'Ministerie van Obfuscatie zwaar onder vuur'

Frank van Vliet, cto bij onafhankelijk beveiligingsexpert Certified Secure, noemt de beveiliging van het mailsysteem van het ministerie 'bedroevend'

De te hacken site is een ‘hack me’, speciaal voor dit doeleind ingericht door beveiligingsspecialist Certified Secure

Frank leeft dus nog :-) Groeten uit het oude #whizkunde. 2e ronde was weer leuk. 3e moet ik helaas missen vanwege vakantie. Succes allemaal!

Kan deel drie niet vervroegd worden vrijgegeven? Gehe...

aldus de zegsman die het woord 'transparantie' stevig beklemtoond.

Met een d nog wel. Wie haxx0rt de NL Taalunie eens om d en t uitwisselbaar te maken? 't Zou tijd worden :-(

Leuke challenge weer, nog steeds niet al te moeilijk.

Leuk, en nog steeds goed te doen. We zitten nu op het niveau van 2000 ;-)

Ik dacht dat hij moeilijker zou worden :)

Leuk, maar ik heb ineens wel ontzettend zin in koffie. Kan iemand anders een bakkie gebruiken?

Was een makkie eerst een bakkie koffie en dan aan de bier met een peukie en de benen omhoog :) dit is al een stuk beter als deel 1 en een orginele toevoeging op deel 1 en ik hoop dat je bij deel 3 nog meer hacks moet doen. Laters allemaal !

Ik ben warm maar ik haat #@## !!!

Iemand enig idee waar je een lijst met standaard wachtwoorden kan vinden?

Uw rechten zijn momenteel onvoldoende om de informatie over het HACTA project te mogen benaderen

Grrrrr

heb je niet nodig een brute van 5 sec en je hebt hem al.

PS ik heb het NIET over de website want tools zijn verboden zie onderste banner op de hackme site.

Zoveel kennis heb ik er niet van maar met wat je hier leest en een beetje googelen kom je al een heel eind

Gelukt! Best leuk tijdverdrijf.

Ik vraag me echt af of je met het niveau wat nodig is om het 2e level te voltooien in de praktijk ver komt. Is er iemand die daar uit ervaring iets over kan roepen?

Ik vind het wel leuk om ook de 2de fase te hebben gehaald, maar ook ik denk van ja wat voor niveau heb je dan als beveiliging expert, in mijn ogen vrijwel niets. Dit is allemaal maar basis en één ieder met wat hersens en interesse kan de handleiding vinden op het internet voor alle problemen.

En ik ben achterdochtig, vertrouw niets of niemand en ik zit maar te denken van, wat moet ik met die unlock code? mij bij hun gaan registreren, ja dit evenement zal hun wel een mooie kans bieden om hun klanten bestand uit te breiden.

En ondertussen hebben ze gelijk al wat gegevens met je webwereld profiel en dat ze nu weten wie, en hoeveel mensen zich mogelijk bezig houden met dit soort interesses.

Maar goed, hoe dan ook tot nu toe stelde het allemaal bar weinig voor, dan wel het wel de meeste voorkomende stomme fouten kunnen zijn. Ben erg benieuwd wat de 3de fase wordt.

Op de Certified Secure website zijn nog meer van dit soort hackme's te vinden als je registreert.

Iemand die "Scoor een shell" lukt?
Ik heb de verborgen login gevonden, nu nog het bestand zien te lezen door injection.
Ik denk aan iets als cat /secret/unlock.txt, maar het wil niet :(

De rest is me al wel gelukt dus voel je vrij om te vragen :)

Het is weer gelukt ben benieuwd naar fase 3.

Hier ook zeer benieuwd naar level3 ;)
Ik hoop wel dat de moeilijkheidsgraad omhoog gaat.

Ik vraag me af of die hoedjes eindelijk zichtbaar zijn onder m'n Avatar ^^

EDIT: /cheer