Solución del HackTaller 01 DragonJAR (VI de VIII)
Continuamos con la quinta entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video.
Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 5 publicado por SG6 Labs:
Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org).
Herramientas necesarias:
BackTrack, Shell PHP (en nuestro caso, C99), John The Ripper,
Palabras claves (Documentos de interés, Definiciones):
Servidor Web – Apache – .HTACCESS – Comandos habituales en Linux – PHP – Vulnerabilidades – Shell, Shell PHP, Null Byte Injection
Solución del HackTaller 01 DragonJAR (III de VIII)
Continuamos con la tercera entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video.
Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 2 publicado por SG6 Labs:
Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org)
Herramientas necesarias:
Palabras claves (Documentos de interés, Definiciones):
NetCat – Servidor Web – Apache – PHP – Vulnerabilidades – Tamper Data – Proxy – Paros Proxy – Perl – .HTACCESS – Peticiones
Lo primero que corresponde es analizar el comportamiento de un acceso a dicho directorio bajo unos cuantos supuestos. Cada cual lo puede hacer como más le guste, desde Mozilla con Tamper Data, con un proxy intermedio como Paros, o directamente con un nc desde la línea de comandos, aquí usaremos esta última.
