Temas

Hola comunidad,
Pido ayuda en lo siguiente:

En diferentes auditorias he evidenciado, que algunas páginas donde se requiere usuario y contraseña, estas las deja visibles en el navegador, ejemplo; si doy click derecho, inspeccionar, en la pestaña red, voy a la petición donde pide login, cerca a la sección de cabeceras, cookies etc, esta la pestaña solicitud, algunas páginas dejan el usuario y la contraseña en texto plano, quisiera poder automatizar este proceso y no realizarlo manual este tipo de comprobación, alguno podria ayudarme a generar un script que me permita, traer esos datos, ejecutando un html.

De antemano muchas gracias.

Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información.

Se los agradezco de antemano toda la ayuda que me puedan brindar.

Cordial saludo a la comunidad.

Les comento que me solicitaron una demostración para subir una webshell en una plataforma con tecnología aspx, sin embargo no he podido encontrar un entorno controlado que tenga esta tecnología, ya que probre la de dvwa y tiene la demostración pero en .php y todos los que he visto son para .php
Alguien podría ayudarme para poder realizar esta prueba con tecnología aspx

Se los agradezco de antemano

Hola compas,
Quisiera aprovechar sus conocimientos para saber de algun aplicativo o plataforma Web, que me ayude a identificar automaticamente que tipo de codificación me estoy enfrentando, ya sea:
CESAR
BASE64
Malbolge
Whitespace

Esto por decir algunos, la idea es identificarlos de manera agíl y si este aplicativo ayuda a identificarlo sería genial.

Se los agradecere bastante.
Gracias

Hola compas,
Les comento tengo un codigo binario, al cual debe descubir la frase oculta, lo pase a texto y me salio un codigo en base 64, y de ahi una frase sin sentido la cual no es la correcta, quisiera saber si pueden ayudarme agradezco darme muchas más ideas  a entender:

01001100 01101101 00110001 00110110 01100001 01101110
01010010 00110011 01100100 01010011 01000010 01101010
01011001 01010011 01000010 00110001 01100100 00110010
01110011 01100111 01100100 00110010 00110001 00110110
01100101 01101110 01100100 01110010 01001001 01001000
01110000 01110000 01100011 01000111 01010010 00110001
01100010 01010011 01000010 00110011 01100010 01001000
01000010 00110001 01100010 01010111 01010010 00110001
01100010 01011000 01000010 01001011 00111101 00111101

Hola compañeros
Requiero su amable colaboración estoy haciendo laboratoriospara romper hash, primero identifique que tipo de hash es el siguiente   uno0kK0oh4U5opVIRwcVwPjvfi2L1z5taNPWpfC1   al probar con la herramienta de kali, hash-identifier me indica que posiblemente es

• SHA-1 o  tambien
  
• MySQL5 - SHA-1(SHA-1($pass))
  
  dado lo anterior estoy con John the ripper, y digito los siguientes comando y no me carga, solicito su ayuda, algo que me ilumine que estoy haciendo mal, cual es el comando correcto etc, todo es una ayuda.
  
  oot@kali:/usr/share/wordlists# john --wordlist=rockyou.txt hash.txt
  Using default input encoding: UTF-8
  No password hashes loaded (see FAQ)
  root@kali:/usr/share/wordlists#
  
  root@kali:/usr/share/wordlists# john --wordlist=rockyou.txt --rules hash.txt
  Using default input encoding: UTF-8
  No password hashes loaded (see FAQ)
  root@kali:/usr/share/wordlists#
  
  Ayuda

[[MOD] No esta permitido publicar simultaneamente el mismo post en distintos subforos. los demas seran borrados.]

Hola muchachos tengo un código XOR el cual contiene una palabra, que debo utilizar para saber esa palabra.

61 FA 1E 51 7C 94 24 D0 D7

Cualseía la palabra oculta? que debo utilizar para saberla?

[MOD] No esta permitido publicar simultaneamente el mismo post en distintos subforos. los demas seran borrados.

Hola buena noche,
Tengo un hash extraido de un SO Freenas 7.2, de un usuario ftp
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/:1001:1000::0:0:codsp:/mnt:/sbin/nologin

estoy realizando el siguiente procedimiento y me genera el siguiente error
root@kali:/usr/share/wordlists# nano hash.txt
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/

root@kali:/usr/share/wordlists# john --format=raw-md5 hash.txt --wordlist=rockyou.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@kali:/usr/share/wordlists#

Que tengo mal en mi sintaxis? también he utilizado --format=md5

Buen día compañeros, su amable ayuda por favor, estoy realizando unos laboratorios y eh extraído 2 hashes uno de msqql y otro un hash de un usuario FTP en un SO FreeNAS, he utilizado john the ripper y hascat pero no he podido reventar los hashes, podrían indicarme otra técnica o en su defecto indicándome cual es la contraseña y que método utilizo.

MSSQL : 0100b1ea1c69fc3bfcf4eb3f6d450c9fb1c3c01c8e6ca07d6ce5

USUARIO FTP: $1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU