domingo, 27 de enero de 2013

Solución al reto de la agenda Limahack 2012

Hola a todos, quizá recuerdan que previo a Limahack 2012 hubo un reto que consistía en buscar cinco tokens escondidos en la página de consulta de la agenda de Limahack. Actualmente la página del reto ya no está disponible pero si te quedaste con la curiosidad de saber dónde estaban escondidos los tokens puedes revisar la solución compartida por "amorales" (ganador del reto) en este link:

http://limahack.com/hofame.html

Además está la lista de participantes y su puntuación obtenida en el reto.

Un saludo.

Actualización:

La página de limahack ha cambiado y el link anterior ya no está disponible. El link al "writeup" con las soluciones es este:

http://ubuntuone.com/1ovP74ZNII0BqDVPDMIpB3

3 comentarios:

  1. El gran andres M. un super informatico de la seguridad , un hacker en todo sentido de la palabra , Una super persona con altos valores morales .

    Me quede en la 3 , la 5 como no me cuadra, eso de la replica de las cabeceras??? alguna acotacion a esa frase.

    ResponderEliminar
  2. Hola Julio.t, sin duda Andrés es un gran profesional y excelente persona.

    El ataque de replicación al que se refiere, se trata de extraer el HTTP Request del fichero .pcap y enviarlo nuevamente al servidor para ver que pasa. En este caso lo que pasa es que el servidor responde con el quinto token.

    Una forma de hacerlo sería dar clic derecho sobre el mensaje HTTP que sale en wireshark y darle a "Follow TCP Stream" para verlo completo.

    Un saludo.

    ResponderEliminar
  3. Gracias cesar, se agradece... buen post.

    ResponderEliminar