reto atenea "solo empleados"

  • 1 Respuestas
  • 264 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ablandao

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

reto atenea "solo empleados"

  • en: Marzo 17, 2020, 05:45:23 am
Hola,

Estoy resolviendo algunos de los retos de la web atena del cert.

Actualmente estoy con 2 de ellos, pero lo cierto es que uno me tiene bastante frustrado :-[, en concreto el de solo empleados de hacking web. He probado varios enfoques, alternativas y herramientas, pero todas ellas han sido infructuosas.

Sospecho de alguna pista, que prefiero no poner aqui para no fastidiar el reto, pero no consigo dar con la tecla para tirar del hilo.

Cualquier ayuda por privado sería de agradecer.
« Última modificación: Marzo 17, 2020, 07:27:35 am por Gabriela »

Desconectado ablandao

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:reto atenea "solo empleados"

  • en: Marzo 23, 2020, 09:39:21 am
Pongo aqui un poco lo que he ido haciendo ya que sigo sin encontrar respuesta.

Fijandome en la web a la que apunta el reto, lo primero que llama la atención es el titulo, se trata de un ISP de suecia.
En primer lugar, opté por crear un script para meter en las cabeceras http el campo X-Forward-for, probando distintos rangos de ip de la compañía del titulo, pero siempre la respuesta era la misma.
Realice una busqueda de directorios con dirb y dirbuster, con el mismo resultado.
Opté por revisar la imagen mediante herramientas de esteganografia por si tenían algun mensaje oculto.
le he pasado nikto varias veces a la página con varios parametros, pero tampoco me da información útil. Si que es cierto que cuando empieza a realizar inyecciones el servidor empieza a resetear las conexiones, por lo que tengo que añadir algún metodo de evasión. además también cambién el useragent, ya que el nginx detectaba que usaba nikto y cortaba la conexión, incluso así el resultado sigue siendo nulo.
También he estado buscando algun proxy dentro de los rangos que pertenecen a la compañia del título con escaneo nmap, pero no he conseguido dar con ninguno.

La verdad que no se que me estoy perdiendo, agradecería cualquier aporte.
 

 

[SOLUCIONADO] Ayuda con reto forense usando autopsy

Iniciado por xavicibi

Respuestas: 8
Vistas: 3483
Último mensaje Septiembre 14, 2014, 10:49:35 pm
por Snifer
[DUDA] Ayuda con un reto en HackTheBox

Iniciado por DtxdF

Respuestas: 2
Vistas: 1111
Último mensaje Julio 06, 2019, 12:15:36 am
por DtxdF
Duda con reto WarGame

Iniciado por davidhs

Respuestas: 4
Vistas: 2761
Último mensaje Agosto 17, 2017, 12:01:53 am
por xyz
Ayuda en reto de python

Iniciado por Elina7

Respuestas: 1
Vistas: 1567
Último mensaje Marzo 19, 2018, 09:19:07 pm
por Sec0d410
Duda reto seguridad

Iniciado por br4v0s

Respuestas: 3
Vistas: 2918
Último mensaje Agosto 07, 2016, 02:25:46 pm
por br4v0s