Bonsoir, voici enfin la seconde VM spéciale Zenk!
Vous êtes sensés l'utiliser en tant que black box, c'est à dire l'attaquer de l'extérieur, comme si vous n'y aviez pas accès physiquement.
La VM tourne sous VMWare.
http://www.megaupload.com/?d=4H5Q6RYB
Voila pour les infos:
[root@ZenkApp2 ~]# uname -r
2.6.32-ARCH
L'ASLR est activé, la pile est exécutable, les binaires sont compilés avec l'option -fno-stack-protector
Voici les instructions:
Serveur ssh port 22
- Login : user1
- Pass : user1
Level1
Objectif : Lire le fichier /home/user2/pass
Indice : http://www.milw0rm.com/papers/7
Level2
Objectif : Lire le fichier /home/user3/pass
Indice : http://crypto.stanford.edu/cs155old/cs155-spring08/papers/formatstring-1.2.pdf http://plasticsouptaste.blogspot.com/2010/03/format-string-par-lexemple.html (Han le mec qui se fait de la pub...) http://www-users.rwth-aachen.de/Tilo.Mueller/ASLRpaper.pdf
Level3
Objectif : Lire le fichier /home/user4/pass
Indice : http://www-users.rwth-aachen.de/Tilo.Mueller/ASLRpaper.pdf
Level4
Objectif : Lire le fichier /root/pass
Indice : http://www-users.rwth-aachen.de/Tilo.Mueller/ASLRpaper.pdf
Je rajouterais des indices si besoin est, n'hésitez pas à poser vos questions.
Aucun commentaire:
Enregistrer un commentaire