["Desafío"] Patrón.

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

24 Noviembre 2024, 09:14 am

Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios

Foro de elhacker.net

Seguridad Informática

Seguridad

Desafíos - Wargames (Moderador: Kasswed)

["Desafío"] Patrón. - 0x5d

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: ["Desafío"] Patrón. - 0x5d (Leído 5,349 veces)

0x5d

Desconectado

Mensajes: 241

["Desafío"] Patrón. - 0x5d

« en: 1 Abril 2014, 05:47 am »

Hola, muy buenos días.

Hace un rato hice un login tipo patrón de android (que visualmente no se asemeja mucho, pero bueeh), el que me parece muy seguro, su url es http://181.41.199.11/patron/ , quisiera proponer vulnerar el sistema para medir la fortaleza. Así posteriormente quizás poder desarrollarlo de forma grupal.

Pista: Usuario: admin

Saludos.


« Última modificación: 1 Abril 2014, 05:51 am por 0x5d »	En línea

BlackM4ster

Desconectado

Mensajes: 499

Error, el teclado no funciona. Pulse F1 para continuar

Re: ["Desafío"] Patrón. - 0x5d

« Respuesta #1 en: 1 Abril 2014, 08:30 am »

Está bastante bien... una pregunta: usa base de datos?


	En línea

- Pásate por mi web -
https://codeisc.com

0x5d

Desconectado

Mensajes: 241

Re: ["Desafío"] Patrón. - 0x5d

« Respuesta #2 en: 1 Abril 2014, 21:43 pm »

Cita de: BlackM4ster en 1 Abril 2014, 08:30 am

Está bastante bien... una pregunta: usa base de datos?

Discovery It jajaja


	En línea

dantemc

Desconectado

Mensajes: 2.003

:D

Re: ["Desafío"] Patrón. - 0x5d

« Respuesta #3 en: 14 Mayo 2014, 18:29 pm »

probé lo básico, XSS en "estado" y lo normal de SQLi, nada de herramientas.

No vi nada raro, más tarde si tengo tiempo le miro más.


	En línea

8-D

BlackM4ster

Desconectado

Mensajes: 499

Error, el teclado no funciona. Pulse F1 para continuar

Re: ["Desafío"] Patrón. - 0x5d

« Respuesta #4 en: 4 Junio 2014, 20:06 pm »

Dado que el md5 lo genera el javascript, se podría automatizar un script que, usando esa función, generase los 389112 MD5 posibles y hacer una peticion masiva al servidor de logueo enviando todos y cada uno. No parece tener protección contra la fuerza bruta


	En línea

- Pásate por mi web -
https://codeisc.com

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: ["Desafío"] Patrón. - 0x5d

« Respuesta #5 en: 5 Junio 2014, 15:27 pm »

1a	2x	3o
4d	5i	6u
7hh	8h	9b

Los valores se concatenan y se hashea 2 veces en md5, tendría que crear un diccionario con todas las posibles conbinaciones e intentar brutear el hash.

@dantemc, aqui no se vale de eso...


« Última modificación: 5 Junio 2014, 16:23 pm por Shell Root »	En línea

Te vendería mi talento por poder dormir tranquilo.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D Diseño Gráfico	Ad0nis	2	8,840	2 Septiembre 2006, 15:48 pm por Ad0nis
	[Tutorial] Como crear un Pattern "Patrón" Diseño Gráfico	+ enrique ZP	1	3,392	2 Noviembre 2006, 21:32 pm por wvb
	Desafio "Mi primer Cutre-Crackme" Ingeniería Inversa	yako-_-	8	4,653	22 Junio 2010, 05:57 am por yako-_-
	recursos visual basic, """"""proceso inmortal""""" Análisis y Diseño de Malware	Dark4ngel	7	14,179	3 Noviembre 2011, 10:42 am por Dark4ngel
	[Proyecto]PyDB - "Bases de Datos" fáciles en Python :: JaAViEr \| 0x5d Scripting	0x5d	0	2,024	23 Julio 2013, 14:35 pm por 0x5d