DjComand
23/01/2005 15:24
Es algun bug del foro xa leer mmensajes privados o komo, xk si el hash no se puede desencriptar.... km se va a poder entrar en la cuenta...
Prueba de FalseHack y conseguir 1 mensaje privado
PescaoDeth
23/01/2005 15:29
si se puede y no es necesario desencriptar el pass, investiga como..... pues cuando te logeas¿haz visto un cuadrito que dice recordar contraseña? en que consiste esa función o mejor dicho que es lo que hace? :lol:
DjComand
23/01/2005 15:33
ya me fije en eso, comprueba el user y el email, y envia la passw a ese email, xo si no es el email kn el k te registraste no lo envia, me fijare mas aver
DjComand
23/01/2005 16:57
mmm, e mirado el codigo y no ay nada en especial, e intentado entrar en leer los mensajes kn el hash de sid xo tmpk... voy x wen camino?
crackiron
23/01/2005 17:06
teniendo el sid y el uid puedes hacer lo que te plazca, solo tienes que jugar un poco con lo que te digeron antes... lo de recordar la contraseña para que entre en la proxima sesion xD piensa como funciona este mecanismo, estudialo un poco, y ya tá! no hay mas xDD
DjComand
23/01/2005 17:47
SOlo e conseguido el email de hackfalse.
Tengo ke entrar en su cuenta de correo xa ver el password?
PescaoDeth
23/01/2005 18:07
mira tienes ke entrar logeado con ese user HackFalse y leeer sus mp que tiene en la bandeja de entrada, pero no creo que te sirva tener el mail.....nose puede decir mas ya que la otra parte es del reto y consiste en que averigues eso por tu parte lo único que te puedo decir es ke sigas pensando en como funciona lo de recordar contraseña y eso te vá a dar la respuesta una vez que entiendas eso lo demas es cosa de probar
Para esta prueba necesito saber el ID del usuario o no hace falta para nada ?
PescaoDeth
24/01/2005 19:06
eso lo tienes ke ver tú
alguna pista en como encontrar el sid que es lo unico que me falta?
PescaoDeth
25/01/2005 01:25
lo tienes en tus narices y no lo vez :mrgreen: usa mas tu ingenio no es necesario rebusacarlo tanto, a veces las cosas estan frente a los ojos y no somos capaces de verlo :;):
solo piensa un poco y trata de visualizar todo
Eh retocado lo que ahi que retocar la galletita xD , sa que el user id , es facil solo ahi que usar un servicio que vosotros poneis eso no es nada del otro mundo , con conocer un poco el funcionamiento web sabes hacerlo , pero retoco la galleta con el user id y la clave encriptada , entro y no me entra :(
La idea es buena, pero así no te va a funcionar.
Lee algo de Sniffer para hacer eso, son mucho mas utiles.
hackultimate
25/01/2005 18:45
ni siquiera conozco el reto pero por lo que hablan es de cookies falsear las cookies al iniciar sesion y poder entrar como admin y el sid es facilisimo de sacar we
solo ve a mp de algun mensaje we
Ya false la cookie y saque el id por supuesto. Pero no rulez , asique lo que voy a hacer es falsearla en tiempo real , con un sniffer y cambiando las cosas segun va cargando la web , o me autentifico como administrador de la web y miro el pm xDDDDDDD
PescaoDeth
26/01/2005 06:34
si no te funkó es pq no tienes claro otras cosas te recomiendo a ke en algunas ocasiones analices lo que envias con el achilles, sirve bastante para saber que cosas se envían
Si tienes razon con lo del achilles, llevo casi todos los retos con eso XDDDD. Si sabiendo algo de programacion web y achilles es facil
architect
06/02/2005 01:25
Yo pude entrar, pero hay un monton de mensajes, dos de PescaoDeth, y ninguno dice la contraseña o algo sobre como pasar el reto...
architect
perdon, ya lo pase, era porque lo hacia con el telnet y ahi no aparece esa parte (porque será?). Saludos
crackiron
06/02/2005 01:51
si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!
yo lo resolvi...bastante facil.... ya que encontre algo que habia dicho pescaodeth en otro lugar y voilà...... mis primeros 5 puntos!!!! :D :D :D :D :D :D :D :D
HackFalse
27/02/2005 03:43
Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....
Att:
Crack_X
CITA
Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....
Att:
Crack_X
Yo me tuve que desconectar, falsear la cookie y luego logearme.
a mi no me sale, y ya he hecho un reto parecido en otra pag, creo que lo hago todo bien, una preguta... ie o mozilla? lo he provado con los dos y nada, seguire buscando...
En ambos exploradores funciona, el intenet explorer modificas la cookie cierras todas las ventanas del explorador y luego entras y listo.
Si no te funciona el problema puede estar cuando editas la cookie te recomiendo el cookie editor que esta en la seccion de herramientas.
que va sigue sin funcionar, ya utilizo el cokie editor pero no sirve, no puede ser que haiga canviado la pasword??
_CAT no han cambiado el pass pk acabo de pasar la prueba ahora mismo
haz lo que te dijeron antes cierra el explorer modifica la cookie en mi caso yo lo he hecho con el iECookieView que va de lujo y entra sin problemas :)
Alexhk_23
11/05/2005 18:57
CITA
te recomiendo el cookie editor
Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa
CITA
CITA
te recomiendo el cookie editor
Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa
Vale, ahora con ese programa si que me salio, pero no entiendo porque no me salia con el cokie editor, he hecho las mismas cosas... :?
Saludos:
Ya resolvi el reto, pero como conseguir el hash de cualkier usuario?.
Gracias de Antemano.
0o.TassadarX.o0
Hay varias formas, Sniffers, Troyanos, keylogger.
ZeOnHaCk.
12/08/2005 17:03
Bueno, no sé pq a mi no me sale....
Hago bien la modificacion de la cookie, cambi el hash y el ID y doy open website y sale la web normal.... sin logearme ni nada...
Lo mismo me pasa con el reto 4 (contraseña phpbb)... en qué podré estar fallando??
Nos vemos.
PescaoDeth
12/08/2005 19:16
"quizás modificando la cookie sin cerra el explorador"<-- eso está mal
ZeOnHaCk.
12/08/2005 19:31
Ok..
Miraré de esa forma....
usa el internet xplorer i el cookies view, si lees mas arriba, veras que yo nose porque lo hacia bien y no salia...
y como edito la Cookie ?? :oops:
PescaoDeth
02/09/2005 00:55
XDDDDD parte del Reto.
revisa la sección de descargas
HackFalse
05/09/2005 02:16
jeje pasé el reto :), weno nunca habia hecho uno de este tipo, y para ser el primer intento no está nada mal... weno, era bastante fácil, yo recomiendo el proxomitron, que sirve no solo para falsear la cookie si no que modificar cualquier ecabezado html :)
PD: De todas formas me gusta más como sniffer que como gestor de proxy jajaja mozilla y proxomitron recomendables 100% :P
sería divertido intentar cambiar la password... podrían hacer un código php que arroje el hash de la password dinámicamente... weno, = el problema sería que los usuarios podrían cambiarla por contraseñas fáciles de crackear :( pero ustedes podrían hacer un método que impida ponerle a HackFalse una contraseña de menos de 15 caracteres por ejemplo.... es una sujerencia
R00110
HackFalse
08/09/2005 16:51
:? Ya logre entrar como HackFalse pero no veo ningun mp de PescaoDeth
att: dml8hp :(
PescaoDeth
08/09/2005 17:16
debes ser ciego XDDDDDD, acabo de revisar el reto, y todo está bien.
saludos
:oops: oops me equivoque si estaba.
ForgoTTen
09/09/2005 05:20
Hay que hacer lo mismo que en el reto 4?
:) No es lo mismo que en el reto 4, lee los post anteriores, debes falsear la cookie
radamanthys
17/10/2005 23:54
Algun link de algun manual del achilles.. pues no encuentro nada en google..... :S:S:S:SS:S:S:S:S:S
CracKDeath
06/11/2005 00:26
por que no funciona que en el reto 4 del foro? he intentado cambiar la cookie con iecv y no me funciona
Cardoomx
08/11/2005 09:51
No se yo he probado con el iecookieview, con el achilles con todo y no me sale de ninguna de las formas. se el userid y se todo pero no sale en fin...
DarK ZeRo
09/11/2005 02:49
CITA
a la antiguita...
a la antigua?
Si yo lo resolví con el IECOOKIEVIEW sin problemas :? ...
CITA
CITA
a la antiguita...
a la antigua?
Si yo lo resolví con el IECOOKIEVIEW sin problemas :? ...
pero para que bajar un programa si lo puedes hacer a la antiguita. por lo menos a mi me sale a la primera y sin afectar el tamaño de la cookie
tal vez algun kbron kmbio el password aunq no lo se... (eso me paso a mi en un reto ya...)
q por muxo q lo intentaba no funcionaba :S (xo era crackeando con el cain un password)
de toas maneras komo dice quake... lo pudes hacer a la antigua. copy&paste xD
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor
haz click aquí.