Mejores recursos en línea para resolver estos ejercicios

  • 5 Respuestas
  • 1776 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado drelik

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas! Estoy cursando una asignatura relacionada con seguridad informática y la verdad es que ando un poco perdido a la hora de plantear los ejercicios y saber dónde mirar básicamente. Entonces, quería enseñar los enunciados por si me podéis decir dónde podría aprender lo necesario para poder resolverlos yo, ya que luego se complicarán más y quiero llegar preparado.

He conseguido resolver el primero mirando en el código fuente. Nada muy descabellado. El problema viene con el ejercicio 2 en adelante.











Estos enlaces de lecturas sugeridas entiendo que son para el ejercicio 5




« Última modificación: Marzo 03, 2019, 02:05:45 pm por Gabriela »

Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado drelik

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias


Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias

Bueno en este caso una XSS no te servirá de nada, fijate que dentro de la página normal hay ciertos usuarios a los que puedes "espiar", hay un boton que dice spy. Si le pulsas ahora mismo no tendrías privilegios suficientes.
Tienes que intentar modificar la cookie para si tener estos privilegios cuando le des a espiar, y entonces es cuando te dan tu respectivo token.

Saludos.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado drelik

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo he hecho los dos de webs y son sencillitos, los demas me han dado pereza.
Para el segundo te aconsejo usar Burp y echarle un ojo a las cookies, seguro que puedes sacarlo  ;)

Muchas gracias por la pista! Llevo ya un par de horas probando y a lo único que he llegado ha sido a esto:



Aún fijándome en las cookies como bien dices no termino de ver lo que se me pide. En la pestaña proxy de burp me aparece la cookie codificada, la decodifico y ni con esas entiendo lo que espera de mi el ejercicio  ???

Tampoco busco la solución porque si no resuelvo este, el resto de ejercicios tampoco los resolveré, pero buscando en internet solo he encontrado información acerca de XSS. Entiendo el concepto que hay detrás pero no entiendo como espera el ejercicio que lo aplique.

Donde puedo aprender más sobre como resolver este tipo de ejercicios? Gracias de antemano y perdón por las molestias

Bueno en este caso una XSS no te servirá de nada, fijate que dentro de la página normal hay ciertos usuarios a los que puedes "espiar", hay un boton que dice spy. Si le pulsas ahora mismo no tendrías privilegios suficientes.
Tienes que intentar modificar la cookie para si tener estos privilegios cuando le des a espiar, y entonces es cuando te dan tu respectivo token.

Saludos.

Tenías razón. Estoy en la parra. Tendría que haber probado a cambiar el final por "administrator" y yo ahí probando "admin", "superuser", "su", etc. Todo menos administrator

Desconectado Bartz

  • *
  • Moderador Global
  • Mensajes: 211
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
You are not allowed to view links. Register or Login
Tenías razón. Estoy en la parra. Tendría que haber probado a cambiar el final por "administrator" y yo ahí probando "admin", "superuser", "su", etc. Todo menos administrator

Jajajajajaja

Hey, de donde son estos ejercicios ?


Con la fuerza del mar, con la paz del rio


 

Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 11922
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 3848
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 6248
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 3323
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 4051
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32