Archive for Μαΐου 2009

Και μόλις πέρασαν 152 μέρες…

31/05/2009

Ω ναι! 152 μέρες τελείωσαν και επέστρεψα πια μόνιμα Αθήνα. Η Λήμνος και το 88 Τ.Υ.Π μας τελείωσαν. Οι μέρες που τον Δεκέμβρη μου φαινόντουσαν γολγοθάς τελικά πέρασαν αποδεικνύοντας για άλλη μια φορά περίτρανα πως ο χρόνος δεν σταματάει ποτέ και για κανέναν. Πρέπει να ομολογήσω ότι οι τελευταίες δύο εβδομάδες στη Λήμνο ήταν κάτι ενδιάμεσο μεταξύ στρατού και διακοπών. Ο λόγος; Έχει έρθει η καινούρια σειρά (306) και είμαστε πολλά άτομα (γύρω στα 60) με συνέπεια να μας πηγαίνει περίπου 1 – 1 ενώ ως παλιότεροι έχουμε και κάποια ευνοϊκότερη μεταχείριση για τις υπηρεσίες. Ας πούμε λοιπόν περισσότερες «τουριστικές» λεπτομέρειες…

Μία μέρα, σάββατο ήταν, νοικιάσαμε αυτοκίνητο και είπαμε να γυρίσουμε κάποια μέρη της Λήμνου. Νοικιάσαμε λοιπόν ενα Chevrolet Matiz σχεδόν καινούριο (~1000km) μόνο με 20 ευρώ και γεμάτο ντεπόζιτο (και επειδή μάλλον σας άνοιξα την όρεξη, το γραφείο λέγεται Πατσαρίκος και είναι πάνω στην περιφερειακή απέναντι από το Atlantic..Δυστυχώς δεν κράτησα τηλέφωνο ή κάρτα) ξεκινήσαμε. Πρώτη μας στάση, μπανάκι στο Θάνος. Ωραία νερά, παγωμένα (είναι και Μάϊος βέβαια) και εξυπηρετικό το beach bar Παντελής. Χρεωθήκαμε μόνο ότι ήπιαμε και όχι τις ξαπλώστρες ενώ είχε διαθέσιμες ρακέτες τις οποίες και εκμεταλλευτήκαμε δεόντος!! Κατά τις 14:00 φύγαμε με σκοπό να δούμε και κάτι παραπάνω. Με βαριά καρδιά ξανά-πακετωθήκαμε στο αμάξι και ξεκινήσαμε με κατεύθυνση την παραλία της Χαβούλης, μιας διάσημης παραλίας λόγω κάποιου rave party που είχε γίνει (μάλλον με κάποια επιτυχία ώστε να μας το λένε). Η διαδρομή σε κάποια μέρα μας παραξένευε καθώς υπήρχαν τμήματα δρόμου γεμάτα με δένδρα ψηλά ενώ γενικά η Λήμνος είναι ολίγον ξερονήσι με κάποια μικρές εξαιρέσεις. Μία από αυτές ήταν και το τμήμα του δρόμου κοντά στο Πορτιανό. Υπέροχο τμήμα!! Φτάσαμε στη Χαβούλη…Ψυχή!!Καμία!!Όμορφη παραλία αλλά χωρίς καμία ψυχή εκεί, είπαμε να πάμε να δούμε και μία άλλη παραλία το Φαναράκι… Και εκεί μία από τα ίδια. Συνυπολογίζοντας κάτι περίεργα γουργουρητά που ακούγαμε λόγω πείνας, φύγαμε για Μούδρο!

Χαβούλη

Χαβούλη

Ο Μούδρος είναι ένα γραφικό χωριουδάκι θα έλεγα δίπλα στην θάλασσα. Έχει ένα γραφικό λιμανάκι και κάποιες ταβέρνες δίπλα στη θάλασσα. Καθίσαμε στην ταβέρνα «Τζιτζιβάκος» και φάγαμε…κρεατικά….Ναι το ξέρω ότι είναι κουλό αλλά αυτό τραβούσε η όρεξη μας..Τι να κάνουμε!!! Το φαγητό ήταν καλό, κρίνοντας πως δεν έμεινε τίποτα στα πιάτα μας, και πληρώσαμε κοντά στα 13 ευρώ το άτομο. Το συστήνω ανεπιφύλακτα!

Λιμανάκι Μούδρου

Λιμανάκι Μούδρου

Είχε έρθει η ώρα της επιστροφής. Θέλαμε να δούμε και την καφετέρια «Καρνάγιο» που μας είχαν πει πως είχε ωραία θέα αλλά λόγω χρόνου δεν προλάβαμε. Αρχίσαμε το ταξίδι της επιστροφής σιγά σιγά. Βέβαια επειδή είχαμε κάποιο χρόνο αρχίσαμε να χαζεύουμε περιοχές που κοντά στη Μύρινα. Πήγαμε λοιπόν στον Αγ. Ιωάννη και παραλία – παραλία καταλήξαμε σε μία παραλία στο Κατάλλακο όπου και επιδοθήκαμε στη φωτογραφία. Το ηλιοβασίλεμα δημιουργούσε ένα όμορφο τοπίο ιδανικό για φωτογραφίες!!

Ηλιοβασίλεμα στο Κατάλλακο

Ηλιοβασίλεμα στο Κατάλλακο

Εντύπωση μου έκανε κατά τη διαδρομή αυτή και ένα cafe το οποίο λέγεται Cave Cafe Bar και βρίσκεται μέσα σε ένα λαξευμένο βράχο με θέα τη θάλασσα. Δυστυχώς κανένας μας δεν το φωτογράφησε…Έτσι το ταξίδι μας στη Λήμνο τελείωσε. Βέβαια για εκείνη την μέρα, διότι και τις υπόλοιπες μέρες που είχαμε έξοδο, προσπαθούσαμε να διασκεδάσουμε τις αρνητικές εντυπώσεις που είχαμε διαμορφώσει κατά τη διάρκεια του χειμώνα για το νησί..Κάτι καταφέραμε..Ο κόσμος έχει αυξηθεί κάπως και τελικά δεν είναι και τόσο τραγικά όσο το χειμώνα. Όλη η διάθεση του νησιού άρχισε να γίνεται καλοκαιρινή και αυτό μας ωφελούσε. Τα ταβερνάκια στην παραλία της Μύρινας άνοιξαν και είχαν κάποιο κόσμο. Οι καφετέρειες δεν αυξήθηκαν, αλλά άνοιξε ένα beach bar δίνοντας την δυνατότητα για ένα ποτό δίπλα στη θάλασσ και γιατί όχι και για μία βουτιά…

Πριν κλείσω το άρθρο αυτό, να πω ένα μεγάλο ευχαριστώ στον ιδιοκτήτη του εστιατορίου «Σινιάλο» που όλο το χειμώνα μας φέρθηκε με μεγάλη φιλοξενία. Πάντα ήμασταν ευπρόσδεκτοι (αν και στρατιώτες, δεν ισχύει το ίδιο σε όλο το νησί) και πάντα με καλό φαγητό. Το συστήνω ανεπιφύλακτα τόσο για χειμώνα όσο και για καλοκαίρι μιας και είναι σίγουρο, καλό και φθηνό φαγητό. Ορίστε και η κάρτα του…

Μεζεδοπωλείο "το Σινιάλο"

Μεζεδοπωλείο "το Σινιάλο"

Μαζέψαμε λοιπόν υπογραφές, τα πράγματα μας, τις αναμνήσεις μας και με μεγάλη χαρά έχοντας αποχαιρετήσει όσους αφήνουμε για λίγο ακόμα πίσω, μπήκαμε στο αεροπλάνο..Τελικός προορισμός; Αθήνα!!!

Advertisements

HTS: Basic Levels

02/05/2009

Με χαρά όλο και ανακαλύπτω νέα wargames. Το νέο παιχνιδάκι βρίσκεται εδώ www.hackthissite.org και είναι αρκετά εθιστικό…
Λέω λοιπόν καθώς προχωράω να γράφω και ένα walk through (για να θυμάμαι και γω τη γνώση που απέκτησα)

Λοιπόν εφόσον εγγραφείτε μπορείτε να ξεκινήσετε με τα Basic Levels ώστε να πάρετε και μία γεύση…

  • Basic Level1 – 9f620194
    Αρκεί να δείτε τον κώδικα HTML και να εντοπίσετε τον κωδικό.
  • Basic Level2 –
    Πολύ απλά πράματα…Απλά κάντε κλικ στο submit..
  • Basic Level3 – a5561067
    Παρατηρώντας τον κώδικα της σελίδας παρατηρούμε ότι η φόρμα γίνεται post και καλείται μία φόρμα με το όνομα «password.php». Αν λοιπόν δοκιμάσουμε να δούμε απλά τη σελίδα αυτή, θα δούμε τον κωδικό…Απρόσεχτος ο κύριος Sam 🙂
  • Basic Level4 – 0fcda489
    Εδώ πρέπει να εκμετταλευτούμε το script που έχει γράψει ο κύριος Sam ο ξεχνονούσης. Για να το κάνουμε αυτό, βλέπουμε πως (από τον κώδικα της σελίδας) στέλνει με POST την τιμή «webmaster@hulla-balloo.com». Δοκιμάζουμε λοιπόν και γράφουμε ένα δικό μας html οποίο να κάνει ουσιαστικά post μια δική μας διεύθυνση (μην περιμένετε email οπότε μη βάλετε και το email σας..ένα απλό a@e.com κάνει).
    Ορίστε και ο κώδικας…

    Επίλυση level4

    Επίλυση level4

  • Basic Level5 – 0fcda489
    Εδώ τα πράγματα σοβαρεύουν ευχάριστα. Φαίνεται να είναι το ίδιο με προηγουμένως, όμως δεν είναι. Αν δοκίμασετε τον κώδικα που δοκιμάσαμε πριν, θα δείτε πως βγάζει ένα μήνυμα «Refferer error: Check Refferer (This is not a bug)». Ο λόγος είναι πως ελέγχει αν το αίτημα στην php έχει γίνει εντός του domain (hackthissite.org) και φυσικά επειδή δεν έχει γίνει, μας απορρίπτει. Εδώ θα εκμεταλλευτούμε την δύναμη (αδυναμία) της Javascript. Γενικά η Javascript εκτελείται μόνο στην πλευρά του χρήστη και (συνήθως εκτός από εδώ :-)) δεν «ταξιδεύει» προς τον διακομιστή. Τι κάνουμε; Αλλάζουμε μέσω Javascript την τιμή του email!! Πως; Αρκεί να γράψουμε στο URL bar του Firefox το εξής
    javascript:alert(document.forms[0].value=e@a.com)
    και μετά το submit να αποκτήσουμε τον πολυπόθητο κωδικό!
  • Basic Level6 – fd59786f
    Εδώ έχουμε το πρώτο δείγμα κρυπτογραφίας…Το όλο κόλπο είναι να δούμε πως κρυπτογραφεί τον κωδικό. Δοκιμάζουμε στο input που μας δίνει το string «aaaa» που μας επιστρέφει «abcd». Οδηγούμαστε λοιπόν στο συμπέρασμα πως μάλλον αυτό που κάνει είναι σε κάθε χαρακτήρα να προσθέτει 1 (στον αντίστοιχο ASCII δεκαδικό του) και να εκτυπώνει τον αντίστοιχο χαρακτήρα. Συνεπώς…

    • f + 0 = f
    • d + 1 = e
    • 5 + 2 = 7
    • 9 + 3 = <
    • 7 + 4 = ;
    • 8 + 5 = =
    • 6 + 6 = <
    • f + 7 = m
    • fd59786f -> fe7<;=<m

    Δοκιμάζοντας..Βλέπουμε ότι η υπόθεση μας είναι σωστή!

  • Basic Level7 – 2596a7a7
    Εδώ βλέπουμε πόσο πρέπει να προσέχουμε όταν δημιουργούμε αλληλεπιδράσεις μεταξύ web – unix shell καθώς μπορεί αρχεία που δεν πρέπει να εμφανιστούν στην επιφάνεια. Αυτό προσπαθούμε να εκμεταλλευτούμε. Το script της Perl κάνει κλήση στην cal εντολή του unix.. Όμως αρκεί να σκεφτούμε πως μπορούμε γενικά να κάνουμε το εξής: command1 ; command 2 ή command1 && command2. Οπότε ελπίζουμε πως εμείς καλούμαστε να συμπληρώσουμε τα ορίσματα της cal. Συνεπώς γράφουμε «; ls» και όντως βλέπουμε ότι συμπληρώναμε την εντολή και λαμβάνουμε τα περιεχόμενα του φακέλου. Το αρχείο k1kh31b1n55h.php περιέχει τον κωδικό που θέλουμε.
  • Basic Level8 – aaeaa938
    Και εδώ είναι σχεδόν ίδια η ιδέα μόνο που εκμετταλευόμαστε κενό της PHP με τη χρήση S(erver)S(ide)I(ncludes) δηλαδή ουσιαστικά εντολές που δίνουμε προς τον διακομιστή. Κοιτώντας εδώ (SSI Reference) γνωρίζουμε ότι γράφοντας <!-- #exec cmd="cmd text"--> μπορούμε να εκτελέσουμε εντολές στο λειτουργικό σύστημα! Δοκιμάζουμε τότε το ακόλουθο (μετά από σχετικό ψάξιμο)<!-- #exec cmd="ls .."--> και βουαλά βρίσκουμε το ενδιαφέρον αρχείο αλλά και τον κωδικό!
  • Basic Level9 – d30e37df
    Βάση των όσων αναφέρει πρέπει να χρησιμοποιήσουμε τη φόρμα της level8. Αλλά δεν αλλάζει κάτι απλά πρέπει να πάμε στο folder της 9.. Συνεπώς το μόνο που αλλάζει είναι η SSI εντολή και γίνεται<!-- #exec cmd="ls ../../9/"-->. Τα υπόλοιπα τα ξέρετε..
  • Basic Level10
    Εδώ θέλουμε να εκμεταλλευτούμε τα cookies..Βάζουμε κάποιο plugin στο Firefox ώστε να μπορούμε να κάνουμε edit τα cookies και απλά αλλάζουμε το cookie με το όνομα level10_authorized…

Έτσι τελειώσαμε με το Basic Levels.. Σε άλλο post η συνέχεια!