JULIETH LORENA TORRES GALÁN C.C.53.032.453

Hacker TestNivel 1

Miramos el código de fuente (Ctrl + U) y buscamos la contraseña, en esta parte del código:

Si te fijas bien, para pasar al nivel 2, la contraseña tiene que ser igual que el valor de la variable "a":

Nivel 2

Miramos de nuevo el código de fuente y nos fijamos en este código:

JULIETH LORENA TORRES GALÁN C.C.53.032.453

para pasar al siguiente nivel, la pass tiene que ser igual a "131":

Nivel 3

Aquí tenemos 2 opciones para resolverlo:

Opción A:

La variable "Eingabe" es la que lleva el valor con la contraseña que tú pongas, y esta tiene que ser igual que la variable "pw" para pasar de nivel:

JULIETH LORENA TORRES GALÁN C.C.53.032.453

De modo que nos fijamos en lo que vale "pw": pw=window.document.alinkColor;Observamos que "pw" es igual que el "alinkColor".

<body onload=javascript:pass(); alink="#000000">

Y aquí la tenemos, la contraseña es "#000000".

Opción B:

Nos fijamos en que la URL del 4 se forma así:

window.location.href=String.fromCharCode(97,98,114,97,101)+".htm";97=a98=b114=r97=a101=e

De modo que:

"abrae"

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Y aquí tenemos la url para pasar al nivel 4:

http://www.hackertest.net/abrae.htm

Nivel 5

Miramos el código de fuente:

JULIETH LORENA TORRES GALÁN C.C.53.032.453

La contraseña para pasar al siguiente nivel es "SAvE-as hELpS a lOt".

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 6

Nos tenemos que fijar en:

El código está en "psswd.js".Así que nos vamos a http://www.hackertest.net/psswd.js, y ahí nos encontramos:

var pass;pass=prompt("Password:","");if (pass=="hackertestz") {window.location="included.htm";}else alert("Try again...");//-->

Contraseña: hackertestz

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 7

Nos vamos a http://www.hackertest.net/images/included.gif,

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Usuario: phatContraseña: jerkybar3

Nivel 8

Entramos a http://www.hackertest.net/phat.php, y miramos el código:

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Examinamos: BODY BGCOLOR="ffffff" TEXT="000000" BG="images/phat.gif">

Vamos a http://www.hackertest.net/images/phat.gif, y agregamos:

"Look for a .PhotoShopDocument!"Lo cual significa: "¡Busca un .documentodePhotoShop!"

Así que vamos a: http://www.hackertest.net/images/phat.PSDY lo descargamos, lo abrimos con PhotoShop y quitamos las capas y... ¡Sorpresa!

Usuario: zadminContraseña: stebbins

--------------------------------------------------……………….----------------

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 9

Nos encontramos con el siguiente mensaje: "Crack the password"

Abrimos el código de fuente, y nos encontramos un pequeño código, si examinamos un poco el código de fuente, vemos que es muy grande. Bajamos hasta que encontremos:

"Contraseña: Z2F6ZWJydWg= añade la extensión a la página"

Obtendremos esto: gazebruh

Nivel 10

Empezamos a leer y nos encontramos con algo un poco extraño, algunas letras están en cursiva. Para verlo claramente lo miramos en el código:

<td width="100%"><font size="2" face="Tahoma"><i>S</i>treet Korner is your own online <i>hack</i>er simulation. W<i>it</i>h over 100 levels that require different skills to get to another step of the game, this new real-life immitation will <i>h</i>elp you advance your security knowledge. This site will help you improve your JavaScript, PHP, HTML and graphic thinking in <i>a</i> fun way that will entertain any visitor! Have a spare minute? Log on! Each level wil<i>l</i> provide you with a new, harder clue to find a way to get to another level. Only <i>f</i>ew people have gotten to the end of the maze... Will you crack this site?</font></td>

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Si juntamos todas las cursivas obtenemos:"shackithalf"

Lo ponemos en el campo de contraseña y pulsamos login y... error.

<br /><b>Warning</b>: Cannot modify header information - headers already sent by (output started at /home3/jskenned/public_html/hackertest/gazebruh.php:12) in <b>/home3/jskenned/public_html/hackertest/gazebruh.php</b> on line <b>58</b><br />

<font color="#FFFFFF">Level 11: rofl.php</font>Ahí tenemos la url, "Level 11: rofl.php".

Nivel 11

<meta name="robots" content="goto: clipart.php">

Ahí esta la url, "clipart.php".

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 12Miramos el código y nos fijamos de nuevo en la etiqueta "meta", donde dice:

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 13

<td width="100%" height="267" valign="top"><b><font size="7" face="Arial"><img src="images/lvl13.gif"></font></b><p>&nbsp;</p>

JULIETH LORENA TORRES GALÁN C.C.53.032.453

<Cell ss:Index="20"><Data ss:Type="String">4xml.php</Data></Cell>Pues ya tenemos otra, "4xml.php".

Nivel 14

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Tenemos la solución, "totally.php"

Nivel 15

JULIETH LORENA TORRES GALÁN C.C.53.032.453

UNAVAILABLE

<body background="bg.jpg">

Tenemos la siguiente url, "Ducky.php".

JULIETH LORENA TORRES GALÁN C.C.53.032.453

"Password: your IP address"Significa: "Contraseña: 192.168.63.32"

JULIETH LORENA TORRES GALÁN C.C.53.032.453

Nivel 18

Si revisamos el código de fuente vemos que hay una imagen extraña:

Nivel 19

JULIETH LORENA TORRES GALÁN C.C.53.032.453

"gazebruh2".

JULIETH LORENA TORRES GALÁN C.C.53.032.453

JULIETH LORENA TORRES GALÁN C.C.53.032.453

CONCLUSIONES

Hacker Test se trata básicamente de una especie de acertijo que consta de diferentes niveles. Para acceder a cada nivel exploramos el código fuente de la página, su estructura y probamos diferentes métodos para ingresar a cada nivel.