[資安練習平台]blackhost資安練習解答-第3題

學習目標:

• 了解2進位和ASCII碼的轉換( Binary & ASCII Converter)

解題過程:
檢視頁面原始碼後，於63行處，出現密碼的2進位機制

利用網站平台所提供的功能Binary & ASCII Converter
從Services的標籤中，選擇Binary & ASCII Converter即可，再將2進位制轉換成ASCII碼，即得出網站密碼

第4題解題答案

[資安練習平台]blackhost資安練習解答-第2題

學習目標:

• 學會檢視網站原始碼
• 了解基本html語法和註解方式

解題過程:
將網站頁面按右鍵，檢視原始碼內容，於63行處即為第2關密碼

第3題解題答案

[資安練習平台]blackhost資安練習解答-第1題

學習目標:

• 學會查看網站原始碼
• 使用者細心程度

解題過程:
反白網頁，即可出現密碼

檢視頁面原始碼，在62行處，找到密碼(Password)關鍵字

第2題解題答案

[資安練習平台]blackhost資安練習

簡介
blackhost提供一個簡單的安全測試平台，供有興趣學習網站基礎安全的人員作一個測試練習平台。該平台提供11道關卡內容，測試人員需想辦法找到每1題的密碼進行輸入，待成功後即可進行至下1關卡。

該平台內的關卡內容並不困難，大約具備基本網站開發知識(需略懂javascript)即可進行網站闖關的遊戲

網址:http://www.blackhost.xyz/

如何開始?
step 1
點選「Games」標籤後，下面有一個「Play it now!」的連結，點選「Play」文字即可進入第1關卡

step2
接下來使用者要想盡辦法，輸入Password(密碼)欄位的內容。

提示:在這裡不用使用各類型的滲透工具進行測試，也不用使用SQLinjection或弱密碼進行測試，只要會看的懂網站程式碼即可

網站程式碼只要按右鍵後，即可顯示出來(夠明顯了吧)，所以使用者只要針對網站提示的原始碼作一番的思考後，即可解決破關，算是一個很不錯的練習平台呢!!!!

step 3
同時該網站平台，也提供了各樣的簡單工具幫助使用者進行解題或是平常遇到一些簡單的加密方式提供解密的方法!!(如:ASCII Converter、Binary Code Converter、HTML URL Encoder)，可說是相當好用的一個網站呢

後續解題過程將釋出，供大家參考

第1題解題答案

[新聞事件]丹堤咖啡5274筆個資外洩

今看到蘋果新聞，丹堤咖啡會員個資被公布在國外網站，從新聞圖片來看，應該2015年5月10日前已遭駭客攻擊成功並張貼於網站上，和台灣時區是否一致需留意!(http://www.appledaily.com.tw/realtimenews/article/new/20150528/618708/)

該個資主要被駭客張貼於國外pastebin網站，從被張貼的個資分析，應該是駭客攻擊該網站的資料庫，而被攻擊成功的手法很多，不過以此例來分析，應該是利用SQL injection攻擊成功，才能這麼完整的把整個會員資料庫dump出來

進一步在網路上搜尋了一下，好不容易查了被外洩的個資內容，高達5,274筆個資都被張貼出來，換句話說，這5,000多筆個資，都遭駭了。而這些被駭的資料分別為:帳號, 姓名, 電子郵件, 生日, 姓別, 聯絡電話, 行動電話, 行業別, 郵遞區號, 聯絡住址, 註冊時間, 最後更新

會員註冊至更新的時間區間為2008年至2013年

因此，有在該網站(丹堤咖啡)註冊的會員們，應盡速更改其他網站上的個資，同時注意近期是否會有詐騙集團假籍其他單位的名義進行各種詐騙(電話、網路、手機)等。

應多加留意、小心!!!