Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:fedora14:p4 [2018/02/13 08:36] José Manuel Guallar |
sad:fedora14:p4 [2018/02/14 18:07] José Manuel Guallar |
||
---|---|---|---|
Línea 15: | Línea 15: | ||
**¿Qué es crack_web_form.pl?** | **¿Qué es crack_web_form.pl?** | ||
- | crack_web_form.pl es una herramienta / script de Perl muy básico que utiliza una combinación de (1) http-post-data, (2) una lista de contraseñas y (3) mensajes de error para probar contraseñas para nombres de usuario específicos. | + | crack_web_form.pl es un script de Perl muy básico que utiliza una combinación de (1) http-post-data, (2) una lista de contraseñas y (3) mensajes de error para probar contraseñas para nombres de usuario específicos. |
- | ** | + | |
- | Que necesitamos para hacer esta práctica?** | + | |
- | Fedora 14 | + | ** Que necesitamos para hacer esta práctica?** |
- | BackTrack 5 R1 | + | |
+ | * Fedora 14 | ||
+ | * BackTrack 5 R1 | ||
**Notas de la practica** | **Notas de la practica** | ||
Línea 37: | Línea 37: | ||
** http://ip-fedora/mutillidae** y alli iremos a | ** http://ip-fedora/mutillidae** y alli iremos a | ||
- | **OWASP Top 10 --> A1 - SQL Injection --> SQLMAP Practice --> View Someones Blog** | + | ''**OWASP Top 10 --> A1 - SQL Injection --> SQLMAP Practice --> View Someones Blog**'' |
{{:sad:fedora:p4:02.png?500|}} | {{:sad:fedora:p4:02.png?500|}} | ||
- | Pulsamos en "**Please Choose Author**" | + | Pulsamos en ''"**Please Choose Author**"'' |
- | En este caso si queremos iniciar la sesión, vemos los registros de todos los usuarios, esto no es un problema, pero si que nos da información,porque el cuadro de lista que está a continuacióncontendrá el valor o el nombre de usuario de la base de datos de cada nombre de usuario que se muestra. | + | En este caso si queremos iniciar la sesión, vemos los registros de todos los usuarios, esto no es un problema, pero si que nos da información, porque el cuadro de lista que está a continuación contendrá el valor o el nombre de usuario de la base de datos de cada nombre de usuario que se muestra. |
{{:sad:fedora:p4:03.png?500|}} | {{:sad:fedora:p4:03.png?500|}} | ||
- | para ver el codigo fuente del Blog | + | Para ver el codigo fuente del Blog |
- | Botón derecho del ratón y pulsamos "**ver pagina fuente**" | + | Botón ''derecho del ratón'' y pulsamos ''"**ver pagina fuente**"'' |
- | Pulsamos **Ctrol + F** par buscar el codigo fuente y escribimos **"admin"** | + | Pulsamos ''**Ctrol + F**'' par buscar el codigo fuente y escribimos ''**"admin"**'' |
Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | ||
Línea 92: | Línea 92: | ||
{{:sad:fedora:p4:06.png?500|}} | {{:sad:fedora:p4:06.png?500|}} | ||
+ | |||
escribirmos \\ | escribirmos \\ | ||
Name: **admin** \\ | Name: **admin** \\ | ||
Línea 175: | Línea 176: | ||
mkdir -p /pentest/passwords/cwf | mkdir -p /pentest/passwords/cwf | ||
cd /pentest/passwords/cwf | cd /pentest/passwords/cwf | ||
- | wget http://servidor/SECURITY_TOOLS/MUTILLIDAE/MUTILLIDAE_2511/lesson4/cwf.v2.tar.gz | + | wget http://217.182.207.57/~jguallar/mutillae/ejercicio04/cwf.v2.tar.gz |
ls -l cwf.v2.tar.gz | ls -l cwf.v2.tar.gz | ||
tar zxovf cwf.v2.tar.gz | tar zxovf cwf.v2.tar.gz | ||
+ | </code> | ||
{{:sad:fedora:p4:21.png?500|}} | {{:sad:fedora:p4:21.png?500|}} | ||
+ | <code bash> | ||
./crack_web_form.pl -help | more | ./crack_web_form.pl -help | more | ||
+ | </code> | ||
{{:sad:fedora:p4:22.png?500|}} | {{:sad:fedora:p4:22.png?500|}} | ||
+ | <code bash> | ||
/crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" | /crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" | ||
</code> | </code> | ||
- | {{:sad:fedora:p4:23.png?500|}} | ||
- | {{:sad:fedora:p4:24.png?500|}} | ||
- | {{:sad:fedora:p4:25.png?500|}} | ||
- | {{:sad:fedora:p4:26.png?500|}} | ||
- | {{:sad:fedora:p4:27.png?500|}} | ||
- | {{:sad:fedora:p4:28.png?500|}} | ||
- | {{:sad:fedora:p4:29.png?500|}} | ||
- | {{:sad:fedora:p4:30.png?500|}} | ||
+ | **-U**, es un parámetro opcional. Permite especificar un nombre de usuario. Si no se proporciona el nombre de usuario, el nombre de usuario se configurará por defecto en admin. | ||
+ | | ||
+ | **-P**, es un parámetro opcional. Permite especificar la ubicación del archivo de contraseña. El archivo de contraseña predeterminado se establece en el archivo password.txt ubicado en el mismo directorio que crack_web_form.pl. | ||
+ | **-http**, es un parámetro requerido. Permite especificar la página de inicio de sesión. | ||
+ | **http://ip-fedora/mutillidae/index.php?page=login.php** | ||
+ | **-data**, es un parámetro requerido. Permite especificar los HTTP POST DATA. | ||
+ | **username = USERNAME**, donde USERNAME es el "administrador" predeterminado o reemplazado por el parámetro proporcionado por el usuario. | ||
+ | **password = PASSWORD,** donde PASSWORD se reemplaza por valores en el archivo de contraseña.\\ | ||
+ | "username = USERNAME & password = PASSWORD & login-php-submit-button = Login", | ||
+ | **-F,** es un parámetro opcional. Permite especificar el mensaje de fallo de autenticación. El mensaje de error predeterminado se establece en "error | no válido | error", donde el mensaje no distingue entre mayúsculas y minúsculas | ||
+ | {{:sad:fedora:p4:23.png?500|}} | ||
+ | {{:sad:fedora:p4:24.png?500|}} | ||
+ | |||
+ | una vez sacada la contraseña, quitamos el proxy y nos registramos | ||
+ | {{:sad:fedora:p4:25.png?500|}} | ||
+ | ''Practica que hay que entregar'' | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | -U, es un parámetro opcional. Permite especificar un nombre de usuario. Si no se proporciona el nombre de usuario, el nombre de usuario se configurará por defecto en admin. | ||
- | | ||
- | -P, es un parámetro opcional. Permite especificar la ubicación del archivo de contraseña. El archivo de contraseña predeterminado se establece en el archivo password.txt ubicado en el mismo directorio que crack_web_form.pl. | ||
- | |||
- | -http, es un parámetro requerido. Permite especificar la página de inicio de sesión. | ||
- | |||
- | http://ip-fedora/mutillidae/index.php?page=login.php | ||
- | |||
- | -data, es un parámetro requerido. Permite especificar los HTTP POST DATA. | ||
- | |||
- | username = USERNAME, donde USERNAME es el "administrador" predeterminado o reemplazado por el parámetro proporcionado por el usuario. | ||
- | |||
- | password = PASSWORD, donde PASSWORD se reemplaza por valores en el archivo de contraseña. | ||
- | "username = USERNAME & password = PASSWORD & login-php-submit-button = Login", | ||
- | | ||
- | -F, es un parámetro opcional. Permite especificar el mensaje de fallo de autenticación. El mensaje de error predeterminado se establece en "error | no válido | error", donde el mensaje no distingue entre mayúsculas y minúsculas | ||
- | | ||
- | una vez sacada la contraseña, quitamos el proxy y nos registramos | ||
- | '' | ||
- | Practica que hay que entregar'' | ||
<code bash> | <code bash> | ||
cd /pentest/passwords/cwf | cd /pentest/passwords/cwf |