elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  ["Desafío"] Patrón. - 0x5d
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ["Desafío"] Patrón. - 0x5d  (Leído 5,045 veces)
0x5d

Desconectado Desconectado

Mensajes: 241



Ver Perfil WWW
["Desafío"] Patrón. - 0x5d
« en: 1 Abril 2014, 05:47 am »

Hola, muy buenos días.

Hace un rato hice un login tipo patrón de android (que visualmente no se asemeja mucho, pero bueeh), el que me parece muy seguro, su url es http://181.41.199.11/patron/ , quisiera proponer vulnerar el sistema para medir la fortaleza. Así posteriormente quizás poder desarrollarlo de forma grupal.

Pista: Usuario: admin

Saludos.


« Última modificación: 1 Abril 2014, 05:51 am por 0x5d » En línea

BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: ["Desafío"] Patrón. - 0x5d
« Respuesta #1 en: 1 Abril 2014, 08:30 am »

Está bastante bien... una pregunta: usa base de datos?


En línea

- Pásate por mi web -
https://codeisc.com
0x5d

Desconectado Desconectado

Mensajes: 241



Ver Perfil WWW
Re: ["Desafío"] Patrón. - 0x5d
« Respuesta #2 en: 1 Abril 2014, 21:43 pm »

Está bastante bien... una pregunta: usa base de datos?
Discovery It jajaja
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: ["Desafío"] Patrón. - 0x5d
« Respuesta #3 en: 14 Mayo 2014, 18:29 pm »

probé lo básico, XSS en "estado" y lo normal de SQLi, nada de herramientas.

No vi nada raro, más tarde si tengo tiempo le miro más.
En línea

8-D
BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: ["Desafío"] Patrón. - 0x5d
« Respuesta #4 en: 4 Junio 2014, 20:06 pm »

Dado que el md5 lo genera el javascript, se podría automatizar un script que, usando esa función, generase los 389112 MD5 posibles y hacer una peticion masiva al servidor de logueo enviando todos y cada uno. No parece tener protección contra la fuerza bruta :D
En línea

- Pásate por mi web -
https://codeisc.com
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: ["Desafío"] Patrón. - 0x5d
« Respuesta #5 en: 5 Junio 2014, 15:27 pm »

1a2x3o
4d5i6u
7hh8h9b

Los valores se concatenan y se hashea 2 veces en md5, tendría que crear un diccionario con todas las posibles conbinaciones e intentar brutear el hash.

@dantemc, aqui no se vale de eso...
« Última modificación: 5 Junio 2014, 16:23 pm por Shell Root » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,216 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Tutorial] Como crear un Pattern "Patrón"
Diseño Gráfico
+ enrique ZP 1 3,135 Último mensaje 2 Noviembre 2006, 21:32 pm
por wvb
Desafio "Mi primer Cutre-Crackme"
Ingeniería Inversa
yako-_- 8 4,344 Último mensaje 22 Junio 2010, 05:57 am
por yako-_-
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 13,153 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
[Proyecto]PyDB - "Bases de Datos" fáciles en Python :: JaAViEr | 0x5d
Scripting
0x5d 0 1,834 Último mensaje 23 Julio 2013, 14:35 pm
por 0x5d
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines