sábado, 9 de febrero de 2019

Llegando a los medios de producción con HacktheBox

Todos los que vivimos en España sabemos que tenemos una Constitución (la cual se cumple bastante poco). En esta Constitución tenemos 169 artículos. Esos 169 artículos son los que marcan las normas del Estado, y esos artículos, nos gusten más o menos se tienen que cumplir hasta que se abra un proceso constituyente y se termine el mismo con la redacción de otra Constitución.



El Artículo 129 de la Constitución Española ratificada por los españoles el 6 de diciembre de 1978 y Sancionada por el Rey el 27 de diciembre del mismo año; dice que los poderes públicos deben fomentar las sociedades cooperativas para que así se facilite a los trabajadores el acceso a los medios de producción. Sí, eso la Constitución española, no la rusa.

Así que con la ley de nuestro lado, vamos a ver qué podemos hacer con el popular sitio de CTFs, el cual es de pago y necesitas invitación. Vamos a tratar de evitar esto y acceder a los medios de producción como verdaderos hackers.


Posiblemente esto ya lo conozcáis muchos, pero puede ser interesante para que conozcáis aún más la filosofía hacker y/o aprendáis a acceder a esta plataforma interesante de CTFs.


Vamos a ir a los archivos de la página para registrarse en la plataforma mediante el código de invitación. Ahí vamos a buscar el JavaScript de invitación y dentro, buscaremos la función que remarco en la captura anterior.


Utilizaremos esa función en la consola de las herramientas del desarrollador y copiaremos lo que aparezca en el campo data y lo vamos a decodear. Normalmente veremos debajo el tipo de encoding, pero lo más normal suele ser base64.



Al decodearo vemos que nos pide que hagamos un POST a esa página. Para ello podemos utilizar cualquier software o extensión como Postman.


Y con este base64, ya tenemos el código, solamente tenemos que sacar su valor. Para hacer esto ya es muy sencillo.



Ese será nuestro código (ojo, si recargamos la página de invitación mediante código, el mismo cambiará).


And that's all, ya estamos dentro de HacktheBox una vez que nos registremos. Hemos ahorrado pasta, hemos hackeado sistemas y encima hemos accedido a los medios de producción. Si esto no es un buen sábado, yo ya no sé qué puede serlo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...