrimenti uno sniffer che intercetti il protocollo HTTP in locale (lo fanno tutti).
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            - Scritto da: bk
            Devi scrivere un programmino in vb6, con un
            winsock ke ascolta su una porta...
            Piazzi questo programma su un pc e poi da un
            altro pc lanci il livello 6 di try2hack
            dicendogli di usare come proxy il pc su cui
            gira il tuo programmino, con la relativa
            porta ke hai messo in listen...
            Mi pare di ricordare così...Yes... se hai solo un pc, il programma VB6 ti rifiuta la connessione sia a localhost o 127.0.0.1, sia all'ip del pc stesso; ma se indichi l'indirizzo in decimale (es: tuo ip=1.2.3.4 = 4+3*256+2*65536+1*2^24 = 16909061) la connessione viene accettata; a quel punto non ti resta che vedere cosa viene chiesto al tuo "proxy".
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            Al di fuori delle mie capacità :(( se volessi utilizzare uno sniffer invece?
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            - Scritto da: Fdk
            Al di fuori delle mie capacità :(( se
            volessi utilizzare uno sniffer invece?Non ho provato questa soluzione, ma dovrebbe essere così:-Scarichi un packet sniffer qualunque-Lo attivi in modo che registri solo gli aventi del protocollo HTTP (non è necessario però così risulta più facile l'analisi)[da qui vado a memoria in quanto ho cancellato l'exe]-Lanci il programma del level6-Scrivi un indirizzo di un web server nel campo preposto-Premi il tasto di collegamento.-Analizza il log dello sniffer e troverai i dettagli della richiesta http.
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            Ecco dove sbagliavo!!! nn mettevo http, che pirla! :( ora qualcosa ho tirato fuori, una cosa mai vista ma cmq c'e' :) Figurarsi se era in chiaro...vediamo cosa riesco a combinare....Grazie ancora per i preziosi hint :))
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            dopo un po' di prove posso dire un bel BOH! nome utente/pass nn sono in chiaro. il problema è che non capisco in cosa sono...[occhio SPOILER][occhio SPOILER]dal report dello sniffer trovo un bel encryption type B*C*N**N, poi username e pass in questo format: aaaaa bbbbbio pensavo che a=1 b=0 e poi giu di ascii...ma niente, perchè anche se un carattere fosse aaaaa nn arriverei che a 31(unit separator...)Voi che dite? (fdk hai rotto!) qualche brillante idea?
          • Anonimo scrive:
            Re: [Try2Hack] Level 6
            TROVATAAAAAA! ehehe lasciate perdere il msg di prima! ho trovato la pass...era ora!grazie a tutti dell'aiuto, a presto!ciao
    • Anonimo scrive:
      Re: [Try2Hack] Level 6
      se hai confidenza con irc vieni qui:irc.azzurra.net#try2hackio sono zuzzo, un op, in genere mi trovi, ma non so dirti un orario.Non ti aiuto qui perchè non voglio che qualcuno i faccia storie perchè pubblico le risposte...
  • Anonimo scrive:
    caruccio il livello 10...
    ...ma potevano sforzarsi un po' di più!ciao a tuttigodz (eh sì, adesso sono un hacker anch'io! :P )
    • Anonimo scrive:
      Re: caruccio il livello 10...
      E' una cagata pazzesca (be'... se hai un decompilatore 8).
      • Anonimo scrive:
        Re: caruccio il livello 10...
        infatti ho risolto così. ma con il senno del poi, si poteva capirlo anche dal bytecode...certo il test non ha niente a che vedere con il 'vero' hacking (quello di Alan Cox & c., per intenderci), ma è un bell'esercizio per la mente. Ed è adatto anche a noi comuni mortali.- Scritto da: UnTizio
        E' una cagata pazzesca (be'... se hai un
        decompilatore 8).
      • Anonimo scrive:
        Re: caruccio il livello 10...
        - Scritto da: UnTizio
        (be'... se hai un decompilatore 8).come hai fatto ad indovinare? :))
      • Anonimo scrive:
        Re: caruccio il livello 10...
        E ti serve un decompilatore?NON basta un Binary File Editor?E che cacchio... sprecone di risorse :)
    • Anonimo scrive:
      Davvero, in effetti m'ha confuso.
      Cercavo il codice e sembrava quello del liv.9 nel file "class", invece era un file con quel nome...
  • Anonimo scrive:
    Una nota...
    Cito parte dell'articolo:"In questo modo [...] speriamo di costringere le aziende che per la fretta di avere una presenza su Internet hanno tralasciato l'aspetto sicurezza, a migliorare i sistemi che proteggono i nostri dati.Vorrei far notare che i dati presenti nel sito non vengono neppure scalfiti in questa "caccia al tesoro". Il fatto che si riesca a raggiungere per vie traverse la pagina del livello successivo non permette certo di accedere al DB (che tra l'altro ha dei problemi di carico) nè tantomeno a file presenti in aree protette.Soprattutto, i 10 livelli di basano su oggetti client side.E' sempre possibile raggirare oggetti client side.E nessuna azienda baserebbe un sito di business su oggetti/controlli client side.
  • Anonimo scrive:
    NON CAPISCO TUTTE QUESTE STORIE
    Mah, qui nessuno è contento di niente...Chi dice che è tutto copiato, chi si lamenta perchè è troppo facile...Intanto un sacco di gente ci sta provando e si sta pure divertendo, imparando magari qualcosa.Magari gente che la competizione in inglese non l'avrebbe mai potuta fare.Ma vi da fastidio?Volete essere gli unici depositari di qualche sapere massonico?Vi rode un po' di invidia per una cosa riuscita?PS Certo, i "veri" hacker fanno altre cose... ma non stanno neppure qui a inkaxxarsi per delle cretinate... a scrivere decine di post inutili su PI(PS Nonsonounhacker)
    • Anonimo scrive:
      Re: NON CAPISCO TUTTE QUESTE STORIE
      - Scritto da: MKZ
      Mah, qui nessuno è contento di niente...Vero :)
      Chi dice che è tutto copiato, chi si lamenta
      perchè è troppo facile...Per me entrambe le cose :)
      Intanto un sacco di gente ci sta provando e
      si sta pure divertendo, imparando magari
      qualcosa.Meglio per loro, no?Io giudico dal mio punto di vista.La cosa di cui mi sono lamentato la puoi leggere nel thread "una nota...". Se lo leggi capirai perchè non sono soddisfatto.Che sia facile per me non è un problema.Che sia copiato neppure.Che si venga a dire: "speriamo di costringere le aziende che per la fretta di avere una presenza su Internet hanno tralasciato l'aspetto sicurezza, a migliorare i sistemi che proteggono i nostri dati"...invece fa moooolto ROFTL, demagogia, pubblicità occulta e quant'altro.
      Magari gente che la competizione in inglese
      non l'avrebbe mai potuta fare.
      Ma vi da fastidio?No :) Comunque try2hack è di ben altro livello.
      Volete essere gli unici depositari di
      qualche sapere massonico?Sapere maccosa? :)
      Vi rode un po' di invidia per una cosa
      riuscita?no :)
      PS Certo, i "veri" hacker fanno altre
      cose... Infatti...
      ma non stanno neppure qui a
      inkaxxarsi per delle cretinate... a scrivere
      decine di post inutili su PIInfatti :)
      (PS Nonsonounhacker) :)
    • il porco con le ali scrive:
      Re: NON CAPISCO TUTTE QUESTE STORIE
      difatti, è un giochino per niubbazzi. solo che anche un utente minimamente esperto che crede di passare un paio d'ore divertendosi si trova davanti a una stronzata per massaie....
  • Anonimo scrive:
    ** Policy del forum **
    Questo post per ricordare che questo e gli altri forum di Punto Informatico sono soggetti alla netiquette e alla policyhttp://punto-informatico.it/forumpolicy.aspe che nessun messaggio viene cancellato se non perche' spammatorio o ripetuto varie volte.Ciao a tutti!Lamberto
  • Anonimo scrive:
    tanta confusione...
    ancora una volta si confonde il termine Hacker con craker! ma quando lo impareranno mai!!!Mi dispiace che punto-informatico abbia lasciato spazio per questa news! Diventare hacker?!?! ma quando!piu che altro io direi... esaminare attentamente del semplice codice HTML e JS, il lavoro quotidiano di un buon web-master! e poi quando mai al giorno d'oggi si incontra un sito con la password in bella vista su una pagina come questa: http://www.pc-facile.com/security/807db5434662155b45ed9a59440e5617 ... forse il sito dei puffi!!L'unico livello degno di nota è il 10. l'unico con una complessita leggermente maggiore rispetto agli altri. ma niente di piùC'è cmq molta delusione!
    • Anonimo scrive:
      Re: tanta confusione...
      - Scritto da: luck
      ancora una volta si confonde il termine
      Hacker con craker! ma quando lo impareranno
      mai!!!

      Mi dispiace che punto-informatico abbia
      lasciato spazio per questa news! Diventare
      hacker?!?! ma quando!
      piu che altro io direi... esaminare
      attentamente del semplice codice HTML e JS,
      il lavoro quotidiano di un buon web-master!
      e poi quando mai al giorno d'oggi si
      incontra un sito con la password in bella
      vista su una pagina come questa:
      http://www.pc-facile.com/security/807db543466
      L'unico livello degno di nota è il 10.
      l'unico con una complessita leggermente
      maggiore rispetto agli altri. ma niente di
      più

      C'è cmq molta delusione!1. rileggi il titolo2. rileggi l'articolo3. ce l'hai grosso?
  • Anonimo scrive:
    SCANDALOSO ESEMPIO DI PLAGIO
    Hanno copiato spudoratamente try2hack.nl cosi' come quelli di hackerjournal lo spacciarono per una loro iniziativa.Questa la dice lunga sulla SCARSISSIMA qualita' delpanorama editoriale italiano. Con buona pace di quelli di linux&c, il resto sono solo venditori di nulla!
    • Anonimo scrive:
      Re: SCANDALOSO ESEMPIO DI PLAGIO
      ...ed e' ancora piu' scandaloso che PI dia voce a questi nulla-di-buono.
      • Anonimo scrive:
        Re: SCANDALOSO ESEMPIO DI PLAGIO
        Perche' scandaloso che uno faccia in italia una cosa simile e non uguale a quella del sito nl ?Discorsi da lamer
        • Anonimo scrive:
          Re: SCANDALOSO ESEMPIO DI PLAGIO
          scandaloso perchè i primi livelli sono IDENTICI e perchè prima che qui se ne parlasse nella pagina dei ringraziamenti non c'era alcun accenno a try2hack (ora invece viene indicato come "altro" test) e sempre in quella pagina si dice che hanno "pensato tutto loro".ecco perchè è scandaloso.
          • Anonimo scrive:
            Re: SCANDALOSO ESEMPIO DI PLAGIO
            - Scritto da: Buggy
            scandaloso perchè i primi livelli sono
            IDENTICI e perchè prima che qui se ne
            parlasse nella pagina dei ringraziamenti non
            c'era alcun accenno a try2hack (ora invece
            viene indicato come "altro" test) e sempre
            in quella pagina si dice che hanno "pensato
            tutto loro".

            ecco perchè è scandaloso.Mmmhhh.... Io aspetto di sentire il webmaster di pc-facile che spero rispondera' qui
  • Anonimo scrive:
    Mavaff liv 7 -era sbagliato- alle 3 di ieri!!!
    var t = "5i944e6hg963d;7g;f9896::
    • Anonimo scrive:
      Re: Mavaff liv 7 -era sbagliato- alle 3 di ieri!!!
      Mah, a dir la verità è così anche adesso... anche se c'è il modo di prenderlo per i fondelli...
  • Anonimo scrive:
    Test inutile
    chiunque faccia siti a livello professionale non li fa certo nel modo presentato da pcfacile e ci mette di media 5 minuti a risolvere questo test inutile.
  • Anonimo scrive:
    Maledetto PHP
    Come diavolo si lancia il linka l=807db5434662155b45ed9a59440e5617con i parametri sotto settati e magari anche pwd=xx?v=y
    • Anonimo scrive:
      Re: Maledetto PHP
      E' suff. scrivere un semplice html come segue .. e premere il bottone senza nessuna pwd ;-)) Inserisci una password di almeno 3 caratteri:
      • Anonimo scrive:
        Re: Maledetto PHP

        value="807db5434662155b45ed9a59440e5617"
        Nessuno ha notato che il valore assegnato ad "l" ha un significato particolare in seguito?=)
  • Anonimo scrive:
    Difficoltà
    Al 5o mi son stufato (poi magari riprendo)Ma ho una perplessità:NON sono di difficoltà crescente.Com'è che il 2o e il 3o ci ho messo (in tutto) 20 secondi per risolverli, e il primo ci ho messo non meno di 5 minuti????
    • Anonimo scrive:
      Settimana enigmistica (TM)
      - Scritto da: SiN
      Al 5o mi son stufato (poi magari riprendo)Mi ci son rimesso, e sto facendo il 7...mii! ma questi son da settimana enigmistica!
    • Anonimo scrive:
      Re: Difficoltà
      io per il primo ci ho messo un attimo, mentre per il secondo e il terzo molto ho impiegato più di te.probabilmente non è possibile metterli in difficoltà crescente in assoluto, dipende sempre e comunque da cosa passa per la testa di chi lo fa in quel momento.gli abissi della mente umana... :)comunque l'ho finito. tieni duro!- Scritto da: SiN
      Al 5o mi son stufato (poi magari riprendo)

      Ma ho una perplessità:

      NON sono di difficoltà crescente.

      Com'è che il 2o e il 3o ci ho messo (in
      tutto) 20 secondi per risolverli, e il primo
      ci ho messo non meno di 5 minuti????


  • Anonimo scrive:
    LIVELLO 10, SONO UN TESTINA (se no censurano)
    Allora, riscrivo :)))))Dopo aver perso 10 minuti per arrivare in fondo ho capito di essere come da titolo...D'altronde leggo punto informatico, cosa posso aspettarmi :)))))))
    • Anonimo scrive:
      Re: LIVELLO 10, SONO UN TESTINA (se no censurano)
      :-)))per penitenza dovrai postare almeno 10 messaggio contro la m$ e 10 contro l'open source.- Scritto da: lettore88
      Allora, riscrivo :)))))
      Dopo aver perso 10 minuti per arrivare in
      fondo ho capito di essere come da titolo...

      D'altronde leggo punto informatico, cosa
      posso aspettarmi :)))))))
  • Anonimo scrive:
    chi cacchio è zel** manue** ;)
    Alla fine ci siamo arrivati, ma il vero hacker dovrebbe anche scoprire chi è zel** manue** magari attraverso un po di social enginering ;)))Buona fortuna a tutti i contendenti.
  • Anonimo scrive:
    Alla fine?
    Ma quanti di voi sono arrivati alla fine?http://www.pc-facile.com/security/hackme.php?l=602bbc17444f151ad8da5e5fc3ceafedE che sono un principiante...
  • Anonimo scrive:
    Livello 8
    hackme.php?l=ca094ca667027b31162bec95b84633c8
  • Anonimo scrive:
    [SPOILER] Considerazioni postume
    Finalmente l'ho finito :)Secondo me il test 7 era sbagliato e l'hanno ri-uppato stamattina, altrimenti non mi spiegherei perche` il wget abbia scaricato versioni diverse dello stesso file durante gli innumerevoli tentativi andati male :)Consiglio il test a chiunque abbia un po' di curiosita` riguardo la creazione di pagine web. E` un buon esercizio, ed insegna cosa NON fare quando si creano siti :)[QUI SOTTO SPOILER]Test interessanti, a mio avviso, quello sul flash (mai mettere user/pass in chiaro, sempre usare delle formule!), quello in java (l'unico che mi abbia richiesto di scaricare una utility... anche se a guardare bene bastava stare solo un attimo piu attenti), quello della PW da 3 caratteri (per l'utilizzo dell'URL) e quello della password all'aperura (ma potevano farlo meglio IMHO).Buon divertimento a quelli che non ci sono ancora riusciti, non demordete! =)
    • Anonimo scrive:
      Re: [SPOILER] Considerazioni postume
      Ciao, [QUI SOTTO SPOILER]
      Test interessanti, a mio avviso, quello sul
      flash (mai mettere user/pass in chiaro,più in vista di così... :)
      sempre usare delle formule!), quello in java
      (l'unico che mi abbia richiesto di scaricare
      una utility... anche se a guardare bene
      bastava stare solo un attimo piu attenti),L'ultimo (10)? se hai java installato, bastava javap... altrimenti un disassembler qualunque.Se non maneggi bytecode, non era proprio facile senza.
      quello della PW da 3 caratteri (per
      l'utilizzo dell'URL)Bastava disabilitare javascript... e quello della password
      all'aperura (ma potevano farlo meglio IMHO).idem
      Buon divertimento a quelli che non ci sono
      ancora riusciti, non demordete! =)Già, basta un minimo di attenzione.Principiante
      • Anonimo scrive:
        Re: [SPOILER] Considerazioni postume
        A mio avviso molto divertente...non mi sembra roba da hacker, pero' per chi sviluppa siti come me insegna cosa non bisogna MAI fare!
  • Anonimo scrive:
    [Lo]acker cercasi...
    Ho giusto un po di fame.... chi offre?
    • Anonimo scrive:
      Re: [Lo]acker cercasi...
      - Scritto da: aS
      Ho giusto un po di fame.... chi offre?di wafer non ne ho sottomano, ma posso offrirti un cracker ^____^
  • Anonimo scrive:
    7 livello
    All'interno del sorgente trovate il codicevar t = "5i944e6hg963d;7g;f9896::
  • Anonimo scrive:
    10 Livello: Sono un pirla
    Ora che ho perso 10 minuti per bucare la loro squallida identità ho capito di essere come da titolo :)))MA VA A CIAPPA' LI RAT, TERUN !!!
  • Anonimo scrive:
    E' arrivato il + figo.
    E' meglio tacere e sembrare degli imbecilli, che parlare e togliere ogni dubbio.
    • Anonimo scrive:
      Re: E' arrivato il + figo.
      Appunto, hai perso un'occasione x tacere.
      • Anonimo scrive:
        Re: E' arrivato il + figo.
        Ma l'hai fatto fino in fondo? Se si, hai detto una stupidata, se no, che parli a fare di cose che non hai visto ??
        • Anonimo scrive:
          Re: E' arrivato il + figo.
          Sinceramente al 4^ mi è scesa una gran catena (non xchè nn ci riuscivo, nn ho neppure provato) e sono andato su slashdot.com. Secondo te uno è "hacker" anche se fà tutti e 10 i livelli del concorso di PcFacile? Mi sembra di sognare....Poi mi sono rotto i coglioni che ogni concorso o cosa che abbia a che fare con hacker sia sempre abbinata all'entrare in siti protetti o crackare psw. E' la tipica mentalità popolare del cazzo e se anche i siti di informatica le vanno dietro siamo a posto. Una prova di hacking di programmazione? Adios.
  • Anonimo scrive:
    QUINDI X LORO HACKER=LEGGERE HTML? FUCK!
    Quindi se uno sà leggere l'html e sà trovare il link alle pagine protette da psw (cmq solo dei coglioni fanno delle pagine così) è un hacker?? Ah aha ha ha ahahahahaahahaha... Un' altra perlina nella collana dell'ignoranza comune infinita...
    • Anonimo scrive:
      Re: QUINDI X LORO HACKER=LEGGERE HTML? FUCK!
      - Scritto da: Decompiler
      Quindi se uno sà leggere l'html e sà trovare
      il link alle pagine protette da psw (cmq
      solo dei coglioni fanno delle pagine così) è
      un hacker?? Ah aha ha ha ahahahahaahahaha...
      Un' altra perlina nella collana
      dell'ignoranza comune infinita...Sei idiota dalla nascita o lo sei diventato dopo?
      • Anonimo scrive:
        Re: QUINDI X LORO HACKER=LEGGERE HTML? FUCK!
        No, lo sono da quando ho fatto godere analmente tuo padre, solo che poi ora si caga sempre sotto xchè ha un bucio de culo così.
    • Anonimo scrive:
      Re: QUINDI X LORO HACKER=LEGGERE HTML? FUCK!
      Ma non ti ha sfiorato il pensiero che si parta dalle cose "da deficienti" per andare a salire di difficoltà?E poi c'è gente che li protegge davvero così, i siti... con cose "da deficienti". E magari li vende pure!Oppure, forse, mi sorge un dubbio: che tu sia fermo al livello 2
  • Anonimo scrive:
    NIENTE AIUTI!
    Basta con gli aiuti!! Il WM non vuole
  • Anonimo scrive:
    BEllo!
    Ho fatto uscire un mex d'errore max user ^__^
  • Anonimo scrive:
    6' livello
    view del sourceCi sono due frame, puntate il primo che e' nascosto ad altezza 0visualizzera' l'url della pagina del livello 7http://www.pc-facile.com/security/hackme.php?l=202eca8b94ae9d931a204e0446087c8f
  • Anonimo scrive:
    5' livello
    fate un view del flash della paginaview-source:http://www.pc-facile.com/security/flash5.swfc'e' scritto in chiaronewsdownload
    • Anonimo scrive:
      Re: 5' livello
      Ciao....anche io ho usato view-source, solo che in chiaro non vedo nè user nè pass.....però vedo l=7f208d6a65b8323dbb1add0eaf921d1aquindi sono passato ugualmente
  • Anonimo scrive:
    4' livello
    Fate un view source della pagina precedenteview-source:http://www.pc-facile.com/security/hackme.php?l=923d9b9de207327e6bb5ebb19679d25ccercate prompt sulla riga prima c'e' scritto che e' il source dove c'e' dentro la passwordhttp://www.pc-facile.com/security/JavaScript
  • Anonimo scrive:
    3' livello
    cercate verifica(pwd) nel source htmlc'e' l'url in chiarohackme.php?l=923d9b9de207327e6bb5ebb19679d25c
  • Anonimo scrive:
    2' livello
    La password e' Sonounhacker
  • Anonimo scrive:
    1' livello
    Andate nel sorgente html, troverete questo comment e' l'url da chiamare per il 2' livello
  • Anonimo scrive:
    vale la pena rgistrarsi o no ????
    visto che c'e gia gente che e arrivata al settimo o nono livello...;-)perdita di tempo o no ???
    • Anonimo scrive:
      Credo proprio di si`!
      Se ti interessa provare sulla pelle molti degli orrori che i progettisti/programmatori di siti fanno, vai e prova con le tue forze.In ogni caso credo sia utile provarlo, se non altro per cultura personale :)
  • Anonimo scrive:
    Cariiiino il livello 4
    Mo' faccio la stessa cosa con tutti gli script del sito intranet della mia ditta, vediamo se quello sveglione del "UEBB MANAGER" li ritrova 8)))
  • Anonimo scrive:
    Livello 7: un grosso MAH? (+ alcuni suggerimenti)
    Ora vo a letto poi magari domani ci riprovo se trovo tempo.Suggerimento:vi ricordo che non necessariamente i file SFW vanno visti con dei decompilatori appositi. A volte bastano dei semplicissimi, vecchissimi editor binari... ;) quindi prima di installarvi il mondo...chiedo un suggerimento possibilmente criptico per il livello 7: sembra un algoritmo confuso, in cui il numero 8364 non c'entra un cacchio. Semplicemente sottrae 3 al codice ascii. Pero` cosi` facendo non funziona (a parte le cose ovvie, ottenuto il codice non funziona)...
    • Anonimo scrive:
      Re: Livello 7: un grosso MAH? FORSE SPOILER
      - Scritto da: alex¸tg
      chiedo un suggerimento possibilmente
      criptico per il livello 7: sembra un
      algoritmo confuso, in cui il numero 8364 non
      c'entra un cacchio. Semplicemente sottrae 3
      al codice ascii. Pero` cosi` facendo non
      funziona (a parte le cose ovvie, ottenuto il
      codice non funziona)...io mi sono salvato il codicillo javascript in un file html e ci ho aggiunto la riga: document.write(" " + r + " ");per farmi printare il valore di r.. che dovrebbe essere la solution.. eppure niente.. col numero che esce non va.. ci dev'essere sotto qualcos'altro.. :-/
      • Anonimo scrive:
        Re: Livello 7: un grosso MAH? FORSE SPOILER
        la stampa di r e' una stringa troppo corta rispetto agli altri indirizzi di pagina , mancano dei caratteri ma quali?!
        • Anonimo scrive:
          Re: Livello 7: un grosso MAH? FORSE SPOILER

          la stampa di r e' una stringa troppo corta
          rispetto agli altri indirizzi di pagina ,
          mancano dei caratteri ma quali?!Ci sto litigando anche io da un po' senza successo. Sto provando di tutto, anche a verificare le codifiche unicode di quella stringa ...
      • Anonimo scrive:
        Re: Livello 7: un grosso MAH? FORSE SPOILER
        - Scritto da: Skaven
        per farmi printare il valore di r.. che
        dovrebbe essere la solution.. eppure
        niente.. col numero che esce non va.. ci
        dev'essere sotto qualcos'altro.. :-/Ma come, non avevi appena detto di essere arrivato al livello 9??
        • Anonimo scrive:
          Re: Ma esiste un modo x far funzionare ICQ sulle L
          - Scritto da: LraiseR
          Ma come, non avevi appena detto di essere
          arrivato al livello 9??leggi bene: Liv.9 di try2hack non di questo! su su! un po' di concentrazione per dio! :)
          • Anonimo scrive:
            [SPOILER?] Passato livello 7

            leggi bene: Liv.9 di try2hack non di questo!
            su su! un po' di concentrazione per dio! :)Scusa :))Io ce l'ho fatta. Cambiando browser...?!?NON SO PERCHÉ, ma ha funzionato. Mistero della fede, credo.
          • Anonimo scrive:
            Re:
            - Scritto da: LraiseR
            Io ce l'ho fatta. Cambiando browser...?!?
            NON SO PERCHÉ, ma ha funzionato. Mistero
            della fede, credo.infatti con mozillone va.. curioso.. visto che stanotte mi ero ricostruito la stringa a mano con l'aiuto di una tabella ascii.. :) non ci ero ancora arrivato di fargli printare direttamente r eheh :) era tardi ;PP
    • Anonimo scrive:
      Re: Livello 7: un grosso MAH? (+ alcuni suggerimen
      Se salvi l'html della pagina, e fai printare r anzinchè t, ti appare la chiave per il livello 8... A chi dice che non dovremmo parlarne nel forum vorrei ricordare che1. E' parte della cultura hacking condividere informazioni.2. Che è un gioco del cavolo, e non bisogna essere hacker per risolvere i vari quesiti che (almeno x ora) sono stati posti... ...ma si sa, usare la parola hacker fa sempre molto glamour...
      • Anonimo scrive:
        Re: Livello 7: un grosso MAH? (+ alcuni suggerimen

        Se salvi l'html della pagina, e fai printare
        r anzinchè t, ti appare la chiave per il
        livello 8... E' la prima cosa che ho fatto ... e su IE5.5 NON VA ...
        • Anonimo scrive:
          Re: Livello 7: un grosso MAH? (+ alcuni suggerimen


          Se salvi l'html della pagina, e fai
          printare

          r anzinchè t, ti appare la chiave per il

          livello 8...
          E' la prima cosa che ho fatto ... e su IE5.5
          NON VA ... Hemm .... Va a sapere, ora funziona ... nella prima versione del sorgente che ho scaricato, mancavano 8 caratteri dalla stringa t ... forse bisogna salvarlo 3 o 4 volte ... se no IE non è convinto 8-))))
          • Anonimo scrive:
            Re: Livello 7: un grosso MAH? (+ alcuni suggerimen
            A me non va neanche su Mozilla!!!!! Ma la modificate la stringa r o la tenete cosi' com'e'?
          • Anonimo scrive:
            Re: Livello 7: un grosso MAH? (+ alcuni suggerimen
            mmm... il famoso salva pagina di IE colpisce ancora... molto più sicuro salvare il txt della sorgente... cmq il codice che viene fuori è questo:2f611b3ed630a84d8c6563779a90ac6fla funzione è questa var t = "5i944e6hg963d;7g;f9896::
          • Anonimo scrive:
            [SPOILER] Livello 9: grande fregatura?
            Ora, non so a voi, ma a me il livello 9 lo passa direttamente anche senza scrivere niente `:)Altro mistero della fede, direi...
          • Anonimo scrive:
            Re: Livello 7: un grosso MAH? (+ alcuni suggerimen
            - Scritto da: DOH
            Hemm .... Va a sapere, ora funziona ...
            nella prima versione del sorgente che ho
            scaricato, mancavano 8 caratteri dalla
            stringa t ... Confermo. Pero' io ho usato curl per scaricarmi l'URL.
  • Anonimo scrive:
    Bello
    é in italianofunzionasi inizia per gradia me pare ottimo, chissenefrega se alcuni codici non sono inventati da loro...scusate, ma sti codici non vengono usati da tantissimi altri per proteggere pass e login ?? e allora!!!!!!!!!!!!!basta scannarsi per una caxxata
  • Anonimo scrive:
    Aiuto per livello 1
    Non ho capito se per andare avanti al livello 2 e' necessario registrarsi al forum oppure no.In quest'ultimo caso, potrei avere un indizio?(Scusate sono un po' duro di comprendonio :-)
    • Anonimo scrive:
      Re: Aiuto per livello 1
      no è quello il primo livello... :) la registrazione serve solo per registrare i livelli.Frozen
      • Anonimo scrive:
        Re: Aiuto per livello 1
        Ho trovato come passare al secondo livello, ma mi sembra una vera idiozia: chi mai metterebbe un commento di quel tipo in una pagina HTML?Che senso ha?Non ha alcuna attinenza con la realta', sembra piuttosto una caccia al tesoro, con tanto di bigliettini da scovare. :-(E io che cercavo di hackerare lo username e la password del forum...
        • Anonimo scrive:
          Re: Aiuto per livello 1
          vai avanti... ho molti amici che non sanno nemmeno aprire iexploreciao
          • Anonimo scrive:
            Re: Aiuto per livello 1
            si inizia sempre con picocli passi...e se veramente ti "hackeravi" user e pass della registrazione non hai capitola struttura della pagina, la funzione stessa dei campi e non hai notato il commento...che un occhio ancora principiante nota subitoma tranquillo, non ti sto mica dicendo nulla.solo che m spiace che hai perso tempo per nulla....io sono avantiiiiiiiidai, i veri aiuti ce li daremo tra un po
          • Anonimo scrive:
            Re: Aiuto per livello 1
            Io ancora non ho capito nulla del primo livello.MI sembra ci sia qualche cosa di strano nell'html ma non riesco a trovare la giusta username e password per passare dopo! :(Sono proprio impedito!Va bhe per fortuna sono chimico e non informatico! ;)Torno all'FT-IR e all'azoto liquido che e' meglio senno mi rimandano a scarpate in Italia.Ciao e in bocca al lupo!
    • Tets scrive:
      Re: Aiuto per livello 1
      Io sto ancora fermo a "clicca qui per cominciare".Ci clicco su e mi appare " non penserai ke sia così facile..."Help me!!!
  • Anonimo scrive:
    piano piano si va avanti :-)
    considerando che non capisco una cippa di informatica ... sono al terzo livello :-)
  • Anonimo scrive:
    try2hack.nl - Livello 4 - Java
    Assai comodo usare Notepad per certi file... ma non per tutti, ahimè. Come debuggo un file .class (aprirlo con notepad non basta) per ricavarne il codice...? E si che ho pure preso 28 all'esame di programmazione (che era tutto in Java... LOL!!!). Di installare la JVM... nessuna voglia :|
    • Anonimo scrive:
      Re: try2hack.nl - Livello 4 - Java
      eheh hint: try2sniff :)
      • Anonimo scrive:
        Re: try2hack.nl - Livello 4 - Java
        Non posso crederci, sto scaricando dalla Sun tutto il pacco Java, per usare u ndecompilatore apposito che ho appena trovato.Sniff sniff... hmmm mi manca la strumentazione adatta mi sa...
        • Anonimo scrive:
          Re: try2hack.nl - Livello 4 - Java
          - Scritto da: Farcolambop
          tutto il pacco Java, per usare u
          ndecompilatore apposito che ho appena
          trovato.Suggerimento: su google cerca djdec300.zipmeno di 1 mega, non ha bisogno del megapacco :)
    • Anonimo scrive:
      Re: try2hack.nl - Livello 4 - Java
      anche io sono li ma non mi sembra che il codice html richiami una class java... non riesco a capire dove venga definito il valore di pass prima del controllo.
    • Anonimo scrive:
      Re: try2hack.nl - Livello 4 - Java
      Ci sono diversi decompilatori java in giro, io ho usato il DJ.
  • Anonimo scrive:
    Fantastico!!
    Direi semplicemente fantastico!!!
  • Anonimo scrive:
    livello 4
    a giudicare dal sorgente, la password da inserire nel livello 4, raggiungibile QUI:http://www.pc-facile.com/security/hackme.php?l=923d9b9de207327e6bb5ebb19679d25cdovrebbe essere "hacker". fatto sta che non funziona. ho notato che la variabile pass, a cui il prompt fa riferimento per permettermi di proseguire, è inizializzata *dopo* la richiesta del prompt. non conosco bene javascript, ma se si trattasse di Java non credo che funzionerebbe. i casi sono 3+1:- sono ubriaco- sono incapace di leggere 2 righe di JS- hanno sbagliato loro (ma non credo)- mi è sfuggito qualcosa, e in questo caso vorrei chiedervi un'aiuto perché a bloccarmi lì mi sento davvero umiliato :)ciao a tutti e graziegodz
    • Anonimo scrive:
      Re: livello 4
      il livello è molto più semplice di quanto si possa credere... basta leggere attentamente
      • Anonimo scrive:
        Re: livello 4
        NON PENSO SIA GIUSTO SUGGERIRE O CHIEDERE AIUTO....ALMENO ORA CHE LA COMPETIZIONE E' ALL'INIZIO !!!!!
        • Anonimo scrive:
          gli SPOILER
          Vabbè per quello che dura (24 ore, il tempo della notizia)... piuttosto, magari SPECIFICARE nel post che si tratta di una richiesta/un aiuto, così uno può decidere se leggere o meno (concetto di "spoiler" tanto amato nei forum)
          • Anonimo scrive:
            Re: gli SPOILER
            no ragazzi....non è bello rovinare l'impengo di alcuni, il lavoro di altri e il divertimento di tuttiNIENTE AIUTI
          • Anonimo scrive:
            Re: gli SPOILER
            Scusa ma se SPECIFICO nel titolo che sto DICENDO come fare una cosa, non vedo cosa ci sia di male. Altrimenti non si potrebbe parlare di un film visto al cinema o di un bel libro letto sotto l'ombrellone :D :D :D :D
      • Anonimo scrive:
        Re: livello 4
        Certo pero' che sono bastardi dentro... ;)
    • Anonimo scrive:
      Re: livello 4
      difficile leggere le var prima che vengano inizializzate... che lo siano da qualche altra parte? :)eh ehio non voglio essere un hacker! sono un nerd con ambizioni da geek.- Scritto da: godzilla
      a giudicare dal sorgente, la password da
      inserire nel livello 4, raggiungibile QUI:

      http://www.pc-facile.com/security/hackme.php?

      dovrebbe essere "hacker". fatto sta che non
      funziona. ho notato che la variabile pass, a
      cui il prompt fa riferimento per permettermi
      di proseguire, è inizializzata *dopo* la
      richiesta del prompt. non conosco bene
      javascript, ma se si trattasse di Java non
      credo che funzionerebbe. i casi sono 3+1:
      - sono ubriaco
      - sono incapace di leggere 2 righe di JS
      - hanno sbagliato loro (ma non credo)
      - mi è sfuggito qualcosa, e in questo caso
      vorrei chiedervi un'aiuto perché a bloccarmi
      lì mi sento davvero umiliato :)

      ciao a tutti e grazie
      godz
  • Anonimo scrive:
    mah.. roba vecchia!
    http://www.try2hack.nl/livello 9.. ma non riesco a passarlo! :)
    • Anonimo scrive:
      Re: mah.. roba vecchia!
      - Scritto da: Skaven
      http://www.try2hack.nl/

      livello 9.. ma non riesco a passarlo! :)
    • Anonimo scrive:
      Re: che SCHIFO!!!
      nella pagina dei ringraziamenti non c'e alcuna citazione a http://www.try2hack.nl/Vedere per credere:http://www.pc-facile.com/security.php?id=89come se lo avessero fatto loro!!!
      • Anonimo scrive:
        Re: che SCHIFO!!!
        porkapupattola.. + vado avanti nei livelli.. + mi rendo conto ke lo hanno spudoratamente copiato a try2hack.nl!! praticamente stessi enigmi!! mah.. :-/
        • Anonimo scrive:
          Re: che SCHIFO!!!
          pure il liv. 5 è identico! non hanno nemmeno cambiato il nome del file!! questo è puro plagio di sito!! ora scrivo a try2hack e li sputtano..
          • Anonimo scrive:
            Re: che SCHIFO!!!
            ho appena scritto :-)
          • Anonimo scrive:
            Re: che SCHIFO!!!
            oh.. a quanto pare il liv 6 è diverso.. bene bene! ;)
          • Anonimo scrive:
            Re: che SCHIFO!!!
            bha....io appena ho visto che non c'era neanche un link tra i ringraziamenti ho evitato di andare avanti a visualizzare banner sul loro sito, non lo meritano.
          • Anonimo scrive:
            Re: che SCHIFO!!!
            bhe dai.. dal liv. 6 in poi si sono sprecati a fare enigmi nuovi.. anche se quelli di try2hack sono molto + fighi e raffinati..
        • Anonimo scrive:
          Re: che SCHIFO!!!
          Secondo me sei uno che ci capisce davvero poco, la apssione per creare qualcosa di simile ma non uguale deve essere molto grande. In Try2Hack inoltre il 6° livello non funziona da una vita....è un sito lasciato a se stesso mentre in quest'altro si sta cercando di aprire una via alla sicurezza in italia....capire le tecniche di Intrusion Prevention...ma se non sai nemmeno cosa sia una Honey Nets torna a sederti e impara va ;)
          • Anonimo scrive:
            Re: che SCHIFO!!!
            Faccio notare che io ho commentato la loro "poca buona fede" non la bontà della cosa in se mentre tu, come spesso accade in questi forum, sai solo attaccare gli altri.Non ho mai detto di saper fare nulla ne di non saperlo fare ho solo detto che DOVEVANO mettere tra i ringraziamenti try2hack.nl perchè l'idea NOn è loro e hanno copiato spudoratamente "almeno" i primi 5 livelli.Direi che ho già degnato il tuo post di più considerazione di quanto meritasse (nota bene: parlo del tuo post non di te in generale che neanche so chi sia)
          • Anonimo scrive:
            Re: che SCHIFO!!!
            ultima cosa per dovere di cronoca: guarda che il livello 6 funzia eccome, chiedilo a chi è a livello 9!
          • Anonimo scrive:
            Re: che SCHIFO!!!
            - Scritto da: Chris
            Secondo me sei uno che ci capisce davvero
            poco, la apssione per creare qualcosa di
            simile ma non uguale deve essere molto
            grande. Non sto qui a discutere sulle mie competenze, sta di fatto che creare qualcosa di simile è una cosa.. creare qualcosa di seppur in parte spudoratamente copiato è un'altra.. e poi ricorda che sotto c'è sempre pubblicità, ci sono delle visite, c'è una "prima pagina" su PI = aumento delle visite.. fai un po te..
            In Try2Hack inoltre il 6° livello
            non funziona da una vita....è un sito
            lasciato a se stesso Sinceramente non conosco le tue fondi sta di fatto che il liv. 6 di try2hack l'ho superato nel tardo pomeriggio di sabato 22.06.2002. Se vuoi ti spiego come ho fatto, dovrei avere ancora in giro "i resti".
            mentre in quest'altro
            si sta cercando di aprire una via alla
            sicurezza in italia....capire le tecniche di
            Intrusion Prevention...ma se non sai nemmeno
            cosa sia una Honey Nets torna a sederti e
            impara va ;)Eddai.. perche devi metterla giu cosi? Perche senza sapere nemmeno chi sono ti permetti di affermare cose su di me che non conosci? Giusto per farti capire che lo so, una Honey Net è cio che stava per es. dietro a bucailsito.it. E serve per studiare in che modo "gli estranei" lamer o hacker che siano, tentano di penetrare. Ho indovinato? :)smack! ;-P
          • Anonimo scrive:
            Re: che SCHIFO!!!
            Calma ragazzi...siamo tutti "bravi", sappiamo tutti "tutto"...non dobbiamo dimostrare nulla...E' un gioco.....non vi piace ? non giocate..Ma perfavore, non alziamo un polverone per nulla...PS: il 6to livello si try2hack da giorni è down ( intendo il link per l'autenticazione )Pace.
          • Anonimo scrive:
            Re: che SCHIFO!!!
            bhe ma hai almeno letto la pagina dei ringraziamenti indicata: non solo non menziona i veri ideatori ma riporta anche questa chicca:"Per avermi aiutato con tante idee e provando per ore tutti i livelli che la mia mente ha potuto creare"tutti i livelli che la SUA mente ha potuto creare!!!vergona!
    • Anonimo scrive:
      Re: mah.. roba vecchia!
      - Scritto da: Skaven
      http://www.try2hack.nl/

      livello 9.. ma non riesco a passarlo! :)Io l'ho terminato, ma non riesco a fare il bis: credo che quell'accidenti di BOT abbia dei problemi...
Chiudi i commenti