Comunidad quisiera saber acerca de como deserializar una cookie, como lo podre hacer para saber su contenido.

Hola comunidad,
Pido ayuda en lo siguiente:

En diferentes auditorias he evidenciado, que algunas páginas donde se requiere usuario y contraseña, estas las deja visibles en el navegador, ejemplo; si doy click derecho, inspeccionar, en la pestaña red, voy a la petición donde pide login, cerca a la sección de cabeceras, cookies etc, esta la pestaña solicitud, algunas páginas dejan el usuario y la contraseña en texto plano, quisiera poder automatizar este proceso y no realizarlo manual este tipo de comprobación, alguno podria ayudarme a generar un script que me permita, traer esos datos, ejecutando un html.

De antemano muchas gracias.

Si ya lo probé y no funciono, que más hago?

Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información.

Se los agradezco de antemano toda la ayuda que me puedan brindar.

Cordial saludo a la comunidad.

Les comento que me solicitaron una demostración para subir una webshell en una plataforma con tecnología aspx, sin embargo no he podido encontrar un entorno controlado que tenga esta tecnología, ya que probre la de dvwa y tiene la demostración pero en .php y todos los que he visto son para .php
Alguien podría ayudarme para poder realizar esta prueba con tecnología aspx

Se los agradezco de antemano

Hola compas,
Quisiera aprovechar sus conocimientos para saber de algun aplicativo o plataforma Web, que me ayude a identificar automaticamente que tipo de codificación me estoy enfrentando, ya sea:
CESAR
BASE64
Malbolge
Whitespace

Esto por decir algunos, la idea es identificarlos de manera agíl y si este aplicativo ayuda a identificarlo sería genial.

Se los agradecere bastante.
Gracias

Si lo encontre, aunque primero indico una palabra diferente, pero dandole lógica si dice lo que indicas, mil gracias.

Que metodo utilizaste para descubrirlo, quiero aprender, ya que intente de muchas maneras

Hola compas,
Les comento tengo un codigo binario, al cual debe descubir la frase oculta, lo pase a texto y me salio un codigo en base 64, y de ahi una frase sin sentido la cual no es la correcta, quisiera saber si pueden ayudarme agradezco darme muchas más ideas  a entender:

01001100 01101101 00110001 00110110 01100001 01101110
01010010 00110011 01100100 01010011 01000010 01101010
01011001 01010011 01000010 00110001 01100100 00110010
01110011 01100111 01100100 00110010 00110001 00110110
01100101 01101110 01100100 01110010 01001001 01001000
01110000 01110000 01100011 01000111 01010010 00110001
01100010 01010011 01000010 00110011 01100010 01001000
01000010 00110001 01100010 01010111 01010010 00110001
01100010 01011000 01000010 01001011 00111101 00111101

Hola compañeros
Requiero su amable colaboración estoy haciendo laboratoriospara romper hash, primero identifique que tipo de hash es el siguiente   uno0kK0oh4U5opVIRwcVwPjvfi2L1z5taNPWpfC1   al probar con la herramienta de kali, hash-identifier me indica que posiblemente es

• SHA-1 o  tambien
• MySQL5 - SHA-1(SHA-1($pass))

dado lo anterior estoy con John the ripper, y digito los siguientes comando y no me carga, solicito su ayuda, algo que me ilumine que estoy haciendo mal, cual es el comando correcto etc, todo es una ayuda.

oot@kali:/usr/share/wordlists# john --wordlist=rockyou.txt hash.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@kali:/usr/share/wordlists#

root@kali:/usr/share/wordlists# john --wordlist=rockyou.txt --rules hash.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@kali:/usr/share/wordlists#

Ayuda