tag:blogger.com,1999:blog-21555208.post8583797556119969815..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: A lo BrutusChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-21555208.post-64181865204939830622009-03-10T16:17:00.000+01:002009-03-10T16:17:00.000+01:00La verdad es que es lamentable (o afortunado, segú...La verdad es que es lamentable (o afortunado, según se mire xD) la cantidad de empresas que ponen passwords triviales a sus logins, usuario SA de las bases de datos, ... <BR/><BR/>Si la empresa se llama xxxx, nunca está de más mirar si han puesto passwords como xxxx01 y otros similares. Y también viene bien añadir a nuestras wordlist los nombres de pila de los administradores, por si acaso.<BR/><BR/>A veces, bastantes veces, funciona.<BR/><BR/>Saludos,eduardohttps://www.blogger.com/profile/04910242392966620647noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-77265182357389887972008-09-17T17:39:00.000+02:002008-09-17T17:39:00.000+02:00@net: que se pueda bloquear la cuenta de otro usua...@net: que se pueda bloquear la cuenta de otro usuario por hacer varios intentos de adivinar la password, consiguiendo por tanto una denegación de servicio, también es un error de diseño ;)deshttps://www.blogger.com/profile/05700818605082563617noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18729830120220714872008-09-16T00:49:00.000+02:002008-09-16T00:49:00.000+02:00Esta es la cosa de un menos mal, que si no, ¿pa qu...Esta es la cosa de un menos mal, que si no, ¿pa qué íbamos a estar nosotros?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-36901845373913868312008-09-15T22:42:00.000+02:002008-09-15T22:42:00.000+02:00jp, el size indica el ancho visible, puedes escrib...jp, el size indica el ancho visible, puedes escribir todo lo que quieras :XDemiurgohttps://www.blogger.com/profile/10132348770634701740noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75614660532887238822008-09-15T22:17:00.000+02:002008-09-15T22:17:00.000+02:00Si bien net tiene razon en que son dos campos dist...Si bien net tiene razon en que son dos campos distintos, el hecho de que el máximo permitido en el campo del formulario sean 10 caracteres nos indica que ningun usuario va a poder acceder vía este formulario si tiene un password más largo, por lo que se deduce que probando con longitudes de 0 a 10 daremos con el acceso...<BR/><BR/>SaludosAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33941096513730841172008-09-15T13:00:00.000+02:002008-09-15T13:00:00.000+02:00Pero es que tengo un mogollón de reglas establecid...Pero es que tengo un mogollón de reglas establecidas que no salve en su momento y muchas de ellas no me acuerdo bien de ellas.<BR/><BR/>Por eso lo del reset hardware de momento lo descarto.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-50004055153360720462008-09-15T12:04:00.000+02:002008-09-15T12:04:00.000+02:00@Dr. Falken (el malo o el falso)En tiempo te saldr...@Dr. Falken (el malo o el falso)<BR/><BR/>En tiempo te saldrá más rentable resetear el router de fábrica por hardware.<BR/>Un saludo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81242320793733291212008-09-15T07:57:00.000+02:002008-09-15T07:57:00.000+02:00Por cierto, no puedo acceder a la configuración de...Por cierto, no puedo acceder a la configuración de mi router vía http porque he olvidado la contraseña que le puse.<BR/><BR/>Nada más que entro en ella sale un recuadro pidiéndome la contraseña, no hay usuario o sea que mas fácil.<BR/><BR/>¿Podría usar el Brutus en este escenario, verdad?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87585738834130022952008-09-15T02:49:00.000+02:002008-09-15T02:49:00.000+02:00Olé, muy instructivo. Esta genial, pero me gustarí...Olé, muy instructivo. Esta genial, pero me gustaría saber si existe alguno del estilo que no procese solo un formulario (si no que interprete el html de una web y lea una parte especifica) algunos ya deduciréis porque XD<BR/><BR/>Por otro lado como bien comenta net el atributo size es distinto del maxlenght pero muchos programadores suelen confundirlos y poner uno por el otro, asi que es bastante indicativo o útil como primera pista.Anonymoushttps://www.blogger.com/profile/12790130660818540826noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80025809535500035542008-09-15T01:19:00.000+02:002008-09-15T01:19:00.000+02:00Estaria bien que uno de estos dias nos hablaras de...Estaria bien que uno de estos dias nos hablaras de oscommerce, son miles los negocios que hay basados en esa plataforma y me da a mi que debe de ser vulnerable.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44650406745486238652008-09-15T01:10:00.000+02:002008-09-15T01:10:00.000+02:00Nota: El atributo size de un input indica el tamañ...Nota: El atributo size de un input indica el tamaño VISIBLE del campo. No el tamaño máximo de carácteres que admite (maxlength)<BR/><BR/>http://www.w3schools.com/TAGS/tag_input.asp<BR/><BR/>Pero vamos poca gente suele tener claves choriceras de más de 6-8 carácteres.<BR/><BR/>Dicha app tiene dos fallos:<BR/>- El mensaje de error de login no debe decir si es fallo de usuario o de clave.<BR/>- Le falta algún tipo de control de número de claves incorrectas para bloquear temporalmente la cuenta evitando un brute force.NetVicioushttps://www.blogger.com/profile/04005221340226294302noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-83273778298978400332008-09-15T00:18:00.000+02:002008-09-15T00:18:00.000+02:00El otro dia le mostre a mi pseudo-jefe (el que me ...El otro dia le mostre a mi pseudo-jefe (el que me cae bien) como mi ex- jefe (el que me cae mal) le había hecho una página vulnerable en la que cualquiera con 2 neuronas podía entrar.<BR/><BR/>De hecho, pasaban dos cosas: <BR/><BR/>1) Mostraba el error en pantalla (y eso que esta hecha en .NET, con lo fácil que es no mostrar un error en .NET...)<BR/>2) El campo contraseña era de infinita longitud<BR/><BR/>Entonces utilicé el raiserror del sql, mandandole un parametro definido anteriormente que tomaba el nombre de usuario. En 5 minutos había entrado a la página como administrador<BR/><BR/>Jaja, todo gracias a leer tu blog! Estoy pensando que en una de esas en un futuro muy muy lejano voy a poder pasar un nivel de algun retohacking <BR/><BR/>Un Saludo (no dos)Juanhttps://www.blogger.com/profile/08032553429348084146noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47766028701877321042008-09-14T23:22:00.000+02:002008-09-14T23:22:00.000+02:00Ah, se me olvidaba.Ha salido la nueva versión de n...Ah, se me olvidaba.<BR/><BR/>Ha salido la nueva versión de nuestra vieja amiga Nmap, la 4.75, cuya mayor novedad es poder mostrar la topología de la red gráficamente.<BR/><BR/>Aunque sé que a muchos os gusta más los entornos meramente alfanúmericos. ;-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41175816301553492192008-09-14T23:18:00.000+02:002008-09-14T23:18:00.000+02:00Si yo de vez en cuando lo he usado. Un clásico.Si yo de vez en cuando lo he usado. Un clásico.Anonymousnoreply@blogger.com