MoocHackingMU – Descifrando el Enigma

Ahora es hora de descifrar el Enigma que se nos planteo en el Mooc, esta prueba estaba relacionada con la de SQL injection,

Comenzamos con un archivo Cifrado que tenemos que descargar y que necesitaremos una contraseña para poder descifrarlo.

Ahí hicimos una serie de pruebas para ver como obtener información de una base de datos, accediendo a sus tablas y mostrado en contenido de los campos de cada tabla.

Como pista se nos daba esta imagen:

consejoYodaEntonces el reto era sacar la contraseña para descifrar el archivo de la tabla Guesbook.

En el articulo del SQL injection, se hace pruebas para sacar información de otras tablas, así que lo que se necesita es cambiar la instrucción para que apunte a la tabla que queremos.

Instruccion SQL1
Entonces cambiando la instrucción SQL1
Esto nos da acceso a los campos que tiene la tabla guestbook

sql1

Instruccion SQL2
Gracias a los campos que hemos obtenido podemos hacer otra instrucción SQL que nos permita leer lo que tienen almacenado
key_mooc

Ahora que ya tenemos la contraseña, podemos descifrar el archivo con Kleopatra.

2015-10-01_16-12-42

Esto nos permitía abrir el archivo Txt que contenía esta información:

Enigma

¡Enhorabuena! Has resuelto el enigma… ya puedes solicitar audiencia con el Consejo Jedi:
https://www.facebook.com/groups/consejojedimu/

La verdad es que el enigma ha sido divertido.

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Centro de preferencias de privacidad

Cookies de rendimiento

Este tipo de Cookie recuerda sus preferencias para las herramientas que se encuentran en los servicios, por lo que no tiene que volver a configurar el servicio cada vez que usted visita.
Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
_ga, _gid

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?