Po drátě 6: Řešení úlohy č. 13
Pokud jste se na uvedené webové stránce zadali správný mail a heslo, dostalo se vám výměnou adresy displaye Xserveru a MIT-MAGIC-COOKIE-1. Těmito údaji bylo potřeba nakrmit lokální autorizační databázi, třeba příkazem
$ xauth add x11.podrate.cz:1 . <cookie>
Vyzbrojeni autorizačními údaji se už můžeme podívat, co se to na serveru děje. Možností je několik. Třeba jednoduchý xwd, anebo i xtv, máte-li dostatečnou linku. Samozřejmě nezapomenout buďto nastavit proměnnou prostředí DISPLAY anebo programům přidat příslušný parametr.
Na displayi je vidět dialog s input boxem pro emailovou adresu a potvrzovací kód. Po správném vyplnění se na uvedenou adresu pošle heslo k další úloze. Po chvilce si ke klávesnici sedne Niel, vyplní svůj email, potvrzovací kód a odešle si heslo. Políčko pro potvrzovací kód ale zobrazuje jen "hvězdičky". Takže takhle kód nezjistíte.
V principu jsou dvě možnosti. Jednou je nejprv odchytit stisknuté klávesy. K tomu poslouží jak standardní xev, tak jakýkoliv jiný odchytávací prográmek, které se dají najít anebo jednoduše napsat. Tím zjistíme potvrzovací kód; poté, co Niel dokončí co dělá, můžeme si napsat svůj email a nechat si poslat heslo. Na psaní do vzdálených Xek lze použít taktéž spoustu utilitek, asi nejrozumnější je xdotool, který pravděpodobně budete mít i v balíčkách.
Pokud se nechcete obtěžovat odchytáváním kláves, dá se Nielovi mailová adresa přepsat "pod rukama" poté, co vyplní potvrzovací kód. Poslouží k tomu opět například xdootool a vzhledem k 15sekundové prodlevě Niela před "odklepnutím" dialogu není časování až tak náročné.
Potom už zbývá jen přečíst si v mailu heslo ondatra.
Byla tady také skrýš vedlejší úlohy, stačilo si vypsat obsah schránky (třeba pomocí xsel), ve které byl text 99:kapradina.
Zajímavosti
Nejčastějším špatným pokusem o heslo byl brloh, který je ale jen potvrzovacím kódem pro odeslání emailu. Jeden řešitel po neúspěchu brlohu zkusil robůtka neúspěšně přesvědčit medvědem.
Xserverem byl xvfb a okenní manažer lwm očesaný o možnost spouštět programy událostmi myši.
Autorem úlohy je Marble, virtuální stroj, na kterém Xserver běžel, poskytl a nastavil Medvěd.
xpusher mel problem s predavanim parametru handle okna a xtester jsem musel pred kompilovanim upravit alespon o include. I tak padal po zadani 1-2 pismen. Napsal jsem pouze email kapitalkama, takze misto . to psalo > Druhy problem byl enter.
http://etutorials.org/Networking/network+security+assessment/Chapter+7.+Assessing+Remote+Maintenance+Services/7.5+X+Windows
Mit jeste par hodin navic a nemuset do prace...
Na získání potvrzovacího kódu stačilo Nielovi asi po 20 sekundách od startu zmáčknout shift-tab a pak udělat snímek obrazovky.
Vložit vlastní email a heslo už pak bylo jednoduche.
Schránky jsem si nevšiml, holt nejsem dostatečně paranoidní.