reto atenea "solo empleados"

  • 4 Respuestas
  • 789 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ablandao

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

reto atenea "solo empleados"

  • en: Marzo 17, 2020, 05:45:23 am
Hola,

Estoy resolviendo algunos de los retos de la web atena del cert.

Actualmente estoy con 2 de ellos, pero lo cierto es que uno me tiene bastante frustrado :-[, en concreto el de solo empleados de hacking web. He probado varios enfoques, alternativas y herramientas, pero todas ellas han sido infructuosas.

Sospecho de alguna pista, que prefiero no poner aqui para no fastidiar el reto, pero no consigo dar con la tecla para tirar del hilo.

Cualquier ayuda por privado sería de agradecer.
« Última modificación: Marzo 17, 2020, 07:27:35 am por Gabriela »

Desconectado ablandao

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:reto atenea "solo empleados"

  • en: Marzo 23, 2020, 09:39:21 am
Pongo aqui un poco lo que he ido haciendo ya que sigo sin encontrar respuesta.

Fijandome en la web a la que apunta el reto, lo primero que llama la atención es el titulo, se trata de un ISP de suecia.
En primer lugar, opté por crear un script para meter en las cabeceras http el campo X-Forward-for, probando distintos rangos de ip de la compañía del titulo, pero siempre la respuesta era la misma.
Realice una busqueda de directorios con dirb y dirbuster, con el mismo resultado.
Opté por revisar la imagen mediante herramientas de esteganografia por si tenían algun mensaje oculto.
le he pasado nikto varias veces a la página con varios parametros, pero tampoco me da información útil. Si que es cierto que cuando empieza a realizar inyecciones el servidor empieza a resetear las conexiones, por lo que tengo que añadir algún metodo de evasión. además también cambién el useragent, ya que el nginx detectaba que usaba nikto y cortaba la conexión, incluso así el resultado sigue siendo nulo.
También he estado buscando algun proxy dentro de los rangos que pertenecen a la compañia del título con escaneo nmap, pero no he conseguido dar con ninguno.

La verdad que no se que me estoy perdiendo, agradecería cualquier aporte.
 

Desconectado Kon2webos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    16.67%
  • Reputación 0
    • Ver Perfil
    • Email

Re:reto atenea "solo empleados"

  • en: Agosto 05, 2020, 11:49:42 am
Yo tampoco lo he conseguido pero mi enfoque era modificar el "referer" del header para indicar que veníamos de "You are not allowed to view links. Register or Login" usando tanto curl como wget pero no lo consigo.  Aún así sigo pensando que es la forma pero que hago algo mal..

Conectado MKE-BIO

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Re:reto atenea "solo empleados"

  • en: Agosto 10, 2020, 06:47:34 pm
Hola,
La idea es la correcta. Intenta con otro campo que hace algo similar, y se menciona previamente.
Un saludo.
« Última modificación: Agosto 10, 2020, 06:49:12 pm por MKE-BIO »

Desconectado Kon2webos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    16.67%
  • Reputación 0
    • Ver Perfil
    • Email

Re:reto atenea "solo empleados"

  • en: Agosto 13, 2020, 07:47:06 pm
Hola Muchas gracias por tu ayuda. Ya lo conseguí!
« Última modificación: Agosto 13, 2020, 08:08:59 pm por Kon2webos »

 

[SOLUCIONADO] Ayuda con reto forense usando autopsy

Iniciado por xavicibi

Respuestas: 8
Vistas: 3565
Último mensaje Septiembre 14, 2014, 10:49:35 pm
por Snifer
[DUDA] Ayuda con un reto en HackTheBox

Iniciado por DtxdF

Respuestas: 2
Vistas: 1153
Último mensaje Julio 06, 2019, 12:15:36 am
por DtxdF
[RETO] Bank Simulator

Iniciado por Sudh0zi

Respuestas: 3
Vistas: 193
Último mensaje Hoy a las 08:34:24 am
por 79137913
Ayuda en reto de python

Iniciado por Elina7

Respuestas: 1
Vistas: 1620
Último mensaje Marzo 19, 2018, 09:19:07 pm
por Sec0d410
Duda reto seguridad

Iniciado por br4v0s

Respuestas: 3
Vistas: 3015
Último mensaje Agosto 07, 2016, 02:25:46 pm
por br4v0s