Mejores recursos en línea para resolver estos ejercicios

Iniciado por drelik, Marzo 03, 2019, 02:03:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 03, 2019, 02:03:05 PM Ultima modificación: Marzo 03, 2019, 02:05:45 PM por Gabriela
Buenas! Estoy cursando una asignatura relacionada con seguridad informática y la verdad es que ando un poco perdido a la hora de plantear los ejercicios y saber dónde mirar básicamente. Entonces, quería enseñar los enunciados por si me podéis decir dónde podría aprender lo necesario para poder resolverlos yo, ya que luego se complicarán más y quiero llegar preparado.

He conseguido resolver el primero mirando en el código fuente. Nada muy descabellado. El problema viene con el ejercicio 2 en adelante.











Estos enlaces de lecturas sugeridas entiendo que son para el ejercicio 5





Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias

Bueno en este caso una XSS no te servirá de nada, fijate que dentro de la página normal hay ciertos usuarios a los que puedes "espiar", hay un boton que dice spy. Si le pulsas ahora mismo no tendrías privilegios suficientes.
Tienes que intentar modificar la cookie para si tener estos privilegios cuando le des a espiar, y entonces es cuando te dan tu respectivo token.

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias

Bueno en este caso una XSS no te servirá de nada, fijate que dentro de la página normal hay ciertos usuarios a los que puedes "espiar", hay un boton que dice spy. Si le pulsas ahora mismo no tendrías privilegios suficientes.
Tienes que intentar modificar la cookie para si tener estos privilegios cuando le des a espiar, y entonces es cuando te dan tu respectivo token.

Saludos.

Tenías razón. Estoy en la parra. Tendría que haber probado a cambiar el final por "administrator" y yo ahí probando "admin", "superuser", "su", etc. Todo menos administrator

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tenías razón. Estoy en la parra. Tendría que haber probado a cambiar el final por "administrator" y yo ahí probando "admin", "superuser", "su", etc. Todo menos administrator

Jajajajajaja

Hey, de donde son estos ejercicios ?




Con la fuerza del mar, con la paz del rio