Hawk writeup [Español]

Buenas !
Creo que aún no es tarde para compartir la solución de la máquina de la semana, una alternativa en español :) !

https://cntr0llz.cl/2018/12/05/hawk/


Cualquier comentario, crítica, amor y odio es bienvenida.
Saludos !

Comments

  • edited December 6

    cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro...

    halfluke

  • Excelente ♥

    Hack The Box

  • @halfluke said:
    cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro...

    Lo siento! me faltó explicar ese pequeño gran detalle, lanzando un $ openssl enc -ciphers , te da la lista de posibles ciphers, también me pareció raro que no estuviera, siendo que es el cipher por defecto del programa. Ya teniendo esta lista, cree los diccionarios correspondientes ciphers.txt y digests.txt con la lista del programa bruteforce-salted-openssl y un poco de replaces en vim.

    Espero que se entienda esta breve explicación !

  • @f4d3 said:

    @halfluke said:
    cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro...

    Lo siento! me faltó explicar ese pequeño gran detalle, lanzando un $ openssl enc -ciphers , te da la lista de posibles ciphers, también me pareció raro que no estuviera, siendo que es el cipher por defecto del programa. Ya teniendo esta lista, cree los diccionarios correspondientes ciphers.txt y digests.txt con la lista del programa bruteforce-salted-openssl y un poco de replaces en vim.

    Espero que se entienda esta breve explicación !

    Gracias,
    raro que no salga con bruteforce-salted-openssl, digamos que es un bug :)
    Otra cosa: si a la lista de ciphers se añaden también ciphers diferentes de *-CBC, y el script intenta uno de esos ciphers primero, sale una password incorrecta.
    Claro no es un problema del script mismo. yo me equivoqué puse toda la lista que sale con "-a" y me salía como password válida la primera del diccionario que utilizé, no me acuerdo exactamente con cual cipher.
    Buen trabajo, de todas maneras!

    halfluke

Sign In or Register to comment.