Table of Contents
CMS: Hack the Box
6 Kisten, an denen Schüler einen Einblick in Methoden beim Hacken bekommen. Die Kisten gehören Leuten, die auf einem Auszug aus einer User-Datei stehen. Dieser Auszug ist geleakt und wird als Zettel auf die Kisten gelegt. Die User-Datei enthält folgende Spalten:
- user_id
- Vorname
- Nachname
- Adresse
- Postleitzahl
- Passworthash
- Keycode für die Schlösser
- Geurtsdatum
Die geleakte Datei ist hier zu finden: https://github.com/hebrinkmann/meldorf Die Datei leaked.pdf enthält das Handout. Die Datei leaked.xlsx enthält die selben Daten wie leaked.pdf, plus die Passwörter.
Die Kisten sollen geöffnet werden. Die Frage ist, was in den Kisten versteckt ist, z.B. Gummibärchen und Hinweise zu weiteren Kisten. Nachdem die Spieler herausgefunden haben, was in den Kisten ist, sollen sie die Kisten wieder in den ursprünglichen Zustand bringen.
Folgende Teile sind _nicht_ bei den Kisten dabei:
- vierstelliges Zahlenschloss
- Blinkenrocket oder Zettel für Passwort
Kiste mit normalen Schloss
Die Kiste hat ein Schloss, das man mit einem Schlüssel öffnen kann. Den Schlüssel versteckt man einer der anderen Kisten.
Kiste mit dreistelligem Zahlenschloss
Der Benutzer der Kiste hat sein Geburtsdatum als Code gewählt. Die Initialen des Benutzers stehen auf der Kiste.
Kiste mit vierstelligem Zahlenschlosss
Das Passwort des Besitzers dieser Kiste findet sich in einer anderen Kiste. Es wird z.B. von einer Blinkenrocket angezeigt. Die Spieler müssen den Hash des Passworts berechnen und die möglichen User identifizieren. Die entsprechenden Codes sollen sie durchprobieren.
Kiste mit innenliegendem Riegel
Die Spieler müssen die Kiste durch Kippen in verschiedene Richtungen öffnen.
Kiste mit kaputtem Scharnier
Die Kiste ist mit einem zusätzlichen Scharnier verschlossen. Der Splint des Scharniers ist durchgesägt und kann herausgenommen werden. Eventuell muss man den Deckel etwas bewegen, damit der Splint nicht klemmt.
Kiste zum Aufschieben
Die Kiste muss aufgeschoben werden.