Bienvenido, invitado ( Identificarse | Registrarse )

4 Páginas: V  « < 3 4  
Reply to this topicStart new topic
No entiendo!!, 14 - Obteniendo información
intoxicado
mensaje 04/05/2008 19:23
Publicado: #101
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 144 º/ 168.49
Avance : 12.29 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



ya tngo casi todo, se ke me falta algo con el ipb_stronghold xo ya no se ke mas hacer.
alguien me puede dar alguna pista?
Go to the top of the page
 
+Quote Post
intoxicado
mensaje 13/05/2008 05:40
Publicado: #102
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 144 º/ 168.49
Avance : 12.29 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



bueno pasaron 9 dias y sigo en lo mismo nadie me puede dar una pista?
al menos diganme ke no pq nadie me respondio =S
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 13/05/2008 14:16
Publicado: #103
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Realmente nadie te ha querido responder por que este reto es de los pocos que puedes encontrar una gran cantidad de comentarios, pistas y preguntas dentro de su topico (este mismo).

La idea del reto es muy sencilla y si necesitas una pista sobre que tema buscar entonces te recominedo que busques sobre "Cookie Poisoning" o bien en español "Envenenamiento de Cookies"; sobre este tema existe mucho material en internet tanto en español como en ingles asi que es solo cuestion de buscar, estudiar y practicar.

Saludos
Go to the top of the page
 
+Quote Post
intoxicado
mensaje 20/05/2008 01:22
Publicado: #104
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 30/04/2008
Desde: Mdeo
País: Uruguay
Ranking : 144 º/ 168.49
Avance : 12.29 %
All Stars
CrackingLenguajes Diseño WebMixSistemas OperativosCriptografiaEsteganografíaIngenioCienciasSeguridadIngeniería Inversa
Especialidad: ni idea
Rank: ON



dale gracias! voy a ver ke encuentro y sigo leyendo
Go to the top of the page
 
+Quote Post
IsraelSKA
mensaje 21/05/2008 01:04
Publicado: #105
Novato++
**



Grupo: Lurker
Mensajes: 33
Registrado: 27/02/2008
Desde: Santiasco!
País: Chile
Ranking : 256 º/ 102.13
Avance : 7.45 %
All Stars
SeguridadLenguajes Diseño WebSistemas OperativosEsteganografíaMixCriptografiaIngeniería InversaIngenioCrackingLenguajes de Programación
Especialidad: Analista programador
Comunidad: Yashira.org
Rank: ON



Este es uno de los retos más interesantes (según mi punto de vista)

El post que más me ayudó fue de pescaodeth (si, el segundo post de este tema)

Cuando te logueas en cualquier sitio y marcas la opción "Recordar", que es lo que sucede? O cuando pinchas en logout o desconectar en X sitio, que mensaje te aparece? (habré dicho demasiado?)

ahora lee el post de g30rg3_x y piensa que tiene que ver con lo que te estoy diciendo y como lo puedes hacer..


Saludos
Go to the top of the page
 
+Quote Post
Parcer0
mensaje 21/05/2008 22:58
Publicado: #106
Novato++
**



Grupo: Miembro
Mensajes: 21
Registrado: 19/04/2008
Desde: Colombia
País: Colombia
Ranking : 10 º/ 837.65
Avance : 61.12 %
All Stars
CrackingLenguajes Diseño WebSistemas OperativosIngeniería InversaSeguridadMisiones ImposiblesCriptografiaMixEsteganografíaLenguajes de ProgramaciónCienciasIngenio
Comunidad: NeoSecurityTeam
Rank: ON



el reto es muy simple....seria mas duro si solo te diera el *.cap de un sniffer....
Go to the top of the page
 
+Quote Post
Mad_yi
mensaje 17/07/2009 06:43
Publicado: #107
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 13/07/2009
Desde: debajo de tus faldas
Ranking : 495 º/ 56.52
Avance : 4.12 %
All Stars
Sistemas OperativosIngenioCrackingMixCienciasCriptografiaIngeniería InversaEsteganografíaLenguajes Diseño WebMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Hola, pone que habiais quitado los mensajes privados del usuario HackFalse.

En la prueba solo pone que hay que logearse como tal usuario.

Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...
Y la contraseña se deja cambiar... probe a cambiarla y tal... no se si estará bien. He vuelto a dejar la contraseña que tenía.

La prueba es que me he agregado como amigo en la cuenta de HackFalse...

A si que si me podeis indicar si así esta bien o es que no he realizado la prueba correctamente o no se...

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/07/2009 15:40
Publicado: #108
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



CITA(Mad_yi @ 17/07/2009 01:43) *
Yo ya me logue como HackFalse pero no hay nada ni hace nada etc...

Es excelente el logro que has obtenido...
Pero esa no era la mecánica del reto; el reto se modifico hace creo que 2 años por lo mismo de que se cambio la versión del software de foro que usamos (IPB) y en esta nueva versión venia con técnicas anti-session riding las cuales entorpecían la mecánica del reto.
Hoy en día para hacerlo tienes que dirigirte aquí y loguearte ahí como HackFalse, no hacerlo aquí en el foro.
Pero bueno algún día tenían que crackear ese hash, ya que muchos participantes la han enviado a diferentes sitios de crackeo con tablas rainbow md5.

Para los que todavía se preguntan como le hizo Mad_yi para entrar como HackFalse (aun habiendo leyendo lo anterior)...
En el reto se les puso a los participantes el md5 hash real del usuario HackFalse, este sirve para el reto pero también es la contraseña que tenia el usuario HackFalse aquí en Yashira.
El Hash que se les proporciono es "81fbfe9e641f9598941bc6d315d0f95d" hash el cual ya crackeado daba "1bdc599a1fa1f6347665a8c6a57187e0" el cual era la contraseña de HackFalse con la cual te podías loguear como lo hizo Mad_yi.
Obviamente el reto no se pensó que se lograra pasar asi por la simple situación de que antiguamente crackear un hash que contenga un texto mayor a los 8 caracteres era virtualmente imposible (algo que al parecer hoy en dia ya no lo es).

Saludos
PD: Un dato curioso... si crackeamos "1bdc599a1fa1f6347665a8c6a57187e0" este mismo te da otro hash que es "11577824f6accd2fb85804d5efff0015", hash el cual si crackeamos ahora si obtenemos un texto que si parece ser una contraseña "hangar18".
PD2: Dato curioso extendido... estos tipos de contraseñas son del estilo del pez, de hecho varios de sus retos llevan este formato xD
PD3: Es impresionante ver lo que han avanzado las tablas rainbow con respecto a lo que eran hacen 4 años...
PD4: Si ya cambie la contraseña de HackFalse para que se concentren en donde deben y no donde no deben.
PD5: De todos modos deje que HackFalse sea amigo de Mad_yi y puse un comentario para recordar/conmemorar el logro del mismo.
Go to the top of the page
 
+Quote Post
Mad_yi
mensaje 17/07/2009 17:25
Publicado: #109
Lurker




Grupo: Lurker
Mensajes: 2
Registrado: 13/07/2009
Desde: debajo de tus faldas
Ranking : 495 º/ 56.52
Avance : 4.12 %
All Stars
Sistemas OperativosIngenioCrackingMixCienciasCriptografiaIngeniería InversaEsteganografíaLenguajes Diseño WebMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Gracias por responder, ya que como solo ponia lograr logarse... me estaba volviendo loco mirando el usuario de arriba a abajo.

Lo volvere a hacer.

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 15/05/2010 00:54
Publicado: #110
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 20/08/2011 08:29
Publicado: #111
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 21 º/ 511.01
Avance : 37.29 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Buenas,

Sabiendo que has modificado el reto, estoy en:


"Obteniendo Información
Por motivos de seguridad a el Administrador no se le permite identificarse al sistema desde la web. "

No veo por donde tirar!
Alguna ayuda?
Thanks!




CITA(g30rg3_x @ 15/05/2010 00:54) *
Reto Actualizado...

Debido a que muchos pero muchos usuarios siguen un camino similar al que Mad_yi uso, aunque este mismo ya se ha dicho varias veces que ese no es el camino correcto, me he tomado la molestia de cambiar COMPLETAMENTE el reto, así que todas las personas que no habían pasado el reto les pido que vuelvan a retomarlo, ya que se ha cambiado toda la mecánica aunque claro la idea sigue ahi.
Para los que ya lo hallan pasado no tiene mucha diferencia de como lo hicieron solamente que ahora doy menos (o creo que mas) ayuda aunque de todos modos si quieren pueden volver a mirarlo para que vean que cambio de la versión anterior y si gustan le den una nueva calificación a los cambios.

Saludos


Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 20/08/2011 15:18
Publicado: #112
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Estudia sobre envenenamiento de Cookies o bien sobre Predicción de Sesiones...
No para nada les di la cuenta de invitado que si se puede identificar al sistema.

+ Info
https://www.owasp.org/index.php/Session_Prediction
https://www.owasp.org/index.php/Session_hijacking_attack

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 29/08/2011 16:39
Publicado: #113
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 21 º/ 511.01
Avance : 37.29 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 20/08/2011 16:18) *
Buenas,

Estudia sobre envenenamiento de Cookies o bien sobre Predicción de Sesiones...
No para nada les di la cuenta de invitado que si se puede identificar al sistema.

+ Info
https://www.owasp.org/index.php/Session_Prediction
https://www.owasp.org/index.php/Session_hijacking_attack

Saludos


Gracias por responder ;)
Bueno la verdad, es que sé que ocurre al momento de logar-se como "Invitado", pero aún haciendo los cambios que creo que son necesarios en la cookie, me salta el mismo mensaje (comentaro anteriormente).

De todos modos, sigo intentando.
Thanks.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 30/08/2011 00:21
Publicado: #114
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Cosas que debes preguntare a ti mismo....

1) ¿Como sabe la aplicación/script quien eres?
2) ¿Que pasa cuando invitado se identifica?
4) Si el admin no puede identificarse... ¿Como puede entonces un admin identificarse satisfactoriamente?

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 30/08/2011 17:09
Publicado: #115
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 21 º/ 511.01
Avance : 37.29 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Buf porfin.
No iba tan mal encaminado.
Gracias dude ;)

CITA(g30rg3_x @ 30/08/2011 01:21) *
Buenas,

Cosas que debes preguntare a ti mismo....

1) ¿Como sabe la aplicación/script quien eres?
2) ¿Que pasa cuando invitado se identifica?
4) Si el admin no puede identificarse... ¿Como puede entonces un admin identificarse satisfactoriamente?

Saludos

Go to the top of the page
 
+Quote Post

4 Páginas: V  « < 3 4
Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 21/11/2017 11:44