HackThisSite: Basic Challenge Level 3 & 4 & 5

Se nos presenta el nuevo nivel y ahora sí con el archivo de contraseñas subido. Veamos que nos dice.

1

Bastante fácil. Se sube el archivo y la validación se hace contra un archivo disponible en el código fuente, marcado en la imagen.

2

Solo queda acceder a ese archivo y ver la contraseña.3


Vamos con el nivel 4.

4

En este caso, se agrega una nueva forma de obtener la contraseña: mediante un correo electrónico. Básicamente, apretando el botón de Send password to Sam se obtiene lo siguiente.

5

Inspeccionando el botón, podemos ver que hay un campo oculto con la siguiente información:

6

<input type=”hidden” name=”to” value=”sam@hackthissite.org“>

Tratemos de cambiar esa dirección por una nuestra:

7

Nos aseguramos que quede plasmada en el código fuente dando Enter y revisamos nuestra casilla.

9


En el nivel 5 hay que hacer exactamente lo mismo que en el anterior.

0x1Gab.

Falsificando mensajes de Whatsapp

WhatsApp es la aplicación de mensajería instantánea más utilizada del mundo. Más de setecientos millones de usuarios en todo el planeta (la décima parte de toda la Humanidad), la utiliza para intercambiar mensajes de texto y de voz, ficheros de audio y de vídeo, etc. El hecho de que sea una aplicación universalmente utilizada, implica también que muchas personas, involucradas en procesos judiciales, presenten los mensajes de WhatsApp como prueba si quieren demostrar que una conversación, en unos términos concretos, ha tenido lugar entre determinados interlocutores.

Continue reading

Hackeando iOS 9.3 desde Siri, sin necesidad de Jailbreak

A iOS 9.3 no le dejan de salir problemas y es que acabamos de conocer algo que es ya es bastante conocido puesto que al parecer todavía no ha sido corregido con esta nueva versión de iOS. iOS 9.3 todavía permite hackear el iPhone mediante Siri.

Este problema surgió allá por septiembre de 2015 y fue con la instalación de iOS 9. Si bien es verdad que son el paso de las nuevas versiones se ha ido arreglando, lo cierto es que todavía el problema persiste y sigue siendo algo bastante grave para nuestra seguridad.

Continue reading

ExploitTable 2014 + Buscador de Exploits = PWNED!

Durante el año 2014 se han conocido nuevas vulnerabilidades de diferentes plataformas que afectan a más de una especie en particular. Ubicarlas y acordarselas es una tarea algo dificil para los que estamos en éste ambiente, ya que la cabeza la tenemos por absolutamente todos lados.

Es por ello que en ésta ocasión, les muestro un pequeño documento que vi por Twitter (para los que aún no me conocen por ese medio, es @gaaabifranco) donde se detallan todas las vulnerabilidades encontradas el año pasado, y con posibilidad de buscar aquellas de años anteriores.

Continue reading