Ranking

Gracias y como siempre a DISFRUTAR Y APRENDER!!.

WRITE UP

Ranking

La descripcion del reto era mas o menos encuentra el ejecutable y sacale un md5, la respuesta en mayusculas.

PASO 1.

Descargar el siguiente archivo.  DESCARGA

PASO 2.

Saber que tipo de archivo es, para esto recomiendo la siguiente herramienta  TRID , al ejecutarla me da el siguiente resultado.

Trid

Una ves sabiendo, que es renombramos en mi caso a 100.pcap y aqui quiero acotar que se puede de varias formas  y con varias herramientas ejemplo WIRESHARK, PYFLAG entre otros yo por comodidad utilizo NETWORKMINER que nos pone mas faciles las cosas en estos casos,.

PASO 3.

Extraer el archivo en este caso es un ejecutable, que corresponde al busca minas en koreano.

Objetivo

PASO 4.

Sacar el md5 del ejecutable ponerlo en mayusculas e ingresarlo y listo gane mis primeros y unicos 100 jejeje.

Para sacar el md5 pueden utilizar una de las muchas herramientas que estan disponibles en internet yo utilizo la siguiente MD5SUM

MD5SUM

Espero se pueda sacar algo bueno de este articulo gracias por leerme, y una ves mas DISFRUTEN!!!

Formulario vulnerable

Lo primero ingresamos cualquier dato y procedemos a enviarlo para ejemplo:

Datos validacion

doy click en enviar y en todas las pruebas que hice solo se valida la dirección de correo basados en el @ por eso procede a avisarnos ka.com es incorrecta si tubiera el @ no tendriamos problema.

Manos a la obra lo primero es abrir la extensión Tamperdata que se encuentra en Herramientas > Tamper data.

Tamper Data

Click en comenzar modificacion y manos a la obra ingreso nuevos dato en el formulario.

Formulario debidamente lleno.

No tiene nada especial aparte de el link insertado en html click en enviar y el tamper data entra en accion.

Opciones tamper data

Por supuesto que le doy la opcion modificar y vemos los siguientes campos

Campos tamper data

En donde mail viene por defecto uno de la empre y como 6 mail donde se envias copias, los cuales procedo a modificar quedando as,

Datos modificados

Le doy aceptar una ves modificado en el campo y por ello recibo este lindo carte jejeje,

Gracias

Luego voy a revisar mi e-mail y que veo pues mi recompenza,

Mail en bandeja de entrada

Como vemos en titulo si esta definido, y pues nada que hacer, Resultado final.

Final

Vemos que no ha sido nada dificil llevarlo acabo, si se busca con dedicacion seguro encontramos formularios,mas de los que quisieramos, la utilizacion puede ser multiple, ejemplo: envio spam, envio troyanos, envio pishing, y mas…

PD: me he tomado el trabajo de quitar la url para evitar que alguien se aproveche cualquier parecido con la realaidad es …  DISFRUTALO!!!

Si no pueden conseguir la aplicacion vulnerable me envian un mensaje y con gusto la pondre.

Y perdonaran la baja resolucion pero me toca asi por el ancho de banda.

Un ejemplo de esto seria:

<?php echo date"g:i:s a"; ?>

En este caso se muestra la hora del servidor en el que tengamos nuestra web alojada, sin embargo desde php 5.1 se nos facilita mucho todo gracias a un valor para declarar la zona horaria.

Un ejemplo de esto:

<?php

//Define la zona horaria exacta para cada pais.
 date_default_timezone_set('America/Caracas');

 #variable con la hora con formato am, pm
 $currentTime = date("g:i:s a");

 //echo que imprime la hora.
 echo "La hora actual es : $currentTime";

?>

Disfrutenlo y no olviden cualquier duda preguntar.

Interfaz superscan

Como siempre a disfrutar!!!!!!

Requirimientos:

.Net framework 2.0

John the Ripper

Interfaz para el maginifico john the ripper

Como bien digo siempre a probar pero ante todo a disfrutar!!!

A partir de hoy empezare un recorrido por las  herramientas de foundstone.

Fport en una aplicacion que nos permite tener monitoriado a donde se conectan nuestras aplicaciones y que aplicaciones estan conectadas a internet.

Herramienta para puertos

En la imagen se puede ver la sintaxis del programa.

Ademas de una salida estandar donde podemos ver que tipo de protocolo es UDP o TCP,  PID, PROCESO, y PATH interesante herramienta para mantener un poco controlada la salida de nuestras aplicaciones a internet.