Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Dudas estoy perdido no lo encuentro, 286 - Encuentrame
Luis_1984
mensaje 12/11/2013 03:08
Publicado: #1
Mención Honorifica de la Temporada 2016-2017
**



Grupo: Miembro
Mensajes: 76
Registrado: 05/08/2013
Desde: Nicaragua
País: Nicaragua
Ranking : 3 º/ 1028.97
Avance : 74.37 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaIngenioCienciasMisiones Imposibles
Especialidad: Fap
Comunidad: Yashira.org
Rank: ON



Alguien me puede decir por donde este reto, hay que usar tool C****er
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 12/11/2013 04:16
Publicado: #2
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Desconozco si existe una herramienta en particular que haga el reto rápido, pero la idea del reto no se trata en si de usar herramientas si no de investigar de que formas podemos saber que archivos hay detrás de un directorio que claramente no se quiere que sepamos lo que hay, ya que obviamente el archivo no se llama secretos o secrets (mucho menos Setec Astronomy) pero investigando de que forma podemos encontrar datos que nos lleven a archivos puede ser un comienzo o bien te ordenas una pizza entre que termine tu escáner de hacer sus pruebas.

Saludos
Go to the top of the page
 
+Quote Post
Luis_1984
mensaje 13/11/2013 16:15
Publicado: #3
Mención Honorifica de la Temporada 2016-2017
**



Grupo: Miembro
Mensajes: 76
Registrado: 05/08/2013
Desde: Nicaragua
País: Nicaragua
Ranking : 3 º/ 1028.97
Avance : 74.37 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaIngenioCienciasMisiones Imposibles
Especialidad: Fap
Comunidad: Yashira.org
Rank: ON



Ya compre ayer la pizza y puse el scan :) pero tampoco hubo resultados...
No se si sera problemas de mi red
Go to the top of the page
 
+Quote Post
Luis_1984
mensaje 14/11/2013 16:57
Publicado: #4
Mención Honorifica de la Temporada 2016-2017
**



Grupo: Miembro
Mensajes: 76
Registrado: 05/08/2013
Desde: Nicaragua
País: Nicaragua
Ranking : 3 º/ 1028.97
Avance : 74.37 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaIngenioCienciasMisiones Imposibles
Especialidad: Fap
Comunidad: Yashira.org
Rank: ON



Entiendo la parte de buscar... y se que el archivo esta alli pero no sabemos como se llama.
la pregunta del millòn es, habra que utilizar Diccionario? o ataques por fuerza bruta


CITA(Luis_1984 @ 13/11/2013 17:15) *
Ya compre ayer la pizza y puse el scan :) pero tampoco hubo resultados...
No se si sera problemas de mi red

Go to the top of the page
 
+Quote Post
bignacio
mensaje 17/01/2014 08:29
Publicado: #5
Lurker




Grupo: Lurker
Mensajes: 8
Registrado: 12/04/2009
Ranking : 165 º/ 156.26
Avance : 11.29 %
All Stars
IngenioCienciasLenguajes Diseño WebSeguridadCrackingCriptografiaEsteganografíaMixSistemas OperativosLenguajes de Programación
Especialidad: Ingenieria social
Comunidad: Yashira.org
Rank: ON



Vengo investigando bastante sobre este reto y si bien lei muchas cosas que ya sabia, he aprendido muchas nuevas.

Por ahora estoy trabado, y lo único que obtuve son carteles que preguntan que hago en esa area (IMG:http://www.yashira.org/style_emoticons/Yashira/blush.gif) y un hermoso 403 forbidden del archivo que configura ese directorio

- wget arma el arbol buscando links, por lo cual al parecer nadie apunta al buscado archivo, ergo no me sirve.
- del .htaccess no puedo obtener informacion ya que me tira el 403.
- robots.txt no hay

Hay manera de encontrarlo sin recurrir a un diccionario?
Se que probablemente tenga que descubrir algo antes de saber el nombre del archivo, pero no tengo idea de como seguir!

CITA
"pero la idea del reto no se trata en si de usar herramientas si no de investigar de que formas podemos saber que archivos hay detrás de un directorio que claramente no se quiere que sepamos lo que hay"

Es exactamente lo que quiero saber! (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 18/01/2014 04:38
Publicado: #6
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(bignacio @ 17/01/2014 02:29) *
Vengo investigando bastante sobre este reto y si bien lei muchas cosas que ya sabia, he aprendido muchas nuevas.

Por ahora estoy trabado, y lo único que obtuve son carteles que preguntan que hago en esa area (IMG:http://www.yashira.org/style_emoticons/Yashira/blush.gif) y un hermoso 403 forbidden del archivo que configura ese directorio

- wget arma el arbol buscando links, por lo cual al parecer nadie apunta al buscado archivo, ergo no me sirve.
- del .htaccess no puedo obtener informacion ya que me tira el 403.
- robots.txt no hay

Hay manera de encontrarlo sin recurrir a un diccionario?
Se que probablemente tenga que descubrir algo antes de saber el nombre del archivo, pero no tengo idea de como seguir!


Es exactamente lo que quiero saber! (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)


Si te respondo tu cuestión obviamente acabe el reto, el chiste es investigar que información nos puede ayudar a saber que hay detrás de ese directorio, como dije una herramienta con un buen diccionario lo va a sacar pero puede ser lento así que o investigas o te sientas a esperar.

Como sea el camino que estabas llevando es el correcto solo te falto investigar mas, ya que esas 3 no son las únicas formas que hay de encontrar directorios.

Saludos
Go to the top of the page
 
+Quote Post
bignacio
mensaje 20/01/2014 00:17
Publicado: #7
Lurker




Grupo: Lurker
Mensajes: 8
Registrado: 12/04/2009
Ranking : 165 º/ 156.26
Avance : 11.29 %
All Stars
IngenioCienciasLenguajes Diseño WebSeguridadCrackingCriptografiaEsteganografíaMixSistemas OperativosLenguajes de Programación
Especialidad: Ingenieria social
Comunidad: Yashira.org
Rank: ON



Excelente g30rg3_x!
Seguiré investigando!

Gracias!
Go to the top of the page
 
+Quote Post
bignacio
mensaje 15/10/2017 00:19
Publicado: #8
Lurker




Grupo: Lurker
Mensajes: 8
Registrado: 12/04/2009
Ranking : 165 º/ 156.26
Avance : 11.29 %
All Stars
IngenioCienciasLenguajes Diseño WebSeguridadCrackingCriptografiaEsteganografíaMixSistemas OperativosLenguajes de Programación
Especialidad: Ingenieria social
Comunidad: Yashira.org
Rank: ON



Casi 4 años después puedo decir que aprendí algo nuevo y logre superar el reto! (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif)
Go to the top of the page
 
+Quote Post
G0skux
mensaje 25/02/2018 17:02
Publicado: #9
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 14/04/2012
Ranking : 375 º/ 85.60
Avance : 6.19 %
All Stars
Lenguajes Diseño WebIngenioSistemas OperativosEsteganografíaCienciasSeguridadCrackingCriptografiaLenguajes de ProgramaciónIngeniería InversaMix
Comunidad: Yashira.org
Rank: ON



¿Alguna pista sobre que investigar para poder resolverlo?

Gracias.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 04/04/2018 03:27
Publicado: #10
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(G0skux @ 25/02/2018 11:02) *
¿Alguna pista sobre que investigar para poder resolverlo?

Gracias.


Difícil ayudar sin resolver, prueba investigando sobre archivos de metadatos en los directorios, tal vez por ahí sea un inicio.

Saludos
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 08:47