Pongo aqui un poco lo que he ido haciendo ya que sigo sin encontrar respuesta.
Fijandome en la web a la que apunta el reto, lo primero que llama la atención es el titulo, se trata de un ISP de suecia.
En primer lugar, opté por crear un script para meter en las cabeceras http el campo X-Forward-for, probando distintos rangos de ip de la compañía del titulo, pero siempre la respuesta era la misma.
Realice una busqueda de directorios con dirb y dirbuster, con el mismo resultado.
Opté por revisar la imagen mediante herramientas de esteganografia por si tenían algun mensaje oculto.
le he pasado nikto varias veces a la página con varios parametros, pero tampoco me da información útil. Si que es cierto que cuando empieza a realizar inyecciones el servidor empieza a resetear las conexiones, por lo que tengo que añadir algún metodo de evasión. además también cambién el useragent, ya que el nginx detectaba que usaba nikto y cortaba la conexión, incluso así el resultado sigue siendo nulo.
También he estado buscando algun proxy dentro de los rangos que pertenecen a la compañia del título con escaneo nmap, pero no he conseguido dar con ninguno.
La verdad que no se que me estoy perdiendo, agradecería cualquier aporte.
Fijandome en la web a la que apunta el reto, lo primero que llama la atención es el titulo, se trata de un ISP de suecia.
En primer lugar, opté por crear un script para meter en las cabeceras http el campo X-Forward-for, probando distintos rangos de ip de la compañía del titulo, pero siempre la respuesta era la misma.
Realice una busqueda de directorios con dirb y dirbuster, con el mismo resultado.
Opté por revisar la imagen mediante herramientas de esteganografia por si tenían algun mensaje oculto.
le he pasado nikto varias veces a la página con varios parametros, pero tampoco me da información útil. Si que es cierto que cuando empieza a realizar inyecciones el servidor empieza a resetear las conexiones, por lo que tengo que añadir algún metodo de evasión. además también cambién el useragent, ya que el nginx detectaba que usaba nikto y cortaba la conexión, incluso así el resultado sigue siendo nulo.
También he estado buscando algun proxy dentro de los rangos que pertenecen a la compañia del título con escaneo nmap, pero no he conseguido dar con ninguno.
La verdad que no se que me estoy perdiendo, agradecería cualquier aporte.
, en concreto el de solo empleados de hacking web. He probado varios enfoques, alternativas y herramientas, pero todas ellas han sido infructuosas.