Embedded Files
Challenge 1: Morty's Passwort zurücksetzen
Challenge 1: Morty's Passwort zurücksetzen
Diese Challenge unterscheidet sich vom Modul „Broken Authentication“, da sie ohne einen Brute-Force-Ansatz fast unmöglich zu lösen ist.
Hinweise:
Hinweise:
Zunächst müssen sie herausfinden, wer Morty wirklich ist.
Sie können davon ausgehen, dass Morty seine Sicherheitsfrage wahrheitsgemäß beantwortete, aber eine Verschleierung anwendete, um sie sicherer zu machen. Stichwort Leetspeak.
Mortys Antwort ist weniger als 10 Zeichen lang und enthält keine Sonderzeichen.
Challenge 2: Log in mit den Zugangsdaten des Support Teams
Challenge 2: Log in mit den Zugangsdaten des Support Teams
Hinweise:
Hinweise:
Um Missbrauch vorzubeugen, ist das Passwort für das Support-Team-Konto sehr stark.
Um einen einfachen Zugriff während eines Vorfalls zu ermöglichen, verwendet das Support-Team ein zusätzliches Tool, auf das jeder Supporttechniker zugreifen kann, um das aktuelle Account-Passwort abzurufen.
Ein wichtiger Hinweis befindet sich im /ftp/ Ordner.
Es ist zwar auch möglich, SQL Injection zu verwenden, dies löst jedoch nicht die Herausforderung
Google Sites
Report abuse