jueves 28 de enero de 2010

Superando el 3er Reto de Perverths0 - Http Hacking

Bueno el Perverths0 hizo los retos de DragonJAR mi team fue el team negro y fue el ganador, la próxima semana los retos serán hechos por nosotros, los pondré aquí también por si alguno de ustedes lo quería resolver...


Básicamente los retos fueron http hacking... Cambiar una cabecera cambiar el method y bueno los dos últimos eran Saber Programar y algo de Ingeniería Inversa...


La tool que usé fue BurpSuite V1.3 pero ustedes pueden usar una variante que prefieran, vean el Video y comprenderán...


Resolver reto Número 3 de DragonJAR V1 from SeguridadBlanca on Vimeo.




Bueno espero les sirva ;)


PD: Como se que si ven solo el Tercero se Perderan les dejo el link de los retos igual...

http://96.31.90.70/retodragonjar/retodragonjar/


esos son los retos ;) diviertanse si lo quieren pasar y la web no es peligrosa osea es parte de los retos...


Saludos
Dr.White

6 comentarios:

Lord Tbsk dijo...

Que tal amigo Dedalo. pues solo para notificarte que el link que pusiste ya es detectado como sitio peligroso..

Dr.White dijo...

esos son los retos ;) diviertanse si lo quieren pasar y la web no es peligrosa osea es parte de los retos...

-------

lo anterior lo escribí en la entrada... es parte de los retos :D tranquilo que no hay nada malo, capaz el ultimo reto te haga saltar el AV pero es pa dificultar...


Saludos

DeRo dijo...

Men en este momento no recuerdo muy bien el nombre, pero hay un plugin de firefox que permite la modificación de cabeceras... te facilitaría un poco las cosas... igual como lo hiciste esta excelente, bien hecho!

lotvx hill dijo...

el plugin es el tamper data, yo pase la parte de las cabeceras con ese, peor ahi no acaba el reto, o si?

30dientes dijo...

igual ese no era el final del reto hay continuaban otras partes del reto yo no tenia equipo asi que lo
intente solo y esto fue lo que resulto
http://www.phyrexianarena.com/wow/viewtopic.php?f=90&t=72
Att:kagure

Dr.White dijo...

ahi no acaba a mi me tocó hacer la resolucion del tercer reto pero son 5 :D

el problema con el tamper es cambiar de http 1.1 a 1.0... ahi les estoy dando gran pista... usen mi programa es chevere y lo pueden usar para otras cosas también...

Saludos