No entiendo!!, 14 - Obteniendo información Opciones

[PescaoDeth]

lo que pasa que tuve que hacer unas modificaciones para que funcionara = que en el phpbb.
de otra forma nunca iva a funcionar, lo que conocen el IPB entenderán cuales son.

[HackFalse]

funciona :okz:
_cirrus_

Mensaje modificado por HackFalse el 16/01/2006 22:24

[slash114]

Uff!! Si que me hizo sudar la gota gorda, pero al final si se pudo.

Para los que quieren saber cual es el ID de HackFalse les doy esta recomendacion:

Posteen algo, fijense bien en cual es su ID, que con el IECookiesView sale su ID, despues comparen todo lo que vean en el blog y busken su ID.

Espero que no los haya confundido mas.

:yahoo: lo pase

[k1ll3r]

jeje... otro reto pasado :HappyDance2:
Muy buen reto, pero me toco resolverlo con el ie ya que no se donde son guardadas las cookies con el mozilla

Saludos :Rock: :Rock: :Rock:

[GriFFin]

jeje... otro reto pasado :HappyDance2:
Muy buen reto, pero me toco resolverlo con el ie ya que no se donde son guardadas las cookies con el mozilla

Pues yo tampoco se donde me guarda las cookies el firefox, pero si se que hay una extension llamada cookie editor xD.

Por cierto. tiene su gracia esta prueba! XD aún asi superada.

[danilm]

otro reto pasado,jeje, este ha sido un poco más dificil igualmente por el firefox porque aun teniendo la extension de cookie editor, no me iba bien

[zarkone]

Logre hacerlo con el iecoockieview y funciona a la perfeccion, me loguie como HackerFalse, vi la respuesta pero no me la reconoce para validar el reto...pk?

---------------------------------

:good: Solo una mayuscula :okz: reto pasado!

Mensaje modificado por zarkone el 13/09/2006 19:35

[HackFalse]

Probado, probando.. Un saludo para todo el foro. :)

[malgia]

jaja...no le cambies el país.

[HackFalse]

Estuvo facil, aunque me costó un poco dominar la cookie.. con IECookiesView es bastante más fácil, aunq dsps tb probé con El CookieEditor y nah..

Atte: 0m3gA_x

pd. ya hacía tiempo q no me paseaba por acá (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)

[0m3gA_x]

(IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)

[Thor]

No es necesario usar programas externos, con javascript se pueden cambiar las cookies:
java script:document.cookie='nombre=valor';

[claudio2205]

que estoy haciendo mal? :eusa_think:
tengo el id y el hash de hackfalse, modifico yashirapass_hash y yashiramember_id con IECoo,
con plugin de FF, uso tamper de FF, achilles, etc y no pasa nada.
tiene algo que ver que mi yashirapass_hash cambia cada vez que me logeo.

[phicar]

te lo juro que si pasa algo lo que pasa es que lo estas asociando mal...tienes que saber que hacer o en donde lo cambiaste..analisa sòlo te falta lo màs simple...suerte

phicar

[MCrow]

jeje lo pase por pura suerte solo hay ke ver las cookies bueno no digo mas ke si no les digo la respuesta xDDDD

[IsraelSKA]

Me complique un poco y lo logre pasar..

pero nunca revise ningun mp.. :S

Hice algo mal? o los demas hicieron cosas innecesarias?

[PerverthsO]

mp??? de quien ??? jijijij si cuando logras accesar ahi te dan la reps del reto^^

[IsraelSKA]

si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!

Ese mensaje por ejemplo.. dice que vio 2 mp de PescaoDeth.. pero nunca vi esos mp.. :S

[PescaoDeth]

se modificó el reto hace tiempo XDDDD.
ya no existen esos mps.

[IsraelSKA]

aaahh..

con razon..


entonces hagamos cuenta que no dije nada.. xD


Saludos..

[intoxicado]

ya tngo casi todo, se ke me falta algo con el ipb_stronghold xo ya no se ke mas hacer.
alguien me puede dar alguna pista?

[intoxicado]

bueno pasaron 9 dias y sigo en lo mismo nadie me puede dar una pista?
al menos diganme ke no pq nadie me respondio =S

[g30rg3_x]

Buenas,

Realmente nadie te ha querido responder por que este reto es de los pocos que puedes encontrar una gran cantidad de comentarios, pistas y preguntas dentro de su topico (este mismo).

La idea del reto es muy sencilla y si necesitas una pista sobre que tema buscar entonces te recominedo que busques sobre "Cookie Poisoning" o bien en español "Envenenamiento de Cookies"; sobre este tema existe mucho material en internet tanto en español como en ingles asi que es solo cuestion de buscar, estudiar y practicar.

Saludos

[intoxicado]

dale gracias! voy a ver ke encuentro y sigo leyendo

[IsraelSKA]

Este es uno de los retos más interesantes (según mi punto de vista)

El post que más me ayudó fue de pescaodeth (si, el segundo post de este tema)

Cuando te logueas en cualquier sitio y marcas la opción "Recordar", que es lo que sucede? O cuando pinchas en logout o desconectar en X sitio, que mensaje te aparece? (habré dicho demasiado?)

ahora lee el post de g30rg3_x y piensa que tiene que ver con lo que te estoy diciendo y como lo puedes hacer..


Saludos

[Parcer0]

el reto es muy simple....seria mas duro si solo te diera el *.cap de un sniffer....

[Mad_yi]

Hola, pone que habiais quitado los mensajes privados del usuario HackFalse.

En la prueba solo pone que hay que logearse como tal usuario.

Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...
Y la contraseña se deja cambiar... probe a cambiarla y tal... no se si estará bien. He vuelto a dejar la contraseña que tenía.

La prueba es que me he agregado como amigo en la cuenta de HackFalse...

A si que si me podeis indicar si así esta bien o es que no he realizado la prueba correctamente o no se...

Saludos.

[g30rg3_x]

Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...

Es excelente el logro que has obtenido...
Pero esa no era la mecánica del reto; el reto se modifico hace creo que 2 años por lo mismo de que se cambio la versión del software de foro que usamos (IPB) y en esta nueva versión venia con técnicas anti-session riding las cuales entorpecían la mecánica del reto.
Hoy en día para hacerlo tienes que dirigirte aquí y loguearte ahí como HackFalse, no hacerlo aquí en el foro.
Pero bueno algún día tenían que crackear ese hash, ya que muchos participantes la han enviado a diferentes sitios de crackeo con tablas rainbow md5.

Para los que todavía se preguntan como le hizo Mad_yi para entrar como HackFalse (aun habiendo leyendo lo anterior)...
En el reto se les puso a los participantes el md5 hash real del usuario HackFalse, este sirve para el reto pero también es la contraseña que tenia el usuario HackFalse aquí en Yashira.
El Hash que se les proporciono es "81fbfe9e641f9598941bc6d315d0f95d" hash el cual ya crackeado daba "1bdc599a1fa1f6347665a8c6a57187e0" el cual era la contraseña de HackFalse con la cual te podías loguear como lo hizo Mad_yi.
Obviamente el reto no se pensó que se lograra pasar asi por la simple situación de que antiguamente crackear un hash que contenga un texto mayor a los 8 caracteres era virtualmente imposible (algo que al parecer hoy en dia ya no lo es).

Saludos
PD: Un dato curioso... si crackeamos "1bdc599a1fa1f6347665a8c6a57187e0" este mismo te da otro hash que es "11577824f6accd2fb85804d5efff0015", hash el cual si crackeamos ahora si obtenemos un texto que si parece ser una contraseña "hangar18".
PD2: Dato curioso extendido... estos tipos de contraseñas son del estilo del pez, de hecho varios de sus retos llevan este formato xD
PD3: Es impresionante ver lo que han avanzado las tablas rainbow con respecto a lo que eran hacen 4 años...
PD4: Si ya cambie la contraseña de HackFalse para que se concentren en donde deben y no donde no deben.
PD5: De todos modos deje que HackFalse sea amigo de Mad_yi y puse un comentario para recordar/conmemorar el logro del mismo.

[Mad_yi]

Gracias por responder, ya que como solo ponia lograr logarse... me estaba volviendo loco mirando el usuario de arriba a abajo.

Lo volvere a hacer.

Saludos.

[g30rg3_x]

Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos