Versión para impresora

Publicado por: DjComand el 23/01/2005 15:24

Es algun bug del foro xa leer mmensajes privados o komo, xk si el hash no se puede desencriptar.... km se va a poder entrar en la cuenta...
Prueba de FalseHack y conseguir 1 mensaje privado

Publicado por: PescaoDeth el 23/01/2005 15:29

si se puede y no es necesario desencriptar el pass, investiga como..... pues cuando te logeas¿haz visto un cuadrito que dice recordar contraseña? en que consiste esa función o mejor dicho que es lo que hace? :lol:

Publicado por: DjComand el 23/01/2005 15:33

ya me fije en eso, comprueba el user y el email, y envia la passw a ese email, xo si no es el email kn el k te registraste no lo envia, me fijare mas aver

Publicado por: DjComand el 23/01/2005 16:57

mmm, e mirado el codigo y no ay nada en especial, e intentado entrar en leer los mensajes kn el hash de sid xo tmpk... voy x wen camino?

Publicado por: crackiron el 23/01/2005 17:06

teniendo el sid y el uid puedes hacer lo que te plazca, solo tienes que jugar un poco con lo que te digeron antes... lo de recordar la contraseña para que entre en la proxima sesion xD piensa como funciona este mecanismo, estudialo un poco, y ya tá! no hay mas xDD

Publicado por: DjComand el 23/01/2005 17:47

SOlo e conseguido el email de hackfalse.
Tengo ke entrar en su cuenta de correo xa ver el password?

Publicado por: PescaoDeth el 23/01/2005 18:07

mira tienes ke entrar logeado con ese user HackFalse y leeer sus mp que tiene en la bandeja de entrada, pero no creo que te sirva tener el mail.....nose puede decir mas ya que la otra parte es del reto y consiste en que averigues eso por tu parte lo único que te puedo decir es ke sigas pensando en como funciona lo de recordar contraseña y eso te vá a dar la respuesta una vez que entiendas eso lo demas es cosa de probar

Publicado por: Rozor el 24/01/2005 15:05

Para esta prueba necesito saber el ID del usuario o no hace falta para nada ?

Publicado por: PescaoDeth el 24/01/2005 19:06

eso lo tienes ke ver tú

Publicado por: Crack_X el 24/01/2005 21:38

alguna pista en como encontrar el sid que es lo unico que me falta?

Publicado por: PescaoDeth el 25/01/2005 01:25

lo tienes en tus narices y no lo vez :mrgreen: usa mas tu ingenio no es necesario rebusacarlo tanto, a veces las cosas estan frente a los ojos y no somos capaces de verlo :;):
solo piensa un poco y trata de visualizar todo

Publicado por: Rozor el 25/01/2005 06:30

Eh retocado lo que ahi que retocar la galletita xD , sa que el user id , es facil solo ahi que usar un servicio que vosotros poneis eso no es nada del otro mundo , con conocer un poco el funcionamiento web sabes hacerlo , pero retoco la galleta con el user id y la clave encriptada , entro y no me entra :(

Publicado por: androm el 25/01/2005 08:42

La idea es buena, pero así no te va a funcionar.
Lee algo de Sniffer para hacer eso, son mucho mas utiles.

Publicado por: hackultimate el 25/01/2005 18:45

ni siquiera conozco el reto pero por lo que hablan es de cookies falsear las cookies al iniciar sesion y poder entrar como admin y el sid es facilisimo de sacar we
solo ve a mp de algun mensaje we

Publicado por: Rozor el 26/01/2005 06:32

Ya false la cookie y saque el id por supuesto. Pero no rulez , asique lo que voy a hacer es falsearla en tiempo real , con un sniffer y cambiando las cosas segun va cargando la web , o me autentifico como administrador de la web y miro el pm xDDDDDDD

Publicado por: PescaoDeth el 26/01/2005 06:34

si no te funkó es pq no tienes claro otras cosas te recomiendo a ke en algunas ocasiones analices lo que envias con el achilles, sirve bastante para saber que cosas se envían

Publicado por: Rozor el 27/01/2005 00:34

Si tienes razon con lo del achilles, llevo casi todos los retos con eso XDDDD. Si sabiendo algo de programacion web y achilles es facil

Publicado por: architect el 06/02/2005 01:25

Yo pude entrar, pero hay un monton de mensajes, dos de PescaoDeth, y ninguno dice la contraseña o algo sobre como pasar el reto...

architect

perdon, ya lo pase, era porque lo hacia con el telnet y ahi no aparece esa parte (porque será?). Saludos

Publicado por: crackiron el 06/02/2005 01:51

si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!

Publicado por: lito el 11/02/2005 18:10

yo lo resolvi...bastante facil.... ya que encontre algo que habia dicho pescaodeth en otro lugar y voilà...... mis primeros 5 puntos!!!! :D :D :D :D :D :D :D :D

Publicado por: HackFalse el 27/02/2005 03:43

Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....

Att:
Crack_X

Publicado por: garcez el 31/03/2005 03:30

Yo me tuve que desconectar, falsear la cookie y luego logearme.

Publicado por: _CAT el 06/05/2005 20:22

a mi no me sale, y ya he hecho un reto parecido en otra pag, creo que lo hago todo bien, una preguta... ie o mozilla? lo he provado con los dos y nada, seguire buscando...

Publicado por: Antares el 06/05/2005 22:41

En ambos exploradores funciona, el intenet explorer modificas la cookie cierras todas las ventanas del explorador y luego entras y listo.
Si no te funciona el problema puede estar cuando editas la cookie te recomiendo el cookie editor que esta en la seccion de herramientas.

Publicado por: _CAT el 07/05/2005 15:22

que va sigue sin funcionar, ya utilizo el cokie editor pero no sirve, no puede ser que haiga canviado la pasword??

Publicado por: zon3 el 08/05/2005 20:59

_CAT no han cambiado el pass pk acabo de pasar la prueba ahora mismo

haz lo que te dijeron antes cierra el explorer modifica la cookie en mi caso yo lo he hecho con el iECookieView que va de lujo y entra sin problemas :)

Publicado por: Alexhk_23 el 11/05/2005 18:57

Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa

Publicado por: _CAT el 24/06/2005 16:29

Vale, ahora con ese programa si que me salio, pero no entiendo porque no me salia con el cokie editor, he hecho las mismas cosas... :?

Publicado por: Kraden el 29/06/2005 17:11

Saludos:

Ya resolvi el reto, pero como conseguir el hash de cualkier usuario?.

Gracias de Antemano.
0o.TassadarX.o0

Publicado por: androm el 30/06/2005 10:22

Hay varias formas, Sniffers, Troyanos, keylogger.

Publicado por: ZeOnHaCk. el 12/08/2005 17:03

Bueno, no sé pq a mi no me sale....

Hago bien la modificacion de la cookie, cambi el hash y el ID y doy open website y sale la web normal.... sin logearme ni nada...

Lo mismo me pasa con el reto 4 (contraseña phpbb)... en qué podré estar fallando??

Nos vemos.

Publicado por: PescaoDeth el 12/08/2005 19:16

"quizás modificando la cookie sin cerra el explorador"<-- eso está mal

Publicado por: ZeOnHaCk. el 12/08/2005 19:31

Ok..

Miraré de esa forma....

Publicado por: _CAT el 13/08/2005 18:34

usa el internet xplorer i el cookies view, si lees mas arriba, veras que yo nose porque lo hacia bien y no salia...

Publicado por: [Swat] el 02/09/2005 00:08

y como edito la Cookie ?? :oops:

Publicado por: PescaoDeth el 02/09/2005 00:55

XDDDDD parte del Reto.
revisa la sección de descargas

Publicado por: [Swat] el 02/09/2005 03:10

jejeje.. Ok :;):

Publicado por: HackFalse el 05/09/2005 02:16

jeje pasé el reto :), weno nunca habia hecho uno de este tipo, y para ser el primer intento no está nada mal... weno, era bastante fácil, yo recomiendo el proxomitron, que sirve no solo para falsear la cookie si no que modificar cualquier ecabezado html :)

PD: De todas formas me gusta más como sniffer que como gestor de proxy jajaja mozilla y proxomitron recomendables 100% :P

sería divertido intentar cambiar la password... podrían hacer un código php que arroje el hash de la password dinámicamente... weno, = el problema sería que los usuarios podrían cambiarla por contraseñas fáciles de crackear :( pero ustedes podrían hacer un método que impida ponerle a HackFalse una contraseña de menos de 15 caracteres por ejemplo.... es una sujerencia

R00110

Publicado por: HackFalse el 08/09/2005 16:51

:? Ya logre entrar como HackFalse pero no veo ningun mp de PescaoDeth

att: dml8hp :(

Publicado por: PescaoDeth el 08/09/2005 17:16

debes ser ciego XDDDDDD, acabo de revisar el reto, y todo está bien.
saludos

Publicado por: dml8hp el 08/09/2005 22:50

:oops: oops me equivoque si estaba.

Publicado por: ForgoTTen el 09/09/2005 05:20

Hay que hacer lo mismo que en el reto 4?

Publicado por: dml8hp el 09/09/2005 16:55

:) No es lo mismo que en el reto 4, lee los post anteriores, debes falsear la cookie

Publicado por: radamanthys el 17/10/2005 23:54

Algun link de algun manual del achilles.. pues no encuentro nada en google..... :S:S:S:SS:S:S:S:S:S

Publicado por: CracKDeath el 06/11/2005 00:26

por que no funciona que en el reto 4 del foro? he intentado cambiar la cookie con iecv y no me funciona

Publicado por: Quake el 06/11/2005 03:56

a la antiguita...

Publicado por: Cardoomx el 08/11/2005 09:51

No se yo he probado con el iecookieview, con el achilles con todo y no me sale de ninguna de las formas. se el userid y se todo pero no sale en fin...

Publicado por: DarK ZeRo el 09/11/2005 02:49

a la antigua?

Si yo lo resolví con el IECOOKIEVIEW sin problemas :? ...

Publicado por: Quake el 09/11/2005 03:30

pero para que bajar un programa si lo puedes hacer a la antiguita. por lo menos a mi me sale a la primera y sin afectar el tamaño de la cookie

Publicado por: whaky el 09/11/2005 15:51

tal vez algun kbron kmbio el password aunq no lo se... (eso me paso a mi en un reto ya...)
q por muxo q lo intentaba no funcionaba :S (xo era crackeando con el cain un password)

de toas maneras komo dice quake... lo pudes hacer a la antigua. copy&paste xD

Publicado por: Cardoomx el 09/11/2005 16:08

Pero si lo han cambiao de poco te servira no?

Publicado por: whaky el 09/11/2005 16:11

xo es q para cambiarlo supuestamente necesitan saber el password desencriptado... y segun pescaito son mas de 20 caracteres... asi a ojo... 3 vidas y media pa crackearlo xDD

Publicado por: NWDOSS el 13/11/2005 17:39

como consigo el id?

Publicado por: RPM el 13/11/2005 17:40

aqui en el foro se puede encontrar facilmente,

/delete

Publicado por: NWDOSS el 13/11/2005 17:44

va con eso da achilles?

Publicado por: whaky el 13/11/2005 17:52

no, solo con modificar cookies.

Publicado por: NWDOSS el 14/11/2005 19:46

me referia a lo de la id, de donde lo saco?

Publicado por: _CAT el 14/11/2005 20:21

Crackneo es el 2 :;):

a partir de ahi, busca xD

Publicado por: RPM el 15/11/2005 12:35

desde este post ya vi tu id, sin hacer un solo click... Xp

/delete

Publicado por: NWDOSS el 15/11/2005 20:32

Me estoy liando,
NWDOSS
Nivel 2



Registrado: 12 Nov 2005
Mensajes: 5
Nivel Remade : 19

Publicado: Lun Nov 14, 2005 20:46 Asunto:

--------------------------------------------------------------------------------

me referia a lo de la id, de donde lo saco?


Donde esta la id?, porque estoy volviendome ciego

Publicado por: RPM el 15/11/2005 20:46

jejejeje yo lo sigo viendo en este post ... :D

solo es saber como funciona el phpbb(gueno ni tanto)

/delete

Publicado por: VLAD el 15/11/2005 20:53

RPM no repitas las cosas... :lol: :lol: :lol: ya le dijiste donde estaba si no lo ve.. ya no se puede hacer nada :: ::

Te aconsejo ke buskes algún tuto de como entrar a un foro xx falseando las cookies.. hay miles por ahí... y te explican paso a paso..

Suerte con eso... :;): :;):

Publicado por: CracKDeath el 26/11/2005 19:32

yo probe con el iecv y no me la da, vi un video y no me da al ingresar a la web es como si no hubiera iniciado sesion :shock:

Publicado por: Nachitox el 26/11/2005 20:34

Gente, este reto para mi era 1 de los mas facil xq ya habia hecho varios parecidos... pero lo raro con este reto, que MI cookie, el passwd tiene un punto [.] en el medio que el passwd de HackFalse no lo tiene...
mi hash: XXX ea9.739 XXX Y LOS MAS RARO es que esta constantemente cambiando !!! les juro que no entiendo como se logea a hackyashira :S

Publicado por: APUROMAFO el 28/11/2005 19:11

derrepente..por aui..esta seguro..o cambia de server?¿? supongo...

Publicado por: APUROMAFO el 29/11/2005 14:50

YO INTENTO PILLAR alguna cookie..y nada...pero bueno ,,archilles lo intentare..!

Publicado por: CracKDeath el 06/12/2005 23:13

y el punto en la hash como dice Nachitox que significa???

Publicado por: saiko el 05/01/2006 08:19

bueno, en el reto de slamdunk si pude falsear la cookie kon el iecv i todo me salio a la perfeccion, pero aki pues la hash ya me la dan i el id pss segun llo lla tmb me lo se si llo soi el 1080 ai nomas bi el de HackFalse, aora bien anbro el explorer me logue kon mi nick y mi pass i activo el cuadro de recordarme y me logue bien, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx abro la pagina otra bes i segun esto deveria de entrar komo HackFalse??? pk si es asi no puedo, entra komo si no me ubiera logueado me vuelve a pedir ke me loguee algien sabe pk


Edited by VLAD ----> No se permite ser tan específico con los procedimientos ke usaste... recuerda ke no todos han pasado la prueba..

Publicado por: VLAD el 05/01/2006 15:19

Mira.. hay una forma mas fácil de cambiar la información ke le llega al server.... como dirían por akí... no me chilles o algo así :D :D :D :D :D :D

Te recomiendo eso.. es lo mejor para estos casos..

suerte..

Publicado por: Trancek el 05/01/2006 15:51

Prueba a modificar la cookie, y logo cerrar el programa y despues d cerrarlo abrir en el navegador la web k a mi me ha pasao eso a veces k lo he exo cn el cookie editor y hasta k no lo cerraba el programa no me iba y perdia tiempo xD venga suert

Publicado por: saiko el 05/01/2006 19:51

vlad... lla e chillado ;) pero aun asi kambiando el hash y tmb el id me termina logueando komo saiko :S

trancek... es precisamente lo ke ago modifico, cierro y abro navegador i es komo si no ubiera echo nada me buelbe a pedir ke me loguee la berdad no se ke tranza :S

de kasualidad no an kambiado la kontraseña??? pk me puse a chillar un rato i tampoko kon el IECV de ninguna de las dos maneras entro logueado i pss tal ves un malilla si la kambio o entonces lla no se ke es lo ke estoi aciendo mal :(


Edited by VLAD..... Procura no postear seguido...

Publicado por: PescaoDeth el 08/01/2006 08:12

no he probado este reto con el IPB , si alguien ya lo hizo con IPB que lo comente para saber que tb funciona

Publicado por: saiko el 08/01/2006 09:35

pues si supiera ke es el IPB lo probaria i te diria pero no se ke es :S

Publicado por: marcosadp el 08/01/2006 13:33

Tengo exactamente el mismo problema que saiko... pruebo con el IEview... y con el achilles... modifico los datos a modificar... y trato de mil maneras y no entraaaaaaaaaaaaa me recibe como invitado

Publicado por: PescaoDeth el 08/01/2006 15:22

IPB=invision power board

Publicado por: marcosadp el 12/01/2006 18:03

y??? alguien lo probo?? quiero saber si funciona o no.. para ver si estoy haciendo algo mal yo o si estoy probando como un pelmazo una y otra vez.

Publicado por: HackFalse el 12/01/2006 19:57

ya lo probé
Saludos PescaoDeth

Publicado por: HackFalse el 13/01/2006 15:13

Hola soy marcosadp... logre entrar pero si querer jajaja
Hoy volvi a una maquina dd habia cambiado la cookie hace unos dias atras y resulta q cuando abro la pagina me loguea como HackFalse.
Quiero entender pq paso eso pq de otra forma no me vale haber pasado el reto.

Chau.

Publicado por: PescaoDeth el 13/01/2006 15:52

XDDDD tuviste suerte.
de todas formas no se puede explicar pq darían la respuesta

Publicado por: HackFalse el 13/01/2006 15:57

bueno no se pk pero bolbi a leer este post i vi k pescaodeth dice ke funcionaba bien lo bolbi a intentar i aora si me a logueado no se pk aora si me logueo i antes no, pero si se kuales son los procedimientos i si los entiendo

prueba superada... Gracias :)

SaiKo

Publicado por: PescaoDeth el 13/01/2006 16:03

lo que pasa que tuve que hacer unas modificaciones para que funcionara = que en el phpbb.
de otra forma nunca iva a funcionar, lo que conocen el IPB entenderán cuales son.

Publicado por: HackFalse el 16/01/2006 22:23

funciona :okz:
_cirrus_

Publicado por: slash114 el 09/06/2006 02:07

Uff!! Si que me hizo sudar la gota gorda, pero al final si se pudo.

Para los que quieren saber cual es el ID de HackFalse les doy esta recomendacion:

Posteen algo, fijense bien en cual es su ID, que con el IECookiesView sale su ID, despues comparen todo lo que vean en el blog y busken su ID.

Espero que no los haya confundido mas.

:yahoo: lo pase

Publicado por: k1ll3r el 04/07/2006 18:00

jeje... otro reto pasado :HappyDance2:
Muy buen reto, pero me toco resolverlo con el ie ya que no se donde son guardadas las cookies con el mozilla

Saludos :Rock: :Rock: :Rock:

Publicado por: GriFFin el 15/08/2006 19:07

Pues yo tampoco se donde me guarda las cookies el firefox, pero si se que hay una extension llamada cookie editor xD.

Por cierto. tiene su gracia esta prueba! XD aún asi superada.

Publicado por: danilm el 25/08/2006 12:02

otro reto pasado,jeje, este ha sido un poco más dificil igualmente por el firefox porque aun teniendo la extension de cookie editor, no me iba bien

Publicado por: zarkone el 13/09/2006 19:33

Logre hacerlo con el iecoockieview y funciona a la perfeccion, me loguie como HackerFalse, vi la respuesta pero no me la reconoce para validar el reto...pk?

---------------------------------

:good: Solo una mayuscula :okz: reto pasado!

Publicado por: HackFalse el 03/10/2006 18:31

Probado, probando.. Un saludo para todo el foro. :)

Publicado por: malgia el 03/10/2006 23:11

jaja...no le cambies el país.

Publicado por: HackFalse el 01/12/2006 00:46

Estuvo facil, aunque me costó un poco dominar la cookie.. con IECookiesView es bastante más fácil, aunq dsps tb probé con El CookieEditor y nah..

Atte: 0m3gA_x

pd. ya hacía tiempo q no me paseaba por acá

Publicado por: 0m3gA_x el 01/12/2006 00:46

Publicado por: Thor el 04/01/2007 00:03

No es necesario usar programas externos, con javascript se pueden cambiar las cookies:
java script:document.cookie='nombre=valor';

Publicado por: claudio2205 el 15/09/2007 18:07

que estoy haciendo mal? :eusa_think:
tengo el id y el hash de hackfalse, modifico yashirapass_hash y yashiramember_id con IECoo,
con plugin de FF, uso tamper de FF, achilles, etc y no pasa nada.
tiene algo que ver que mi yashirapass_hash cambia cada vez que me logeo.

Publicado por: phicar el 15/09/2007 18:23

te lo juro que si pasa algo lo que pasa es que lo estas asociando mal...tienes que saber que hacer o en donde lo cambiaste..analisa sòlo te falta lo màs simple...suerte

phicar

Publicado por: MCrow el 17/12/2007 00:39

jeje lo pase por pura suerte solo hay ke ver las cookies bueno no digo mas ke si no les digo la respuesta xDDDD

Publicado por: IsraelSKA el 28/02/2008 14:50

Me complique un poco y lo logre pasar..

pero nunca revise ningun mp.. :S

Hice algo mal? o los demas hicieron cosas innecesarias?

Publicado por: perverthso el 28/02/2008 15:18

mp??? de quien ??? jijijij si cuando logras accesar ahi te dan la reps del reto^^

Publicado por: IsraelSKA el 28/02/2008 15:26

Ese mensaje por ejemplo.. dice que vio 2 mp de PescaoDeth.. pero nunca vi esos mp.. :S

Publicado por: PescaoDeth el 28/02/2008 15:59

se modificó el reto hace tiempo XDDDD.
ya no existen esos mps.

Publicado por: IsraelSKA el 28/02/2008 16:07

aaahh..

con razon..


entonces hagamos cuenta que no dije nada.. xD


Saludos..

Publicado por: intoxicado el 04/05/2008 19:23

ya tngo casi todo, se ke me falta algo con el ipb_stronghold xo ya no se ke mas hacer.
alguien me puede dar alguna pista?

Publicado por: intoxicado el 13/05/2008 05:40

bueno pasaron 9 dias y sigo en lo mismo nadie me puede dar una pista?
al menos diganme ke no pq nadie me respondio =S

Publicado por: g30rg3_x el 13/05/2008 14:16

Buenas,

Realmente nadie te ha querido responder por que este reto es de los pocos que puedes encontrar una gran cantidad de comentarios, pistas y preguntas dentro de su topico (este mismo).

La idea del reto es muy sencilla y si necesitas una pista sobre que tema buscar entonces te recominedo que busques sobre "Cookie Poisoning" o bien en español "Envenenamiento de Cookies"; sobre este tema existe mucho material en internet tanto en español como en ingles asi que es solo cuestion de buscar, estudiar y practicar.

Saludos

Publicado por: intoxicado el 20/05/2008 01:22

dale gracias! voy a ver ke encuentro y sigo leyendo

Publicado por: IsraelSKA el 21/05/2008 01:04

Este es uno de los retos más interesantes (según mi punto de vista)

El post que más me ayudó fue de pescaodeth (si, el segundo post de este tema)

Cuando te logueas en cualquier sitio y marcas la opción "Recordar", que es lo que sucede? O cuando pinchas en logout o desconectar en X sitio, que mensaje te aparece? (habré dicho demasiado?)

ahora lee el post de g30rg3_x y piensa que tiene que ver con lo que te estoy diciendo y como lo puedes hacer..


Saludos

Publicado por: Parcer0 el 21/05/2008 22:58

el reto es muy simple....seria mas duro si solo te diera el *.cap de un sniffer....

Publicado por: Mad_yi el 17/07/2009 06:43

Hola, pone que habiais quitado los mensajes privados del usuario HackFalse.

En la prueba solo pone que hay que logearse como tal usuario.

Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...
Y la contraseña se deja cambiar... probe a cambiarla y tal... no se si estará bien. He vuelto a dejar la contraseña que tenía.

La prueba es que me he agregado como amigo en la cuenta de HackFalse...

A si que si me podeis indicar si así esta bien o es que no he realizado la prueba correctamente o no se...

Saludos.

Publicado por: g30rg3_x el 17/07/2009 15:40

Es excelente el logro que has obtenido...
Pero esa no era la mecánica del reto; el reto se modifico hace creo que 2 años por lo mismo de que se cambio la versión del software de foro que usamos (IPB) y en esta nueva versión venia con técnicas anti-session riding las cuales entorpecían la mecánica del reto.
Hoy en día para hacerlo http://www.yashira.org/ReTos/All/IPB2.1.7.php y loguearte ahí como HackFalse, no hacerlo aquí en el foro.
Pero bueno algún día tenían que crackear ese hash, ya que muchos participantes la han enviado a diferentes sitios de crackeo con http://en.wikipedia.org/wiki/Rainbow_table md5.

Para los que todavía se preguntan como le hizo Mad_yi para entrar como HackFalse (aun habiendo leyendo lo anterior)...
En el reto se les puso a los participantes el md5 hash real del usuario HackFalse, este sirve para el reto pero también es la contraseña que tenia el usuario HackFalse aquí en Yashira.
El Hash que se les proporciono es "81fbfe9e641f9598941bc6d315d0f95d" hash el cual ya crackeado daba "1bdc599a1fa1f6347665a8c6a57187e0" el cual era la contraseña de HackFalse con la cual te podías loguear como lo hizo Mad_yi.
Obviamente el reto no se pensó que se lograra pasar asi por la simple situación de que antiguamente crackear un hash que contenga un texto mayor a los 8 caracteres era virtualmente imposible (algo que al parecer hoy en dia ya no lo es).

Saludos
PD: Un dato curioso... si crackeamos "1bdc599a1fa1f6347665a8c6a57187e0" este mismo te da otro hash que es "11577824f6accd2fb85804d5efff0015", hash el cual si crackeamos ahora si obtenemos un texto que si parece ser una contraseña "hangar18".
PD2: Dato curioso extendido... estos tipos de contraseñas son del estilo del pez, de hecho varios de sus retos llevan este formato xD
PD3: Es impresionante ver lo que han avanzado las http://en.wikipedia.org/wiki/Rainbow_table con respecto a lo que eran hacen 4 años...
PD4: Si ya cambie la contraseña de HackFalse para que se concentren en donde deben y no donde no deben.
PD5: De todos modos deje que HackFalse sea amigo de Mad_yi y puse un comentario para recordar/conmemorar el logro del mismo.

Publicado por: Mad_yi el 17/07/2009 17:25

Gracias por responder, ya que como solo ponia lograr logarse... me estaba volviendo loco mirando el usuario de arriba a abajo.

Lo volvere a hacer.

Saludos.

Publicado por: g30rg3_x el 15/05/2010 00:54

Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos

Publicado por: RevangelyonX el 20/08/2011 08:29

Buenas,

Sabiendo que has modificado el reto, estoy en:


"Obteniendo Información
Por motivos de seguridad a el Administrador no se le permite identificarse al sistema desde la web. "

No veo por donde tirar!
Alguna ayuda?
Thanks!

Publicado por: g30rg3_x el 20/08/2011 15:18

Buenas,

Estudia sobre envenenamiento de Cookies o bien sobre Predicción de Sesiones...
No para nada les di la cuenta de invitado que si se puede identificar al sistema.

+ Info
https://www.owasp.org/index.php/Session_Prediction
https://www.owasp.org/index.php/Session_hijacking_attack

Saludos

Publicado por: RevangelyonX el 29/08/2011 16:39

Gracias por responder ;)
Bueno la verdad, es que sé que ocurre al momento de logar-se como "Invitado", pero aún haciendo los cambios que creo que son necesarios en la cookie, me salta el mismo mensaje (comentaro anteriormente).

De todos modos, sigo intentando.
Thanks.

Publicado por: g30rg3_x el 30/08/2011 00:21

Buenas,

Cosas que debes preguntare a ti mismo....

1) ¿Como sabe la aplicación/script quien eres?
2) ¿Que pasa cuando invitado se identifica?
4) Si el admin no puede identificarse... ¿Como puede entonces un admin identificarse satisfactoriamente?

Saludos

Publicado por: RevangelyonX el 30/08/2011 17:09

Buf porfin.
No iba tan mal encaminado.
Gracias dude ;)