Ayuda con este reto de seguridad informatica

erickbyrock · 2010-08-21T13:31:14-0500

Tengo este reto se trata de saber la respuesta que te pide este es el codigo y lo que quiero saber son pistas o como llego a la respuesta

<html><head><title>SeguridadInformatica.Org - Torneo</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><link href="stylesheet.css" rel="stylesheet" type="text/css"><style type="text/css"></style></head><body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" onLoad="verificar()"> <script type="text/javascript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));</script><script type="text/javascript">try {var pageTracker = _gat._getTracker("UA-6479838-1");pageTracker._trackPageview();} catch(err) {}</script><table width="75%" border="0" align="center" cellpadding="0" cellspacing="0" id="Table_01"><tr> <td width="10" rowspan="2" background="images/index_02.gif"> </td><td height="49" colspan="5" background="images/index_03.gif"><span class="style1">   SeguridadInformatica.Org - Torneo</span></td> <td width="10" rowspan="2" background="images/index_04.gif"> </td></tr> <tr> <td height="36" colspan="5" background="images/index_06.gif"> </td> </tr></table><table width="75%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="345"><table width="345" border="0" cellpadding="0" cellspacing="0" id="Table_"> <tr> <td><img src="images/box_design_03.png" width="9" height="9" alt=""></td> <td width="100%" height="9" background="images/box_design_04.png"></td> <td><img src="images/box_design_05.png" width="12" height="9" alt=""></td> </tr> <tr> <td width="9" background="images/box_design_07.png"> </td> <td><table width="100%" border="0" cellpadding="0" cellspacing="0" id="Table_2"> <tr> <td width="0%"><img src="images/index_13.gif" width="2" height="26" alt=""></td> <td width="100%" height="26" background="images/index_14.gif"><table width="98%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td height="13" class="header-of-a-box"><span class="style3"><font color="white">/home/</font></span></td> </tr> </table></td> <td><img src="images/index_15.gif" width="2" height="26" alt=""></td> </tr> </table> <table width="100%" border="0" cellspacing="3" cellpadding="0" style="margin-top:5px;"> <tr> <td><ul> <li><a href="http://www.seguridadinformatica.org/torneo" class="style4"><b>Home</b></a></li> <li><a href="http://www.seguridadinformatica.org/torneo/ranking.php"><b>Ranking</b></a></li> <li><a href="http://www.seguridadinformatica.org/torneo/contacto.php"><b>Contacto</b></a></li> <li><a href="http://www.seguridadinformatica.org/torneo/irc.php"><b>Chat-iRC</b></a></li> <p><b>Links:</b> </p> <li><a href="http://develsec.blogspot.com/" target="_BLANK"><b>Blog de Backtracker</b></a></li> <li><a href="http://www.hackxcrack.es/" target="_BLANK"><b>Hackxcrack</b></a></li> <li><a href="http://www.cuscosoft.com/" target="_BLANK"><b>CuscoSoft</b></a></li> <li><a href="http://www.hack0wn.com/" target="_BLANK"><b>Hack0wn</b></a></li> <li><a href="http://www.shell-storm.org/" target="_BLANK"><b>Shell-Storm</b></a></li> <li><a href="http://www.seguridadblanca.blogspot.com" target="_BLANK"><b>Blog del Dr.White </b></a></li> </ul></td> </tr> </table></td> <td width="12" height="12" background="images/box_design_09.png"></td> </tr> <tr> <td><img src="images/box_design_10.png" width="9" height="12" alt=""></td> <td width="100%" height="12" background="images/box_design_11.png"></td> <td><img src="images/box_design_12.png" width="12" height="12" alt=""></td> </tr> <tr> </tr> </table> <table width="345" border="0" cellpadding="0" cellspacing="0" id="Table_5"> <tr> <td><img src="images/box_design_03.png" width="9" height="9" alt=""></td> <td width="100%" height="9" background="images/box_design_04.png"></td> <td><img src="images/box_design_05.png" width="12" height="9" alt=""></td> </tr> <tr> <td width="9" background="images/box_design_07.png"> </td> <td><table width="100%" border="0" cellpadding="0" cellspacing="0" id="Table_6"> <tr> <td width="0%"><img src="images/index_13.gif" width="2" height="26" alt=""></td> <td width="100%" height="26" background="images/index_14.gif"><table width="98%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td class="header-of-a-box"><strong><font color="white">Ingresar a mi cuenta</font></strong></td> </tr> </table></td> <td><img src="images/index_15.gif" width="2" height="26" alt=""></td> </tr> </table> <form name="login" method="POST" action="http://www.seguridadinformatica.org/torneo/login.php" style="margin:0px;"> <table width="100%" border="0" cellspacing="0" cellpadding="0" style="margin-top:5px;"> <tr> <td><div align="center"> <br>Bienvenido, <b>hernandez_ei_imh_2010</b><br><br>Nivel Actual: <b>0</b><br><br><a href="http://www.seguridadinformatica.org/torneo/1.php">Resolver Proximo Nivel</a><br><br>Correo: erick_13_13@hotmail.com<br><br><a href="http://www.seguridadinformatica.org/torneo/logout.php">[ Logout ]</a><br><br> </div></td> </tr> </table> </form> </td> <td width="12" height="12" background="images/box_design_09.png"></td> </tr> <tr> <td><img src="images/box_design_10.png" width="9" height="12" alt=""></td> <td width="100%" height="12" background="images/box_design_11.png"></td> <td><img src="images/box_design_12.png" width="12" height="12" alt=""></td> </tr> <tr> </tr> </table></td> <td width="669" valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0" id="Table_3"> <tr> <td><img src="images/box_design_03.png" width="9" height="9" alt=""></td> <td width="100%" height="9" background="images/box_design_04.png"></td> <td><img src="images/box_design_05.png" width="12" height="9" alt=""></td> </tr> <tr> <td width="9" background="images/box_design_07.png"> </td> <td><table width="100%" border="0" cellpadding="0" cellspacing="0" id="Table_4"> <tr> <td width="0%"><img src="images/index_13.gif" width="2" height="26" alt=""></td> <td width="100%" height="26" background="images/index_14.gif"><table width="98%" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td class="header-of-a-box"><font color="white"><b>Prueba Nº 1</b></font></td> </tr> </table></td> <td><img src="images/index_15.gif" width="2" height="26" alt=""></td> </tr> </table> <table width="100%" border="0" cellspacing="3" cellpadding="0"> <tr> <td> <br> <SCRIPT language="javascript" src="none"> function verificar(){ var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\"); if(password=="backtracker"){ alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo'); } else{ alert('Estas por mal camino'); } } </SCRIPT><p> </p> <form name="p1" method="POST" action="http://www.seguridadinformatica.org/torneo/1.php" /> <p align="center"><strong>Respuesta:</strong> <input type="text" name="respuesta" id="respuesta" /></p> <p align="center"><input type="submit" name="submit" value="Enviar" /></p> </form> <p> </p> </td> </tr> </table></td> <td width="12" height="12" background="images/box_design_09.png"></td> </tr> <tr> <td><img src="images/box_design_10.png" width="9" height="12" alt=""></td> <td width="100%" height="12" background="images/box_design_11.png"></td> <td><img src="images/box_design_12.png" width="12" height="12" alt=""></td> </tr> <tr> </tr> </table> <p align="center" class="style2"> </p> <p align="center" class="style2">Copyright 2008 SeguridadInformatica.Org</p> <p align="center" class="style2">All Rights Reserved</p></td> </tr></table><div style="text-align: center; font-size: 0.75em;"></div></body></html>

fierros_X · 2010-08-21T14:04:02-0500

ME parece que el chiste es que te fijes en esta parte del codigo lo demas "creo" q no tiene mucho caso. Pero aqui t dice que "hacer"... y realmente no es muy complicado el codigo se explica por si solo

PHP:

<SCRIPT language="javascript" src="none">

 function verificar(){    
    var password = prompt('Ingresa el Password  para  obtener la respuesta y pasar la prueba',\"\Cancela esto si sale  que  pasaste la  prueba\")
     if(password=="backtracker"){
                     alert('Muy   bien! Para Pasar de Nivel debes poner lo siguiente en Respuesta":\n\nfacilisimo'); 
       }            
       else{
                alert('Estas  por mal  camino');
            }
}            
</SCRIPT>

erickbyrock · 2010-08-21T14:41:47-0500

ok

bien logre pasar esto y bueno la respuesta no es la que marca exactamente ahi es algo parecido pero solo es una pista ahora estoy en el reto 2 un poco mas dificil alguna ayuda?? me da este codigo para adivinar el usuario y contraseña
<?

$usuario="No_Es_Este";
$password="Tampoco_es_Esta";

$s_user = $_GET['username'];
$s_pass = $_GET['password'];

if (($s_user == $usuario) && ($s_pass==$password)) {
$auth = "1";
}

if ($auth == "1") {
//PASAS LA PRUEBA
} else {
//NO PASAS LA PRUEBA
}
?>

certaindeathxn · 2010-08-21T15:19:40-0500

El objetivo de esos retos es que lo hagas tu mismo, no que te lo resuelvan por fuera... saludos

erickbyrock · 2010-08-21T15:29:47-0500

certaindeathxn dijo:

Asi es amigo la vdd no necesito las respuestas si no pistas o alguna ayuda de como hacerlo es l aprimera vez que lo intento y por eso necesito la ayuda:vientos:

Cid_Moro · 2010-08-21T15:36:10-0500

erickbyrock dijo:

bien logre pasar esto y bueno la respuesta no es la que marca exactamente ahi es algo parecido pero solo es una pista ahora estoy en el reto 2 un poco mas dificil alguna ayuda?? me da este codigo para adivinar el usuario y contraseña
<?

$usuario="No_Es_Este";
$password="Tampoco_es_Esta";
//aqui t declara dos variables a las k se tiene k igualar los valores de las entradas del teclado....

$s_user = $_GET['username'];
$s_pass = $_GET['password'];
//aqui captura los valores de las cajas de texto por medio de las sentencias get...

if (($s_user == $usuario) && ($s_pass==$password)) {
$auth = "1"; //aqui iguala los valores de los textbox con los valores de las variables que te mencionaba arrriba y si son iguales otra variable llamada auth se iguala a 1
}

if ($auth == "1") {
//PASAS LA PRUEBA.... aqui mismo t lo dice si auth es igual a 1 pasas la prueba
} else {
//NO PASAS LA PRUEBA si no es igual a 1 no pasas la prueba
}
?>

:mota: osea k onda... ai t lo dice!!! no sabes nada de variables ? o de algo de programacion php o asp!? ammm :S como kieres pasar los retos asi....
usuario="No_Es_Este"
password="Tampoco_es_Esta"

erickbyrock · 2010-08-21T16:00:03-0500

Cid_Moro dijo:

si si es lo primero que pones cuando ves el codigo pero upss la sorpresa es que no es ese el usuario ni el password tu ayuda me sirve en cuanto a las notas que pones en que hace cada sentencia pero falta analizarla mas para llevar a que se igualen a 1 ya que con usuario="No_Es_Este"
password="Tampoco_es_Esta"
te bota y no da acceso

Cid_Moro · 2010-08-21T16:09:16-0500

erickbyrock dijo:

A ching a ching jajaj apoko t bota?

erickbyrock · 2010-08-21T16:24:49-0500

Cid_Moro dijo:

si asi es si quieres puedes hacerlo tu mismo la pag es http://www.seguridadinformatica.org/torneo/ la primera prueba la tengo pero la segunda es donde estoy y pues hasta lo que se es que cuando introduces algo la url cambia y bota unos valores y viendo esos valores puedes adivinar o cambiarlos para que te de el auth 1

Cid_Moro · 2010-08-21T16:55:44-0500

aok haber jeje t ayudo... pon usuario: aaaa y contraseña bbbbb y dale enviar... y copia la direccion k te ponga el navegador y pasamela....

erickbyrock · 2010-08-21T17:05:35-0500

http://www.seguridadinformatica.org/torneo/2.php?usuario=aaaa&password=bbbbbb&submit=Enviar

esa es la que me da pero mira cuando pongo un $ me sale su valor en ascii asi

http://www.seguridadinformatica.org/torneo/2.php?usuario=%24aaaa&password=%24bbbbb&submit=Enviar

Cid_Moro · 2010-08-21T17:15:32-0500

erickbyrock dijo:

checate con esto:

http://www.seguridadinformatica.org/torneo/2.php?auth=1&submit=Enviar

vamos a ver si nos brincamos el paso de autentificacion... o imaginando que hubiera un tercer textbox... kon el cual se introdujera un valor para la variable 'auth' eso es lo que hace la direccion que te pase.... se supone que deberia de funcionar... brincando el paso de seguridad y igualando la variable auth a 1

:chavo:

suerte y me dices que paso seguramente funcionara:metal:

erickbyrock · 2010-08-21T17:20:46-0500

wowww amigo efectivamente funciono eso no ma jajaja vas a creer que lo pense pero me parecio absurdo jajaja no ma pero muy bien muy buena ayuda el tercer reto parece mas dificill HOST: www.seguridadinformatica.org
USER_AGENT: Mozilla\/5.0 Windows U Windows NT 6.1 esES rv:1.9.2.8 Gecko\/20100722 Firefox\/3.6.8
ACCEPT: text\/html,application\/xhtml+xml,application\/xmlq0.9,\/q0.8
ACCEPT_LANGUAGE: eses,esq0.8,enusq0.5,enq0.3
ACCEPT_ENCODING: gzip,deflate
ACCEPT_CHARSET: ISO88591,utf8q0.7,q0.7
KEEP_ALIVE: 115
CONNECTION: keepalive
REFERER: http:\/\/www.seguridadinformatica.org\/torneo\/
COOKIE: __utma265613197.570525583.1282413118.1282427942.1282428139.4 __utmz265613197.1282413118.1.1.utmcsrdirect|utmccndirect|utmcmdnone __utmb265613197.15.10.1282428139 PHPSESSIDb8d404a1c8bb8c201203a4a906b5f2de __utmc265613197

Sigue Intentando!
Para ingresar a esta prueba debes tener:

1) Navegador ==> "Fluke Browser"
2) Venir referenciado de la web de==> www.milw0rm.com
3) Una cabecera llamada "NIVEL3" con tu nickname

Cid_Moro · 2010-08-21T17:38:38-0500

jjajaj ok ok pss ai sii investigale jajaj bajate una extension para el firefox llamada user agent switcher pra cambiar el tipo de navegador... jajaja

erickbyrock · 2010-08-21T17:49:50-0500

Jajajajaj asi es paraece que se trabaja con ese y con el web developer

anicaos · 2010-08-30T01:09:49-0500

erickbyrock dijo:

oye compa no te ofendas, pero antes de tratar de resolver estos problemas aprende logica de programacion, despues C que es con el que todos iniciamos, despues mysql, html, javascript, php, modelo DOM, xml, ajax, asp y .NET, para llegar a los niveles mas altos necesitas saber mas de ruters no solo la conexion fisica sino tambien su configuracion(tabla de enturamiento, contraseña de enable y cosas que aprendes en los cursos sisco), algoritmos de encriptado, y un chorro de cosas

enigmaelectronica · 2010-08-30T04:35:39-0500

Bueno eso e ser Lammer

Primero debes aprender programacion web y encriptacion web

varser7 · 2010-08-30T10:35:44-0500

Términos del Torneo:

- No DDoS.

- No hacer Brute-Force

- No preguntar las respuestas a otros usuarios.

El incumplimiento de uno de estos puntos por parte de algún usuario, nos hará tomar la decisión de deshabilitar y eliminar su cuenta del Torneo.

nukerkun · 1 Sep 2010

enigmaelectronica dijo:

tsss hace mucho que no escuchaba la palabrota Lammer

Porfavor Dios no dejes que regresen los tiempos de los 1337s ni de los n1ck5, porfavor!!!!!

enigmaelectronica · 2 Sep 2010

Lo siento pero es verdad cuanto Payaso LAMMER Solo copia y pega scripts, usa programas TOLL HACKER y realiza ataques D.o.S. o BruteForce y dice que el lo hizo sin ayuda...

Sin ayuda de quien? de sus Herramientas? lo hizo solo? nooooo

Este Tio en verdad me ha dado dolor de ovarios con sus preguntas tontas, perdon que lo diga pero ahi tiene las condiciones: NO PREGUNTAR EN FOROS, NO PEDIR AYUDA, y es lo primero que hace, cuanto programador o uploader ha subido Libros de programacion Web o Java? Muchos, yo me incluyo, y por su haraganeria de no leer es que siempre hace quedar mal a los que realmente hacemos bien las cosas, no soy Redhat! Tampoco whiteHat! (el que sepa esos terminos que lo entienda) ni GrayHat! si puedo ayudar lo hago, pero si SE lo que estoy haciendo.

Ayuda con este reto de seguridad informatica

Bovino adolescente

Bovino maduro

Bovino adolescente

Becerro

Bovino adolescente

Bovino adicto

Bovino adolescente

Bovino adicto

Bovino adolescente

Bovino adicto

Bovino adolescente

Bovino adicto

Bovino adolescente

Bovino adicto

Bovino adolescente

Bovino adolescente

Baneado :(

Bovino maduro

Bovino maduro

Baneado :(