01 June 2008

၀ဘ္ေမးလ္လံုျခံဳေရး

ကၽြန္ေတာ္တို ့ရဲ ့ျပည္တြင္းျပည္ပခ်ိပ္ဆက္မွုေတြမွာအားလံုးအေနနဲ ့သတိထားရမဲ့အေျခခံအက်
ဆံုးနံပါတ္တစ္အေရးၾကီးတာကေတာ့ကၽြန္ေတာ္တို ့ရဲ ့အီးေမးလ္ေတြကိုပို ့တဲ့ေနရာမွာလံုျခံဳစိတ္
ခ်ရဖို ့နဲ ့ကၽြန္ေတာ္တို ့ရဲ ့ ID ေတြကိုလံုျခံဳဖို ့အရမ္းအေရးၾကီးပါတယ္။အမ်ားစုသံုးေနက်တာက
အီးေမးလ္အေကာင့္ေတြကိုအလကားဖရီးကစ္သံုးေနက်တာကမ်ားပါတယ္။ဒီလိုအလကားသံုးေန
တဲ့အေကာင့္ေတြကစိတ္မခ်ရပါဘူး။

Basic 1
Basic test of your skills to see if you can do any of these missions. Requirements: HTML

Basic 2

A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense.

Basic 3

Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge

Basic 4

An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address

Basic 5

Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address.

Basic 6

An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledge.

Basic 7

The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge.

Basic 8

The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge. Requirements: Knowledge of SSI (dynamic html executed by the server, rather than the browser)

Basic 9

The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, unix directory structure.

Basic 10

This time, the password is encoded straight into the script. Whether the user is allowed in or not is determined by cookies; small pieces of information stored by the browser about the webpage that is being visited. Requirements: Javascript knowledge.

ဒါကေတာ့hack this site ဆိုတဲ့ဖရီးေပးဟက္္ခ္ထားတဲ့ဆိုက္ကအေျခခံအဆင့္ ၁၀ ခုပဲျဖစ္ပါတယ္။ဒါဟာဘာမွမဟုတ္ေသးပါဘူး။တကယ္အမွန္စင္စစ္မစ္ရွင္းကိုမေရာက္

ေသးပါဘူး။အေျခခံအက်ဆံုးအဆင့္မွာပဲအီးေမးလ္သို ့မဟုတ္၀ဘ္ေမးလ္ကိုဟက္ခ္တာ
ပါ။ဒီေတာ့ခင္ဗ်ားတို ့ရဲ ႔အိုင္ဒီေတြကိုဟက္ခ္ဖို႔ဟာဟက္ကာတစ္ေယာက္အေနနဲ႔ေနာက္
သလိုအဆင့္ပဲရွိပါတယ္။အခုလက္ရွိမွာက webmail hack V.3.2.0 ဆိုတဲ့ေဆာ့ဖ္၀ဲဟာ
ဆိုရင္လဲေလးေဒၚလာေလာက္ပဲကုန္က်ရင္ရေနနိုင္ပါျပီ။ဒါကလဲေဒါင္းလုပ္ခ်လို ့ရတဲ့ဆိုက္
မွာမန္ဘာလုပ္ဖို ့အတြက္သာကုန္က်တာပါ။ေဆာ့ဖ္၀ဲကေတာ့ဖရီးပါပဲ..ေနာက္ဆံုးေပၚဗာ
ရႈင္းကေတာ့ ၅ အထိေရာက္ေနပါျပီ။ကၽြန္ေတာ့္မိတ္ေဆြနွစ္ေယာက္ရဲ ့ chatlog ကိုသူ
တို ့နွစ္ေယာက္ chat ေနတဲ့အခ်ိန္မွာပဲျပည္တြင္းကသူဆီေရာက္သြားေအာင္ဟက္ကာက
ပို ့ေဆာင္လိုက္တဲ့အတြက္အခ်င္းခ်င္းေတြၾကားထဲမွာနားလည္မွုလြဲစရာေတြျဖစ္ခဲ့ရတာမ
ၾကာေသးပါဘူး။ဒါေၾကာင့္ကၽြန္ေတာ္ဒီပို ့စ္ေလးကိုေရးရျခင္းျဖစ္ပါတယ္။အေကာင္းဆံုးစိတ္

ခ်ရေအာင္လုပ္ခ်င္ရင္ေတာ့အိုင္ဒီေတြမွာ security ထည့္လိုက္ျခင္းပါပဲ။ဒါမွမဟုတ္ရင္ေတာ့
အနဲဆံုးအေနနဲ ့ေမးလ္နဲ ့ပတ္သတ္တဲ့ဗဟုသုတေလးေတာ့ရွိထားသင့္ပါတယ္။ကၽြန္ေတာ့္
ကိုဟက္ကာတစ္ေယာက္ျဖစ္ဖို ့ဘာလိုအပ္လဲလို ့ေမးထားတာရွိပါတယ္။အဲဒီအတြက္
အထက္ကၽြန္ေတာ္ေဖာ္ျပထားတဲ့ hackthissite ထဲမွာသာသြားၾကည့္လိုက္ပါ။
အားလံုးပဲအဆင္ေျပၾကပါေစ။

0 comments :

Post a Comment

Related Posts with Thumbnails

international TVs

စိတ္၀င္စားစရာတီဗီြခ်ယ္နယ္လ္တစ္ခုခုမွာေတြ႔ရင္ အဲဒီတီဗီြအကြက္ေပၚကို Cursor ေလးတင္လိုက္တာနဲ႔ သတင္းအခ်က္အလက္ေခါင္းစဥ္ေလးထြက္လာပါလိမ့္မယ္။ ကလစ္လုပ္၇င္ေတာ့မူလအဲဒီတီဗီြခ်ယ္နယ္ဆိုက္ကတီဗီြကိုစကရင္မ္ ၾကီးနဲ႔သြားေရာက္ၾကည့္ရွဳလို႔ရပါျပီ။