Es algun bug del foro xa leer mmensajes privados o komo, xk si el hash no se puede desencriptar.... km se va a poder entrar en la cuenta...
Prueba de FalseHack y conseguir 1 mensaje privado

si se puede y no es necesario desencriptar el pass, investiga como..... pues cuando te logeas¿haz visto un cuadrito que dice recordar contraseña? en que consiste esa función o mejor dicho que es lo que hace? :lol:

ya me fije en eso, comprueba el user y el email, y envia la passw a ese email, xo si no es el email kn el k te registraste no lo envia, me fijare mas aver

mmm, e mirado el codigo y no ay nada en especial, e intentado entrar en leer los mensajes kn el hash de sid xo tmpk... voy x wen camino?

teniendo el sid y el uid puedes hacer lo que te plazca, solo tienes que jugar un poco con lo que te digeron antes... lo de recordar la contraseña para que entre en la proxima sesion xD piensa como funciona este mecanismo, estudialo un poco, y ya tá! no hay mas xDD

SOlo e conseguido el email de hackfalse.
Tengo ke entrar en su cuenta de correo xa ver el password?

mira tienes ke entrar logeado con ese user HackFalse y leeer sus mp que tiene en la bandeja de entrada, pero no creo que te sirva tener el mail.....nose puede decir mas ya que la otra parte es del reto y consiste en que averigues eso por tu parte lo único que te puedo decir es ke sigas pensando en como funciona lo de recordar contraseña y eso te vá a dar la respuesta una vez que entiendas eso lo demas es cosa de probar

Para esta prueba necesito saber el ID del usuario o no hace falta para nada ?

eso lo tienes ke ver tú

alguna pista en como encontrar el sid que es lo unico que me falta?

lo tienes en tus narices y no lo vez :mrgreen: usa mas tu ingenio no es necesario rebusacarlo tanto, a veces las cosas estan frente a los ojos y no somos capaces de verlo :;):
solo piensa un poco y trata de visualizar todo

Eh retocado lo que ahi que retocar la galletita xD , sa que el user id , es facil solo ahi que usar un servicio que vosotros poneis eso no es nada del otro mundo , con conocer un poco el funcionamiento web sabes hacerlo , pero retoco la galleta con el user id y la clave encriptada , entro y no me entra :(

La idea es buena, pero así no te va a funcionar.
Lee algo de Sniffer para hacer eso, son mucho mas utiles.

ni siquiera conozco el reto pero por lo que hablan es de cookies falsear las cookies al iniciar sesion y poder entrar como admin y el sid es facilisimo de sacar we
solo ve a mp de algun mensaje we

Ya false la cookie y saque el id por supuesto. Pero no rulez , asique lo que voy a hacer es falsearla en tiempo real , con un sniffer y cambiando las cosas segun va cargando la web , o me autentifico como administrador de la web y miro el pm xDDDDDDD

si no te funkó es pq no tienes claro otras cosas te recomiendo a ke en algunas ocasiones analices lo que envias con el achilles, sirve bastante para saber que cosas se envían

Si tienes razon con lo del achilles, llevo casi todos los retos con eso XDDDD. Si sabiendo algo de programacion web y achilles es facil

Yo pude entrar, pero hay un monton de mensajes, dos de PescaoDeth, y ninguno dice la contraseña o algo sobre como pasar el reto...

architect

perdon, ya lo pase, era porque lo hacia con el telnet y ahi no aparece esa parte (porque será?). Saludos

si q hay dos de pescao, pero tiene q star el del pass, es uno de los dos mira bn!

yo lo resolvi...bastante facil.... ya que encontre algo que habia dicho pescaodeth en otro lugar y voilà...... mis primeros 5 puntos!!!! :D :D :D :D :D :D :D :D

Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....

Att:
Crack_X

Yo me tuve que desconectar, falsear la cookie y luego logearme.

a mi no me sale, y ya he hecho un reto parecido en otra pag, creo que lo hago todo bien, una preguta... ie o mozilla? lo he provado con los dos y nada, seguire buscando...

En ambos exploradores funciona, el intenet explorer modificas la cookie cierras todas las ventanas del explorador y luego entras y listo.
Si no te funciona el problema puede estar cuando editas la cookie te recomiendo el cookie editor que esta en la seccion de herramientas.

que va sigue sin funcionar, ya utilizo el cokie editor pero no sirve, no puede ser que haiga canviado la pasword??

_CAT no han cambiado el pass pk acabo de pasar la prueba ahora mismo

haz lo que te dijeron antes cierra el explorer modifica la cookie en mi caso yo lo he hecho con el iECookieView que va de lujo y entra sin problemas :)

Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa

Vale, ahora con ese programa si que me salio, pero no entiendo porque no me salia con el cokie editor, he hecho las mismas cosas... :?

Saludos:

Ya resolvi el reto, pero como conseguir el hash de cualkier usuario?.

Gracias de Antemano.
0o.TassadarX.o0

Hay varias formas, Sniffers, Troyanos, keylogger.

Bueno, no sé pq a mi no me sale....

Hago bien la modificacion de la cookie, cambi el hash y el ID y doy open website y sale la web normal.... sin logearme ni nada...

Lo mismo me pasa con el reto 4 (contraseña phpbb)... en qué podré estar fallando??

Nos vemos.

"quizás modificando la cookie sin cerra el explorador"<-- eso está mal

Ok..

Miraré de esa forma....

usa el internet xplorer i el cookies view, si lees mas arriba, veras que yo nose porque lo hacia bien y no salia...

y como edito la Cookie ?? :oops:

XDDDDD parte del Reto.
revisa la sección de descargas

jejeje.. Ok :;):

jeje pasé el reto :), weno nunca habia hecho uno de este tipo, y para ser el primer intento no está nada mal... weno, era bastante fácil, yo recomiendo el proxomitron, que sirve no solo para falsear la cookie si no que modificar cualquier ecabezado html :)

PD: De todas formas me gusta más como sniffer que como gestor de proxy jajaja mozilla y proxomitron recomendables 100% :P

sería divertido intentar cambiar la password... podrían hacer un código php que arroje el hash de la password dinámicamente... weno, = el problema sería que los usuarios podrían cambiarla por contraseñas fáciles de crackear :( pero ustedes podrían hacer un método que impida ponerle a HackFalse una contraseña de menos de 15 caracteres por ejemplo.... es una sujerencia

R00110

:? Ya logre entrar como HackFalse pero no veo ningun mp de PescaoDeth

att: dml8hp :(

debes ser ciego XDDDDDD, acabo de revisar el reto, y todo está bien.
saludos

:oops: oops me equivoque si estaba.

Hay que hacer lo mismo que en el reto 4?

:) No es lo mismo que en el reto 4, lee los post anteriores, debes falsear la cookie

Algun link de algun manual del achilles.. pues no encuentro nada en google..... :S:S:S:SS:S:S:S:S:S

por que no funciona que en el reto 4 del foro? he intentado cambiar la cookie con iecv y no me funciona

a la antiguita...

No se yo he probado con el iecookieview, con el achilles con todo y no me sale de ninguna de las formas. se el userid y se todo pero no sale en fin...

a la antigua?

Si yo lo resolví con el IECOOKIEVIEW sin problemas :? ...

pero para que bajar un programa si lo puedes hacer a la antiguita. por lo menos a mi me sale a la primera y sin afectar el tamaño de la cookie

tal vez algun kbron kmbio el password aunq no lo se... (eso me paso a mi en un reto ya...)
q por muxo q lo intentaba no funcionaba :S (xo era crackeando con el cain un password)

de toas maneras komo dice quake... lo pudes hacer a la antigua. copy&paste xD