Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Wargames y retos => Mensaje iniciado por: ANTRAX en Noviembre 03, 2015, 12:43:05 AM

Título: Wargame - resolución grupal
Publicado por: ANTRAX en Noviembre 03, 2015, 12:43:05 AM
(http://s3-us-west-2.amazonaws.com/media-comicbook/2015/10/i-wargames-155253.jpg)

Hola a todos!
Encontré este Wargame de 18 niveles, lo bueno de estos Wargames es que son muy variados! Ideal para practicar un poco de todo.

http://belax.tello.se/

Soluciones: https://underc0de.org/foro/zona-premium/soluciones-wargame/

Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 04, 2015, 02:05:42 PM
el enlace de las soluciones no existe..  :(
Título: Re:Wargame - resolución grupal
Publicado por: DeBobiPro en Noviembre 04, 2015, 02:09:29 PM
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!
Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 04, 2015, 02:29:13 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si existe, pero está en zona premium, te recomiendo que trates solo y comentes tus dudas, es mejor que utilizar las soluciones :D!

Saludos!

Vale, muchas gracias  :P
Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 04, 2015, 04:32:02 PM
Bueno.. me he bloqueado en el nivel 6, no encuentro nada y no entiendo la pista que dan del backup, he rebuscado mucho pero nada, alguna otra pista? :)
Gracias de antemano compañeros
Título: Re:Wargame - resolución grupal
Publicado por: ANTRAX en Noviembre 04, 2015, 08:28:30 PM
Intenta salvar un archivo con VIM y fijate en que formato y nombre tiene

Saludos!
ANTRAX
Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 05, 2015, 07:19:33 PM
He visto el formato del archivo y eso que dices pero no le veo relación a la resolución del reto  ???
Título: Re:Wargame - resolución grupal
Publicado por: DeBobiPro en Noviembre 05, 2015, 08:36:50 PM
piensa que usaste VIM en el directorio donde estás ( lvl 6 )
Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 06, 2015, 05:01:33 PM
Creo que el problema es que no entiendo muy bien el reto, he abierto un archivo con el editor de texto vim y he escrito, luego lo he cerrado sin guardar y he visto que se crea un archivo como una copia de seguridad en la que tiene un formato .swp y si vuelves a abrir el archivo puedes recuperar la información que habías escrito antes de cerrarlo con el .swp, pero no se que hay que hacer para resolver el reto..
Gracias compañeros
Título: Re:Wargame - resolución grupal
Publicado por: EPSILON en Noviembre 06, 2015, 05:21:17 PM
Si el reto 6 habla de un archivo de recuperación creado por VIM, por lógica te esta pidiendo que busques lo mismo en el servidor del reto. (DeBobiPro ya dijo todo como para que lo termines).

Saludos!
Título: Re:Wargame - resolución grupal
Publicado por: 3v4Si0n en Noviembre 06, 2015, 05:46:50 PM
Vale muchas gracias a todos por las respuestas  :P
Título: Re:Wargame - resolución grupal
Publicado por: carlos5124 en Noviembre 07, 2015, 02:31:22 PM
en el nivel dos encuentro el numero mágico pero como bypussear el login?

que herramienta debo hacer ?

Título: Re:Wargame - resolución grupal
Publicado por: EPSILON en Noviembre 07, 2015, 04:13:38 PM
@carlos5124 (https://underc0de.org/foro/index.php?action=profile;u=51154) aparte de lo que dijo @sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111) proba con BurpSuite para saltar ese reto.

Saludos!
Título: Re:Wargame - resolución grupal
Publicado por: EPSILON en Noviembre 08, 2015, 01:43:24 AM
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111) vas bien pero antes te falta ver el txt que te da el reto, le falta cambiar algo para poder usarlo en el bruteforce.


Saludos!
Título: Re:Wargame - resolución grupal
Publicado por: rand0m en Noviembre 13, 2015, 10:23:24 AM
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111)
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Título: Re:Wargame - resolución grupal
Publicado por: MagoAstral en Noviembre 13, 2015, 11:58:20 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@sandwich (https://underc0de.org/foro/index.php?action=profile;u=51111)
Creo que no conoces la herramienta rsmangler.
Para poder leer la documentación del programa usa el comando
Citarrsmangler -h
Lee bien la ayuda, ya que si no lo haces puedes terminar con un diccionario inútil con más de 1 millón de contraseñas.

**EDIT**
Me olvidaba de a qué venía. ¿Alguien tiene alguna pista para el nivel 11? Llevo tiempo buscando un Time-Based Blind SQLi en TODOS los parámetros (Incluyendo las cabeceras HTTP) y no consigo absolutamente nada.
Es una mierda de wargames no tienen lógica dan a suponer suposiciones que ni la creadora del interface gráfico en vb6 del FBI lo hace... xDDD
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Salu2
Título: Re:Wargame - resolución grupal
Publicado por: rand0m en Noviembre 13, 2015, 12:41:26 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD:Pista tiempo se refiere a dar atrás en el tiempo, en volver hacia atrás (10)
Vaya, vaya, vaya... Así que estuve dándome cabezazos contra el teclado a lo idiota... Ya está. Gracias por la pista, @MagoAstral (https://underc0de.org/foro/index.php?action=profile;u=26364).
Después de tanto esfuerzo y tanto lío, me siento como...
(http://www.simpsoncrazy.com/content/pictures/homer/HomerSimpson36.gif)
Sólo texto | Texto con Imágenes