• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Вопрос по задаче "Базовая авторизация" на Codeby.Games.

ZevSS

One Level
17.12.2023
3
4
Добрый день! Есть вопрос новичка по задаче "Базовая авторизация" на Codeby.Games (я про вот эту говорю: ) .
Я ее решил, но есть вопрос, который мне не ясен. Подробностей я указывать не буду, чтобы заранее не раскрывать решение для желающих решить таск самостоятельно.

В подсказках к задаче нам дают логин "admin" и тип СУБД "SQLite". Зная это, я решил эту задачку брутфорсом пароля по словарю. Подобралась удачная пара admin:<простой_типовой_подобранный_пароль>. Флаг я получил, НО!
Как бы такое решение задачи меня не устроило - а если логин неизвестен? Или пароль очень длинный и сложный - устанешь ждать результаты брута. Или вообще защита от брута есть и т.д.
По-этому я решил пойти путем посложнее, а именно испытать себя в SQL инъекциях. Нагуглил одну статейку по инъекциям в SQLite и начал пробовать.

Наперед скажу, что и этим путем (через инъекции) я задачку решил, но есть вопрос.

ВОПРОС: А как так получается, что брутом у меня нашлась пара admin:<простой_типовой_подобранный_пароль>, а через SQL-Injections нашлась пара admin:<сложный_бессмысленый_набор_символов_пароля> и обе эти пары успешно логинятся и выдают флаг к решению задачи?
Как у одного пользователя (admin) два разных рабочих пароля? Второй пароль <сложный_бессмысленый_набор_символов_пароля> это что - хэш первого? А почему тогда он в форме авторизации в чистом виде прокатывает?

Зы. С наступающим!
 
Напишите в телегркм-чат Codeby Games, там вы быстрее получите информацию.
Благодарю, за совет.
upd: А как туда в чат написать-то? Это же канал - там только комментарии открыты, обычное сообщение не напишешь :(
 
Последнее редактирование:
Благодарю, за совет.
upd: А как туда в чат написать-то? Это же канал - там только комментарии открыты, обычное сообщение не напишешь :(
Извините, вот чат
 
  • Нравится
Реакции: ZevSS
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Курс AD