Herramientas de usuario
sad:fedora14:p4
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:fedora14:p4 [2018/02/13 08:44] José Manuel Guallar |
sad:fedora14:p4 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 15: | Línea 15: | ||
| **¿Qué es crack_web_form.pl?** | **¿Qué es crack_web_form.pl?** | ||
| - | crack_web_form.pl es una herramienta / script de Perl muy básico que utiliza una combinación de (1) http-post-data, (2) una lista de contraseñas y (3) mensajes de error para probar contraseñas para nombres de usuario específicos. | + | crack_web_form.pl es un script de Perl muy básico que utiliza una combinación de (1) http-post-data, (2) una lista de contraseñas y (3) mensajes de error para probar contraseñas para nombres de usuario específicos. |
| - | ** | + | |
| - | Que necesitamos para hacer esta práctica?** | + | |
| - | Fedora 14 | + | ** Que necesitamos para hacer esta práctica?** |
| - | BackTrack 5 R1 | + | |
| + | * Fedora 14 | ||
| + | * BackTrack 5 R1 | ||
| **Notas de la practica** | **Notas de la practica** | ||
| Línea 37: | Línea 37: | ||
| ** http://ip-fedora/mutillidae** y alli iremos a | ** http://ip-fedora/mutillidae** y alli iremos a | ||
| - | **OWASP Top 10 --> A1 - SQL Injection --> SQLMAP Practice --> View Someones Blog** | + | ''**OWASP Top 10 --> A1 - SQL Injection --> SQLMAP Practice --> View Someones Blog**'' |
| {{:sad:fedora:p4:02.png?500|}} | {{:sad:fedora:p4:02.png?500|}} | ||
| - | Pulsamos en "**Please Choose Author**" | + | Pulsamos en ''"**Please Choose Author**"'' |
| - | En este caso si queremos iniciar la sesión, vemos los registros de todos los usuarios, esto no es un problema, pero si que nos da información,porque el cuadro de lista que está a continuacióncontendrá el valor o el nombre de usuario de la base de datos de cada nombre de usuario que se muestra. | + | En este caso si queremos iniciar la sesión, vemos los registros de todos los usuarios, esto no es un problema, pero si que nos da información, porque el cuadro de lista que está a continuación contendrá el valor o el nombre de usuario de la base de datos de cada nombre de usuario que se muestra. |
| {{:sad:fedora:p4:03.png?500|}} | {{:sad:fedora:p4:03.png?500|}} | ||
| - | para ver el codigo fuente del Blog | + | Para ver el codigo fuente del Blog |
| - | Botón derecho del ratón y pulsamos "**ver pagina fuente**" | + | ''Botón derecho del ratón'' y pulsamos ''"**ver pagina fuente**"'' |
| - | Pulsamos **Ctrol + F** par buscar el codigo fuente y escribimos **"admin"** | + | Pulsamos ''**Ctrl + F**'' par buscar el codigo fuente y escribimos ''**"admin"**'' |
| Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | ||
| Línea 71: | Línea 71: | ||
| **curl -L "página web",** recupera el código fuente de una página web. \\ | **curl -L "página web",** recupera el código fuente de una página web. \\ | ||
| **2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | **2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | ||
| - | BEGIN{fs=>} realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ | + | **BEGIN{fs= >}** realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ |
| **grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | **grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | ||
| **sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | **sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | ||
| Línea 78: | Línea 78: | ||
| **sed s'/<\/option/ /g'**, usamos sed para reemplazar la cadena "</ option" sin nada. \\ | **sed s'/<\/option/ /g'**, usamos sed para reemplazar la cadena "</ option" sin nada. \\ | ||
| - | -VARIABLES definidas del awk | + | **-VARIABLES definidas del awk** |
| **FS** permite decir cual es el separador de linea\\ | **FS** permite decir cual es el separador de linea\\ | ||
| Línea 89: | Línea 89: | ||
| {{:sad:fedora:p4:05.png?500|}} | {{:sad:fedora:p4:05.png?500|}} | ||
| - | Lo siguiente es pulsar el boton **login\register**\\ | + | Lo siguiente es pulsar el boton ''**login\register**''\\ |
| {{:sad:fedora:p4:06.png?500|}} | {{:sad:fedora:p4:06.png?500|}} | ||
| escribirmos \\ | escribirmos \\ | ||
| - | Name: **admin** \\ | + | ''Name: **admin** \\ |
| - | Password** admin**\\ | + | Password: ** admin**'' |
| {{:sad:fedora:p4:07.png?500|}} | {{:sad:fedora:p4:07.png?500|}} | ||
| - | Nos sale un mensaje de error y copiamos ese mensaje (ctrol+C)\\ | + | Nos sale un mensaje de error y copiamos ese mensaje (<del>ctrl+C</del>)\\ |
| - | Abrimos un nano o gedit y pegamos el menaje \\ | + | Abrimos un nano o gedit y pegamos el mensaje \\ |
| {{:sad:fedora:p4:08.png?500|}} | {{:sad:fedora:p4:08.png?500|}} | ||
| Línea 107: | Línea 107: | ||
| {{:sad:fedora:p4:11.png?500|}} | {{:sad:fedora:p4:11.png?500|}} | ||
| - | Volvemos a la web y pulsamos en el boton de **login/register** y boton derecho del ratón "ver pagina fuente" | + | Volvemos a la web y pulsamos en el boton de ''**login/register**'' y ''boton derecho del ratón'' "ver codigo fuente" |
| - | pulsamos Ctrol + f y buscamos "form action" \\ | + | |
| + | pulsamos ''Ctrl + f'' y buscamos ''"form action"'' \\ | ||
| Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | ||
| Línea 114: | Línea 115: | ||
| {{:sad:fedora:p4:12.png?500|}} | {{:sad:fedora:p4:12.png?500|}} | ||
| - | Ahora seleccionamos las **preferencias de firefox**, y vamos a la solapa de **avanzado**, de **red** y el boton de **setting** | + | Ahora seleccionamos las ''**preferencias de firefox**'', y vamos a la solapa de ''**avanzado**'', de ''**red**'' y el boton de ''**setting**'' |
| - | Se selecciona **proxy manual** y lo configuramos | + | Se selecciona ''**proxy manual**'' y lo configuramos |
| {{:sad:fedora:p4:13.png?500|}} | {{:sad:fedora:p4:13.png?500|}} | ||
| Línea 176: | Línea 177: | ||
| mkdir -p /pentest/passwords/cwf | mkdir -p /pentest/passwords/cwf | ||
| cd /pentest/passwords/cwf | cd /pentest/passwords/cwf | ||
| - | wget http://servidor/SECURITY_TOOLS/MUTILLIDAE/MUTILLIDAE_2511/lesson4/cwf.v2.tar.gz | + | wget http://217.182.207.57/~jguallar/mutillae/ejercicio04/cwf.v2.tar.gz |
| ls -l cwf.v2.tar.gz | ls -l cwf.v2.tar.gz | ||
| tar zxovf cwf.v2.tar.gz | tar zxovf cwf.v2.tar.gz | ||
| Línea 186: | Línea 187: | ||
| {{:sad:fedora:p4:22.png?500|}} | {{:sad:fedora:p4:22.png?500|}} | ||
| <code bash> | <code bash> | ||
| - | /crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" | + | ./crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" |
| </code> | </code> | ||
sad/fedora14/p4.1518511487.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
