This is an old revision of the document!
Hacken Sie!
Schlechte Passwörter, ungesicherte Server
Ihr Ziel ist es, die Passwörter zu knacken. Dazu gibt es 4 Challenges, wobei die letzte wohl nur auf einem richtigen Computer gelöst werden kann.
Die Challenges müssen in der Reihenfolge gelöst werden. Bei der Lösung einer Challenge erhalten Sie den Link auf die nächste Challenge. Wenn Sie eine Challenge gelöst haben, kopieren Sie die URL (das was in der Adresszeile vom Browser steht) in das Abgabe Word-Dokument auf Teams.
Start hier: https://tech-lab.ch/hackme/
Infos zu Challenge 1
Infos zu Challenge 2
Infos zu Challenge 3
Infos zu Challenge 4
XSS
XSS steht für Cross-Site-Scripting und bezeichnet Angriffe, bei denen HTML- oder JavaScript-Code in eine fremde Seite eingeschleust werden können. Das ist darum problematisch, weil so vertrauenswürdige Seiten Dinge anzeigen können, die nicht vorgesehen sind, wie z.B. eine login-Maske, um Passwörter zu stehlen. So eine Lücke wurde im z.B. im alten Nesa-System gefunden.
Folgende Seite ist für XSS-Angriffe verwundbar:
Folgende Challenges:
- Knifflig: Erreichen Sie, dass irgendetwas auf der Seite rot erscheint oder dass ein Bild auf der Seite angezeigt wird.
- Fortgeschritten: Erreichen Sie, dass eine Warnbox mit dem Text “XSS” erscheint.
- Hardcore: Erreichen Sie, dass der Hintergrund der gesamten Seite rot wird.
Kopieren Sie die Ihre verschiedenen URLs, die den XSS-Angriff demonstrieren in das Word-Dokument, das Sie auf Teams abgeben.