Mis primeros pasos con la web

Miscellaneous

Who am I?

SAMUEL LOZA

//starsaminf

@zsams

{Agenda}

1.- Estructura

2.- Scripts

3.- Sorpresa

Estructura de una URL

http://www.onlyducks.com:80/path/to/file.html?key=value&key2=value2#AlgoEnElDocumento

Protocolo; Nombre de Dominio; Puerto;Ruta del archivo;Parametros;Fragmento

Ejemplos

http://www.onlyducks.com:80/path/to/file.html?key=value&key2=value2#AlgoEnElDocumento

https://www.google.com/search?q=retos+ctf

file://localhost/etc/passwd

mailto://samuel.loza@my-domain.com?subject=Como+participo

Http: Hypertext Transfer Protocol

GET index.html HTTP/1.1

Host: google.com

Header1: valor1

Header2: valor2

 

Mas sobre headers:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

Mas usados

User-Agent:

User-Agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Nuestros amigos

Nuestros mejores amigos

CTRL + U
Nos permite ver el codigo html

F12

Inspector de elementos

{Tools}

{Strings}

El parámetro -n 7 es utilizado para mostrar cadenas de texto de longitud 7 o más caracteres.

 

Mientras que -t x es para ver la posición de estas cadenas en el archivo, expresada en formato hexadecimal.

strings -n 7 -t x  /tmp/binwalk-stego.jpg

{ExifTool}

ExifTool es una herramienta para leer, escribir y editar metadatos en archivos multimedia y de imagen.

exiftool /tmp/exif-stego.jpg

exiftool -Tagname=Valor /tmp/exif-stego.jpg

{Binwalk}

Binwalk es una herramienta utilizada principalmente para el análisis de firmware, archivos y sistemas de archivos.

binwalk -Me binwalk-stego.jpg

{curl}

curl --mirror url

Clona una pagina.

CyberChef

# PRESENTING CODE

var _0x73a0=["\x73\x65\x72\x65\x20\x6D\x6F\x72\x61\x64\x6F"]; return _0x73a0[0]

{Parece?}

{Hexadecimal?}

{Hexadecimal?}

{Hexadecimal?}

Buscando URLs

gobuster.- Directory/File, DNS and VHost busting tool written in Go

 

wfuzz.- Su principal función es identificar y explotar vulnerabilidades en aplicaciones web mediante la técnica de fuzzing. La técnica de fuzzing consiste en enviar cargas útiles inesperadas o maliciosas a un software o sistema con el objetivo de descubrir vulnerabilidades, como errores de programación,

{tenacity}

Editor de audio

Docker

docker pull donkeysharp/ballena:latest

Las credenciales de Docker Hub de nuestra empresa fueron comprometidas
y unos malintencionados infectaron nuestras imagenes Docker.
 

Duck

¿Has oído hablar del pato que domina la nube? No solo es un experto enviando solicitudes online a todo el mundo, sino que también tiene un gusto peculiar por la música VBOX

Un clasico

En algunos retos hay que fixear codigos

 

localhost

{Gracias!!!}

samuel.loza26@gmail.com

https://t.me/zsams

Made with Slides.com