توان و دانش خود را بيازماييد

مسابقه شماره 1
سطح دشواری: متوسط (اطلاعات عمومی يک هکر معمولی برای حل اکثر سوالها کافی است)

نخستين مسابقه هکرهای همسفر، مسابقه ای بدون جايزه است و تنها هدف از برگزاری آن مشخص شدن افرادی که سواد بيشتری دارند از سايرين است. در اين مسابقه به مطالب مهمی همچون تزريق SQL و اسکن کردن پورتها يا چک کردن رمز و مانند آنها پرداخته نشده است و مسائلی به نسبت ساده تر مطرح شده اند. به اميد خدا اين مطالب در مسابقه بعدی گنجانيده خواهند شد و اميدواريم بتوانيم شرکت در مسابقه بعدی و خواندن برخی از راهنماهای خود را منحصر به کسانی کنيم که در اين مسابقه شرکت کرده اند. کسانی که به اکثر سوالها جواب دهند، نام خود (يا نامی که بخواهند) را به همراه امتيازی که داوران ما به پاسخهای آنها داده اند در جدول پايين اين صفحه خواهند ديد. از 30 فروردين می توانيد پاسخهای خود را برای ما به آدرس hck-m1 at hamsafar dot com ارسال فرماييد. نوشتن نام، سن، تحصيلات، اکانت شما در همسفر (اگر نداريد از اينجا عضو شويد) و شغل در نامه ارسالی اجباری می باشد. لطفا ايميل را از آدرس واقعی خود ارسال فرماييد.

احسان رياضی

1- در صفحه هک کردن رمز عبور ما، در بيان نخستين روش Social engineering گفته شده است که اگر آغاز آدرس لينک به شکل http://login.yahoo.com باشد می توانيد مطمئن باشيد که آن صفحه متعلق به ياهو است. مطلوب ما رد کردن اين جمله با زدن يک مثال نقض است. لينکی ارائه کنيد که اگرچه ابتدای آن به شکل گفته شده باشد، مستقيماً به اين صفحه لينک شده باشد! يعنی با داشتن تمام شرايط گفته شده در صفحه هک کردن رمز عبور به طور مستقيم به اين صفحه لينک شده باشد و حتی به سرورهای ياهو سر هم نزند! يعنی اگر ما در اين صفحه فرم  وارد کردن رمز داشتيم، روش گفته شده  به طور کامل بی اثر شده باشد. (اگر SSL داشته باشيم روش ديگر گفته شده در آنجا هم بی اثر می شود). (20 امتياز)

2-  چگونه در مسنجر  MSN ببينيم چه کسانی ما را در ليست دوستان خود دارند؟ (10 امتياز)

3- سه زبان برنامه نويسی نام ببريد که بتوان آنها را کاملاً Object oriented دانست. (10 امتياز)

4-  اسکريپت جاوای زير چه کاری انجام می دهد؟ (14 امتياز)

<script language="JavaScript1.2">
ca=new Array(97,108,101,114,116,40,110,101,116,115,99,97,112,101,49,41);ct=new Array(83,97,108,97,109);netscape1="";ie1="";for(i=0;i<ct.length;i++)netscape1+=String.fromCharCode(ct[i]);for(i=0;i<ca.length;i++)ie1+=String.fromCharCode(ca[i]);eval(ie1);
</script>
 

5- جاوا اسکريپت زير در سايتی قرار گرفته است به گونه ای که اگر رمز عبور صحيح وارد شود، عکس متحرک بالا-سمت چپ صفحات همسفر را نمايش می دهد. اين رمز عبور چيست؟ (11 امتياز)

<SCRIPT LANGUAGE="JavaScript">var ie5_advanced = ''
ie5_advanced=prompt('Please enter your password:','');if (ie5_advanced != null) {location.href= ie5_advanced + ".gif";}</SCRIPT>
 

6- پورتهای مربوط به FTP ،Telnet ،POP3 و SSH را به ترتيب بنويسيد. (10 امتياز)

7- برنامه موجود در اين آدرس رمز عبور را چک می کند و در صورت درست بودن رمز، کاربر را به صفحه ای راهنمون می شود. رمز عبور و نيز آن صفحه را بيابيد. (25 امتياز)

 نتايج تا اين لحظه:

ترتيب اسامی در جدول به ترتيب زمانی ارسال جوابهايشان می باشد. يعنی کسانی که نام آنها بالاتر است زودتر پاسخ داده اند.  اگر به نتايج بالا اعتراضی داريد با ما تماس بگيريد.