Bienvenido, invitado ( Identificarse | Registrarse )

4 Páginas: V  « < 2 3 4  
Reply to this topicStart new topic
No entiendo!!, 14 - Obteniendo información
0m3gA_x
mensaje 01/12/2006 00:46
Publicado: #91
Novato++
**



Grupo: Lurker
Mensajes: 21
Registrado: 29/05/2005
Desde: Tras la pantalla
País: España
Ranking : 174 º/ 149.72
Avance : 10.82 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixMisiones ImposiblesEsteganografíaSistemas OperativosIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



(IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)
Go to the top of the page
 
+Quote Post
Thor
mensaje 04/01/2007 00:03
Publicado: #92
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 24/10/2005
País: España
Ranking : 286 º/ 105.06
Avance : 7.59 %
All Stars
Lenguajes Diseño WebSeguridadCrackingLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: Ninguna
Rank: ON



No es necesario usar programas externos, con javascript se pueden cambiar las cookies:
java script:document.cookie='nombre=valor';
Go to the top of the page
 
+Quote Post
claudio2205
mensaje 15/09/2007 18:07
Publicado: #93
Novato
*



Grupo: Miembro
Mensajes: 15
Registrado: 01/08/2007
Desde: Argentina
País: Argentina
Ranking : 101 º/ 230.88
Avance : 16.69 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



que estoy haciendo mal? :eusa_think:
tengo el id y el hash de hackfalse, modifico yashirapass_hash y yashiramember_id con IECoo,
con plugin de FF, uso tamper de FF, achilles, etc y no pasa nada.
tiene algo que ver que mi yashirapass_hash cambia cada vez que me logeo.
Go to the top of the page
 
+Quote Post
phicar
mensaje 15/09/2007 18:23
Publicado: #94
Mención Honorifica de la Temporada 2010-2011
**



Grupo: Miembro
Mensajes: 65
Registrado: 29/04/2007
Desde: Sala
País: Colombia
Ranking : 12 º/ 718.45
Avance : 51.93 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaMisiones ImposiblesIngenioCiencias
Especialidad: Sobrevivir
Comunidad: RIC
Rank: ON



te lo juro que si pasa algo lo que pasa es que lo estas asociando mal...tienes que saber que hacer o en donde lo cambiaste..analisa sòlo te falta lo màs simple...suerte

phicar
Go to the top of the page
 
+Quote Post
MCrow
mensaje 17/12/2007 00:39
Publicado: #95
Novato
*



Grupo: Miembro
Mensajes: 16
Registrado: 18/03/2007
País: México
Ranking : 89 º/ 248.52
Avance : 17.96 %
All Stars
Lenguajes Diseño WebCrackingMixSistemas OperativosEsteganografíaCriptografiaIngeniería InversaSeguridadLenguajes de ProgramaciónMisiones ImposiblesCienciasIngenio
Comunidad: Yashira.org
Rank: ON



jeje lo pase por pura suerte solo hay ke ver las cookies bueno no digo mas ke si no les digo la respuesta xDDDD
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 28/02/2008 14:50
Publicado: #96
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 252 º/ 112.96
Avance : 8.16 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



Me complique un poco y lo logre pasar..

pero nunca revise ningun mp.. :S

Hice algo mal? o los demas hicieron cosas innecesarias?
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 28/02/2008 15:18
Publicado: #97
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



mp??? de quien ??? jijijij si cuando logras accesar ahi te dan la reps del reto^^
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 28/02/2008 15:26
Publicado: #98
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 252 º/ 112.96
Avance : 8.16 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



CITA(crackiron @ 05/02/2005 22:51) *
si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!







Ese mensaje por ejemplo.. dice que vio 2 mp de PescaoDeth.. pero nunca vi esos mp.. :S
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 28/02/2008 15:59
Publicado: #99
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



se modificó el reto hace tiempo XDDDD.
ya no existen esos mps.
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 28/02/2008 16:07
Publicado: #100
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 252 º/ 112.96
Avance : 8.16 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



aaahh..

con razon..


entonces hagamos cuenta que no dije nada.. xD


Saludos..
Go to the top of the page
 
+Quote Post
intoxicado
mensaje 04/05/2008 19:23
Publicado: #101
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 143 º/ 181.93
Avance : 13.15 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



ya tngo casi todo, se ke me falta algo con el ipb_stronghold xo ya no se ke mas hacer.
alguien me puede dar alguna pista?
Go to the top of the page
 
+Quote Post
intoxicado
mensaje 13/05/2008 05:40
Publicado: #102
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 143 º/ 181.93
Avance : 13.15 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



bueno pasaron 9 dias y sigo en lo mismo nadie me puede dar una pista?
al menos diganme ke no pq nadie me respondio =S
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 13/05/2008 14:16
Publicado: #103
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Realmente nadie te ha querido responder por que este reto es de los pocos que puedes encontrar una gran cantidad de comentarios, pistas y preguntas dentro de su topico (este mismo).

La idea del reto es muy sencilla y si necesitas una pista sobre que tema buscar entonces te recominedo que busques sobre "Cookie Poisoning" o bien en español "Envenenamiento de Cookies"; sobre este tema existe mucho material en internet tanto en español como en ingles asi que es solo cuestion de buscar, estudiar y practicar.

Saludos
Go to the top of the page
 
+Quote Post
intoxicado
mensaje 20/05/2008 01:22
Publicado: #104
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 143 º/ 181.93
Avance : 13.15 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



dale gracias! voy a ver ke encuentro y sigo leyendo
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 21/05/2008 01:04
Publicado: #105
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 252 º/ 112.96
Avance : 8.16 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



Este es uno de los retos más interesantes (según mi punto de vista)

El post que más me ayudó fue de pescaodeth (si, el segundo post de este tema)

Cuando te logueas en cualquier sitio y marcas la opción "Recordar", que es lo que sucede? O cuando pinchas en logout o desconectar en X sitio, que mensaje te aparece? (habré dicho demasiado?)

ahora lee el post de g30rg3_x y piensa que tiene que ver con lo que te estoy diciendo y como lo puedes hacer..


Saludos
Go to the top of the page
 
+Quote Post
Parcer0
mensaje 21/05/2008 22:58
Publicado: #106
Novato++
**



Grupo: Miembro
Mensajes: 26
Registrado: 19/04/2008
Desde: Colombia
País: Colombia
Ranking : 8 º/ 902.75
Avance : 65.25 %
All Stars
CrackingLenguajes Diseño WebSistemas OperativosIngeniería InversaSeguridadMisiones ImposiblesCriptografiaMixEsteganografíaLenguajes de ProgramaciónCienciasIngenio
Especialidad: cat /dev/urandom
Comunidad: NeoSecurityTeam
Rank: ON



el reto es muy simple....seria mas duro si solo te diera el *.cap de un sniffer....
Go to the top of the page
 
+Quote Post
Mad_yi
mensaje 17/07/2009 06:43
Publicado: #107
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 13/07/2009
Desde: debajo de tus faldas
Ranking : 490 º/ 65.31
Avance : 4.72 %
All Stars
Sistemas OperativosIngenioCrackingMixCienciasCriptografiaIngeniería InversaEsteganografíaLenguajes Diseño WebMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Hola, pone que habiais quitado los mensajes privados del usuario HackFalse.

En la prueba solo pone que hay que logearse como tal usuario.

Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...
Y la contraseña se deja cambiar... probe a cambiarla y tal... no se si estará bien. He vuelto a dejar la contraseña que tenía.

La prueba es que me he agregado como amigo en la cuenta de HackFalse...

A si que si me podeis indicar si así esta bien o es que no he realizado la prueba correctamente o no se...

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/07/2009 15:40
Publicado: #108
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



CITA(Mad_yi @ 17/07/2009 01:43) *
Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...

Es excelente el logro que has obtenido...
Pero esa no era la mecánica del reto; el reto se modifico hace creo que 2 años por lo mismo de que se cambio la versión del software de foro que usamos (IPB) y en esta nueva versión venia con técnicas anti-session riding las cuales entorpecían la mecánica del reto.
Hoy en día para hacerlo tienes que dirigirte aquí y loguearte ahí como HackFalse, no hacerlo aquí en el foro.
Pero bueno algún día tenían que crackear ese hash, ya que muchos participantes la han enviado a diferentes sitios de crackeo con tablas rainbow md5.

Para los que todavía se preguntan como le hizo Mad_yi para entrar como HackFalse (aun habiendo leyendo lo anterior)...
En el reto se les puso a los participantes el md5 hash real del usuario HackFalse, este sirve para el reto pero también es la contraseña que tenia el usuario HackFalse aquí en Yashira.
El Hash que se les proporciono es "81fbfe9e641f9598941bc6d315d0f95d" hash el cual ya crackeado daba "1bdc599a1fa1f6347665a8c6a57187e0" el cual era la contraseña de HackFalse con la cual te podías loguear como lo hizo Mad_yi.
Obviamente el reto no se pensó que se lograra pasar asi por la simple situación de que antiguamente crackear un hash que contenga un texto mayor a los 8 caracteres era virtualmente imposible (algo que al parecer hoy en dia ya no lo es).

Saludos
PD: Un dato curioso... si crackeamos "1bdc599a1fa1f6347665a8c6a57187e0" este mismo te da otro hash que es "11577824f6accd2fb85804d5efff0015", hash el cual si crackeamos ahora si obtenemos un texto que si parece ser una contraseña "hangar18".
PD2: Dato curioso extendido... estos tipos de contraseñas son del estilo del pez, de hecho varios de sus retos llevan este formato xD
PD3: Es impresionante ver lo que han avanzado las tablas rainbow con respecto a lo que eran hacen 4 años...
PD4: Si ya cambie la contraseña de HackFalse para que se concentren en donde deben y no donde no deben.
PD5: De todos modos deje que HackFalse sea amigo de Mad_yi y puse un comentario para recordar/conmemorar el logro del mismo.
Go to the top of the page
 
+Quote Post
Mad_yi
mensaje 17/07/2009 17:25
Publicado: #109
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 13/07/2009
Desde: debajo de tus faldas
Ranking : 490 º/ 65.31
Avance : 4.72 %
All Stars
Sistemas OperativosIngenioCrackingMixCienciasCriptografiaIngeniería InversaEsteganografíaLenguajes Diseño WebMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Gracias por responder, ya que como solo ponia lograr logarse... me estaba volviendo loco mirando el usuario de arriba a abajo.

Lo volvere a hacer.

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 15/05/2010 00:54
Publicado: #110
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 20/08/2011 08:29
Publicado: #111
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 22 º/ 523.52
Avance : 37.84 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Buenas,

Sabiendo que has modificado el reto, estoy en:


"Obteniendo Información
Por motivos de seguridad a el Administrador no se le permite identificarse al sistema desde la web. "

No veo por donde tirar!
Alguna ayuda?
Thanks!




CITA(g30rg3_x @ 15/05/2010 00:54) *
Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos


Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 20/08/2011 15:18
Publicado: #112
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Estudia sobre envenenamiento de Cookies o bien sobre Predicción de Sesiones...
No para nada les di la cuenta de invitado que si se puede identificar al sistema.

+ Info
https://www.owasp.org/index.php/Session_Prediction
https://www.owasp.org/index.php/Session_hijacking_attack

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 29/08/2011 16:39
Publicado: #113
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 22 º/ 523.52
Avance : 37.84 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 20/08/2011 16:18) *
Buenas,

Estudia sobre envenenamiento de Cookies o bien sobre Predicción de Sesiones...
No para nada les di la cuenta de invitado que si se puede identificar al sistema.

+ Info
https://www.owasp.org/index.php/Session_Prediction
https://www.owasp.org/index.php/Session_hijacking_attack

Saludos


Gracias por responder ;)
Bueno la verdad, es que sé que ocurre al momento de logar-se como "Invitado", pero aún haciendo los cambios que creo que son necesarios en la cookie, me salta el mismo mensaje (comentaro anteriormente).

De todos modos, sigo intentando.
Thanks.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 30/08/2011 00:21
Publicado: #114
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Cosas que debes preguntare a ti mismo....

1) ¿Como sabe la aplicación/script quien eres?
2) ¿Que pasa cuando invitado se identifica?
4) Si el admin no puede identificarse... ¿Como puede entonces un admin identificarse satisfactoriamente?

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 30/08/2011 17:09
Publicado: #115
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 22 º/ 523.52
Avance : 37.84 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Buf porfin.
No iba tan mal encaminado.
Gracias dude ;)

CITA(g30rg3_x @ 30/08/2011 01:21) *
Buenas,

Cosas que debes preguntare a ti mismo....

1) ¿Como sabe la aplicación/script quien eres?
2) ¿Que pasa cuando invitado se identifica?
4) Si el admin no puede identificarse... ¿Como puede entonces un admin identificarse satisfactoriamente?

Saludos

Go to the top of the page
 
+Quote Post

4 Páginas: V  « < 2 3 4
Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 20:49