jueves, 5 de octubre de 2017

Solución al reto hacking de ayer

Ayer ya os comenté y os dejé el enlace del reto hacking el cual os voy a resolver en esta entrada de hoy. Espero que hayáis podido resolverlo, si no es así, hoy en esta entrada os propondré una solución, aunque se podría resolver de otras formas, pero la que yo os voy a plantear hoy es una forma que yo veo más sencilla.


Empecemos por partes. Lo primero que nos encontramos es que la web va bajo HTTP. Esto es algo que en este blog he dado bastante la lata[pero esta web es para un reto y es lógico que lo usen]. Que una web vaya bajo HTTP, significa que los datos no viajan en tránsito cifrados, es decir, viajan en texto plano totalmente legibles para cualquiera que analice la red.


El reto nos proporciona la captura en WireShark donde, con el filtro correspondiente, nos apareceran las credenciales que vemos que viajan con el method GET.





Con las credenciales ya a nuestra disposición, las escribimos en el formulario del login y veremos que podemos abrir o descargar un documento de texto. Aquí ya entramos en la segunda parte del reto.


La siguiente parte es ver que existe una parte del documento pasada por un encoder. Necesitaremos saber lo que aparece en el documento, algo realmente sencillo.


Buscando en Google un Hash Decoder, podemos pasar el texto cifrado y descifrarlo para saber qué es lo que pone en el documento. Como veis, este es un reto muy sencillo; no se requieren de muchos conocimientos sobre Seguridad Informática.

Como me ha gustado mucho plantear un reto y resolverlo para depsués contarlo en el blog, si os parece bien, puedo inventarme yo mis propios retos, proponerlos y resolverlos al día siguiente tal y como he hecho con este reto. Me parece una forma interesante para aprender un poco de Hacking ya que es así como me adentré en este mundo y espero que así todo el mundo pueda encontrar la motivación necesaria.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...