No entiendo!!, 14 - Obteniendo información Opciones

[PescaoDeth]

lo tienes en tus narices y no lo vez :mrgreen: usa mas tu ingenio no es necesario rebusacarlo tanto, a veces las cosas estan frente a los ojos y no somos capaces de verlo :;):
solo piensa un poco y trata de visualizar todo

[Rozor]

Eh retocado lo que ahi que retocar la galletita xD , sa que el user id , es facil solo ahi que usar un servicio que vosotros poneis eso no es nada del otro mundo , con conocer un poco el funcionamiento web sabes hacerlo , pero retoco la galleta con el user id y la clave encriptada , entro y no me entra :(

[androm]

La idea es buena, pero así no te va a funcionar.
Lee algo de Sniffer para hacer eso, son mucho mas utiles.

[hackultimate]

ni siquiera conozco el reto pero por lo que hablan es de cookies falsear las cookies al iniciar sesion y poder entrar como admin y el sid es facilisimo de sacar we
solo ve a mp de algun mensaje we

[Rozor]

Ya false la cookie y saque el id por supuesto. Pero no rulez , asique lo que voy a hacer es falsearla en tiempo real , con un sniffer y cambiando las cosas segun va cargando la web , o me autentifico como administrador de la web y miro el pm xDDDDDDD

[PescaoDeth]

si no te funkó es pq no tienes claro otras cosas te recomiendo a ke en algunas ocasiones analices lo que envias con el achilles, sirve bastante para saber que cosas se envían

[Rozor]

Si tienes razon con lo del achilles, llevo casi todos los retos con eso XDDDD. Si sabiendo algo de programacion web y achilles es facil

[architect]

Yo pude entrar, pero hay un monton de mensajes, dos de PescaoDeth, y ninguno dice la contraseña o algo sobre como pasar el reto...

architect

perdon, ya lo pase, era porque lo hacia con el telnet y ahi no aparece esa parte (porque será?). Saludos

[crackiron]

si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!

[lito]

yo lo resolvi...bastante facil.... ya que encontre algo que habia dicho pescaodeth en otro lugar y voilà...... mis primeros 5 puntos!!!! :D :D :D :D :D :D :D :D

[HackFalse]

Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....

Att:
Crack_X

[garcez]

Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....

Att:
Crack_X

Yo me tuve que desconectar, falsear la cookie y luego logearme.

[_CAT]

a mi no me sale, y ya he hecho un reto parecido en otra pag, creo que lo hago todo bien, una preguta... ie o mozilla? lo he provado con los dos y nada, seguire buscando...

[Antares]

En ambos exploradores funciona, el intenet explorer modificas la cookie cierras todas las ventanas del explorador y luego entras y listo.
Si no te funciona el problema puede estar cuando editas la cookie te recomiendo el cookie editor que esta en la seccion de herramientas.

[_CAT]

que va sigue sin funcionar, ya utilizo el cokie editor pero no sirve, no puede ser que haiga canviado la pasword??

[zon3]

_CAT no han cambiado el pass pk acabo de pasar la prueba ahora mismo

haz lo que te dijeron antes cierra el explorer modifica la cookie en mi caso yo lo he hecho con el iECookieView que va de lujo y entra sin problemas :)

[Alexhk_23]

te recomiendo el cookie editor

Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa

[_CAT]

te recomiendo el cookie editor

Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa

Vale, ahora con ese programa si que me salio, pero no entiendo porque no me salia con el cokie editor, he hecho las mismas cosas... :?

[Kraden]

Saludos:

Ya resolvi el reto, pero como conseguir el hash de cualkier usuario?.

Gracias de Antemano.
0o.TassadarX.o0

[androm]

Hay varias formas, Sniffers, Troyanos, keylogger.

[ZeOnHaCk.]

Bueno, no sé pq a mi no me sale....

Hago bien la modificacion de la cookie, cambi el hash y el ID y doy open website y sale la web normal.... sin logearme ni nada...

Lo mismo me pasa con el reto 4 (contraseña phpbb)... en qué podré estar fallando??

Nos vemos.

[PescaoDeth]

"quizás modificando la cookie sin cerra el explorador"<-- eso está mal

[ZeOnHaCk.]

Ok..

Miraré de esa forma....

[_CAT]

usa el internet xplorer i el cookies view, si lees mas arriba, veras que yo nose porque lo hacia bien y no salia...

[[Swat]]

y como edito la Cookie ?? :oops:

[PescaoDeth]

XDDDDD parte del Reto.
revisa la sección de descargas

[[Swat]]

jejeje.. Ok :;):

[HackFalse]

jeje pasé el reto :), weno nunca habia hecho uno de este tipo, y para ser el primer intento no está nada mal... weno, era bastante fácil, yo recomiendo el proxomitron, que sirve no solo para falsear la cookie si no que modificar cualquier ecabezado html :)

PD: De todas formas me gusta más como sniffer que como gestor de proxy jajaja mozilla y proxomitron recomendables 100% :P

sería divertido intentar cambiar la password... podrían hacer un código php que arroje el hash de la password dinámicamente... weno, = el problema sería que los usuarios podrían cambiarla por contraseñas fáciles de crackear :( pero ustedes podrían hacer un método que impida ponerle a HackFalse una contraseña de menos de 15 caracteres por ejemplo.... es una sujerencia

R00110

[HackFalse]

:? Ya logre entrar como HackFalse pero no veo ningun mp de PescaoDeth

att: dml8hp :(

[PescaoDeth]

debes ser ciego XDDDDDD, acabo de revisar el reto, y todo está bien.
saludos