Informe Sobre Profundizacion
Páginas: 10 (2279 palabras)
Publicado: 14 de octubre de 2015
Informe sobre https://www.hackthis.co.uk/
Nivel 1.
En este nivel tenemos un formulario simple de acceso con usuario y contraseña, para lograrnos infiltrar Y acceder al usuario y contraseña debemos buscar el código fuente de la página, con lo cual daremos click derecho y ver código fuente y nos deberá salir algo así.
En este nivel lafalta de seguridad estuvo en que el usuario y la contraseña se encontraban en un comentario como podemos ver aquí donde esta subrayado.
Nivel 2.
En este nivel procedemos a hacer lo mismo que en el anterior, Accedemos al código fuente de la página pero el usuario y la contraseña se encuentran ocultos en los labels.
Una forma de verlo es del código fuente.
Y otra es marcando la página así.
Nivel3
En este nivel accedemos al código fuente para hallar la vulnerabilidad pero esta vez encontramos que la función de validación está hecha en un JavaScript el cual nos dice cuál es el usuario y la clave.
Nivel 4
EN este nivel accedemos al código fuente pero dentro del formulario encontramos un input tipo hidden en el cual se guarda una dirección la cual contiene usuario y contraseña como se veen esta imagen.
Para acceder a esta dirección duplicamos nuestra pestaña y pegamos el value de este input en la barra de navegación de nuestro navegador de internet así.
Entonces obtendremos esto al dar enter.
Con esto accederemos al siguiente nivel.
Nivel 5
En este nivel al principio nos aparecerá una ventana emergente de JavaScript la cual nos pide una clave en el primer intento no podremoshacer mucho más sin embargo después de cerrar el mensaje podremos buscar cual es la calve que solicita este mensaje la cual.
Este es el mensaje que nos aparecerá.
Luego de esto accedemos al código fuente y encontraremos esto.
Y ya recargamos nuestra página, nos volverá a aparecer el mensaje e ingresamos esta clave para acceder al otro nivel.
Nivel 6
Para este nivel nos encontramos con unformulario que contiene un select pero para poder avanzar tenemos que entrar como Ronald, pero Ronald no está dentro de las opciones de la lista lo que veremos será así.
Para esto debemos entrar al editor de código de nuestro navegador que casi siempre es con f12 para entrar al código fuente y editar la lista, debemos buscar algo así.
Vemos que tenemos que editar el option para poner a Ronald en lalista cambiamos este nombre por Ronald.
Rápidamente vemos que al cambiarlo en nuestro editor cambiara en la página también y así podremos acceder como Ronald.
Nivel 7
Este es un nivel algo más conceptual ya que nuestra vulnerabilidad no se encuentra dentro del código fuente es más se necesita saber algo conocido como Estándar de exclusión de robots el cual es un método para evitar que ciertos botsque analizan los sitios Web u otros robots que investigan todo o una parte del acceso de un sitio Web, público o privado, agreguen información innecesaria a los resultados de búsqueda, dentro de este se encuentra algo llamado robots.txt y dentro de este está el usuario y la clave.
Para esto entonces accederemos a la siguiente dirección: https://www.hackthis.co.uk/robots.txt
Y veremos esto.
Dentrode esto encontramos una dirección donde se guardan usuario y contraseña /levels/extras/userpass.txt,para acceder a este usamos esta dirección: https://www.hackthis.co.uk/levels/extras/userpass.txt
Y encontraremos nuestro usuario y contraseña para seguir al otro nivel.
Nivel 8
Para este nivel debemos buscar de nuevo en el código fuente y encontramos otra vez un input tipo hidden que contiene unarchivo de texto plano con nuestro usuario y contraseña.
Para acceder a este ponemos la url de: https://www.hackthis.co.uk/levels/extras/secret.txt
Y nos encontraremos con que nuestro usuario y contraseña están en binarios.
Para esto debemos coger una calculadora de programador o tener conocimientos de número binario y hexadecimal ya que en esto es que está cifradas el usuario y la calve.
Por...
Informe sobre https://www.hackthis.co.uk/
Nivel 1.
En este nivel tenemos un formulario simple de acceso con usuario y contraseña, para lograrnos infiltrar Y acceder al usuario y contraseña debemos buscar el código fuente de la página, con lo cual daremos click derecho y ver código fuente y nos deberá salir algo así.
En este nivel lafalta de seguridad estuvo en que el usuario y la contraseña se encontraban en un comentario como podemos ver aquí donde esta subrayado.
Nivel 2.
En este nivel procedemos a hacer lo mismo que en el anterior, Accedemos al código fuente de la página pero el usuario y la contraseña se encuentran ocultos en los labels.
Una forma de verlo es del código fuente.
Y otra es marcando la página así.
Nivel3
En este nivel accedemos al código fuente para hallar la vulnerabilidad pero esta vez encontramos que la función de validación está hecha en un JavaScript el cual nos dice cuál es el usuario y la clave.
Nivel 4
EN este nivel accedemos al código fuente pero dentro del formulario encontramos un input tipo hidden en el cual se guarda una dirección la cual contiene usuario y contraseña como se veen esta imagen.
Para acceder a esta dirección duplicamos nuestra pestaña y pegamos el value de este input en la barra de navegación de nuestro navegador de internet así.
Entonces obtendremos esto al dar enter.
Con esto accederemos al siguiente nivel.
Nivel 5
En este nivel al principio nos aparecerá una ventana emergente de JavaScript la cual nos pide una clave en el primer intento no podremoshacer mucho más sin embargo después de cerrar el mensaje podremos buscar cual es la calve que solicita este mensaje la cual.
Este es el mensaje que nos aparecerá.
Luego de esto accedemos al código fuente y encontraremos esto.
Y ya recargamos nuestra página, nos volverá a aparecer el mensaje e ingresamos esta clave para acceder al otro nivel.
Nivel 6
Para este nivel nos encontramos con unformulario que contiene un select pero para poder avanzar tenemos que entrar como Ronald, pero Ronald no está dentro de las opciones de la lista lo que veremos será así.
Para esto debemos entrar al editor de código de nuestro navegador que casi siempre es con f12 para entrar al código fuente y editar la lista, debemos buscar algo así.
Vemos que tenemos que editar el option para poner a Ronald en lalista cambiamos este nombre por Ronald.
Rápidamente vemos que al cambiarlo en nuestro editor cambiara en la página también y así podremos acceder como Ronald.
Nivel 7
Este es un nivel algo más conceptual ya que nuestra vulnerabilidad no se encuentra dentro del código fuente es más se necesita saber algo conocido como Estándar de exclusión de robots el cual es un método para evitar que ciertos botsque analizan los sitios Web u otros robots que investigan todo o una parte del acceso de un sitio Web, público o privado, agreguen información innecesaria a los resultados de búsqueda, dentro de este se encuentra algo llamado robots.txt y dentro de este está el usuario y la clave.
Para esto entonces accederemos a la siguiente dirección: https://www.hackthis.co.uk/robots.txt
Y veremos esto.
Dentrode esto encontramos una dirección donde se guardan usuario y contraseña /levels/extras/userpass.txt,para acceder a este usamos esta dirección: https://www.hackthis.co.uk/levels/extras/userpass.txt
Y encontraremos nuestro usuario y contraseña para seguir al otro nivel.
Nivel 8
Para este nivel debemos buscar de nuevo en el código fuente y encontramos otra vez un input tipo hidden que contiene unarchivo de texto plano con nuestro usuario y contraseña.
Para acceder a este ponemos la url de: https://www.hackthis.co.uk/levels/extras/secret.txt
Y nos encontraremos con que nuestro usuario y contraseña están en binarios.
Para esto debemos coger una calculadora de programador o tener conocimientos de número binario y hexadecimal ya que en esto es que está cifradas el usuario y la calve.
Por...
Leer documento completo
Regístrate para leer el documento completo.