このFree Hacking Zone (FHZ)についてご説明します。

FHZには、telnetとWebで入ることができます。あなたのテクニックを使って、FHZでの「レベル」を上げていってください。

いろんな人が利用するので次のいくつかのルールは守ってください。

1.自由にテクニックを駆使してください。

どんなプログラムを持ち込んで、コンパイルして実行してかまいません。しかし、他人に被害を与える行動は慎んでください。

 

2.各レベルに入るパスワードをおしらせします。

各レベルをクリアするごとに、次のレベルに入るためのパスワードをお教えします。全部で17段階のレベルをクリアしてください。ただし、e-uidだけ次のレベルである場合には"bin/pass"プログラムを使ってパスワ-ドが得られます。

 

3.レベルが得られるヒントがあります。

FHZのホームページなどで次のレベルに上がれるヒントが見られます。

4.他人への中傷は避けてください。

5.FHZでDOS攻撃をすると他の人が遊べません。

FHZの内外で、DOS攻撃をすると、他の人が活動できなくなります。

FHZ利用の例
FHZで、次のレベルに上がったAさんの行動を例として挙げて起きます。

現在Aさんのレベルはlevel2で、次のレベルのlevel3に上がるのに成功した場面です。ヒントで与えられたのは、デバイスディレクトリーに隱されたファイルの中に弱点があるということだ。

1)Aさんはsetuidパミションがあるファイルを調べてみる
2)ここでAさんはhahaというプログラムを実行させるとls?al/var/tmpという命令が実行

されることに気づいた。少なくともAさんは絶対経路(absolute path)と相対経路(relative Path)との違いが分かっていたし、絶対経路の技術ではない相対経路でシステム内でプログラムを実行させるのは危ないということも分かっていた。そんなわけで、path変数を変えることから確かに脆弱点ができるはずだと期待しながら問題を解きつづけていた。)
(lsというシェルスクリプトをあらかじめ作っておき。実行させるとシェルが作れるようにしたてる。)
(そしてPATH環境変数に現在のディレクトリ である '.' を入れる.)
(Aさんはこうしてlevel3をクリアできた。ではログインするパスワ-ドを見るには(12341234という番号がlevel3のパスワ-ドだ.一度接続してみる.)
[あなたはLevel3に接続しました。]  !!!

(さあ、Aさんは新しいレベルであるLevel3のパスワードでログインし、次のレベルへ...)
様々な種類のプラットホームを活用して、新しいステップとなります。