miércoles, 28 de septiembre de 2016

Enigma

El Enigma

Pasos para resolver el enigma para el reto



Cuando  accedemos al servidor que nos proporciona http://pruebas.euskalert.net/ 

Marcamos el nivel de seguridad en low en DVWA Security y vamos a la pestaña SQL Injection.

Entonces como ya sabemos el nombre de la tabla que nos facilitaron "guestbook", entonces conseguiremos la información acerca de la contraseña del txt cifrado de guestbook, para obtener esa información lo único que tenemos que hacer es ingresar el siguiente comando

%' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'guestbook' # 



Para ver una información adicional que no facilite la resolución del enigma  ponemos el siguiente comando 

%' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name) from  guestbook #



Como podemos observar nos proporciona una contraseña ==> "use the force".

Entonces el archivo que se descargo tenemos cifrar y para esto utilizaremos lo que es el programa Kleopatra.



Ponemos en descifrar y cifrar para desencryptarlo con la contraseña encontrada que nos proporciono.


Entonces se nos genera un txt y lo abrimos y estaría resuelto el Enigma.



No hay comentarios:

Publicar un comentario