Certified Secure Challenges - Over challenges en dergelijke

Tools

17-01-2012, 14:46 door kloek8, 6 reacties
Welke tools adviseren jullie voor de challanges?
Reacties (6)
17-01-2012, 15:24 door SirDice
Je hersenen en een browser. Meer heb je echt niet nodig.
17-01-2012, 15:28 door SLight
FF10 met Firebug en Firecookie, Live HTTP Headers. In Chrome "Edit: This Cookie"

Tools als Websecurify, XSS-me en SQL-me werken helemaal niet met de challenges, je moet gewoon commando's gebruiken. Als je hulp nodig hebt nadat je alles hebt geprobeerd kan je wel een tip op 't IRC kanaal krijgen: https://secure.security.nl/artikel/37946/1/IRC_Server.html

En voor latere challenges: Notepad++, Nmap en een SSH-client.
17-01-2012, 18:52 door Anoniem
Om snel dingen te proberen die via de URL gaan: Hackbar plugin voor Firefox.
Om meer inzicht te krijgen in de requests en responses of om dingen te proberen via de POST body; een local proxy zoals bijvoorbeeld OWASP ZAP of Burp Suite.
27-01-2012, 08:51 door WhizzMan
Hackbar is ook prima voor POST te gebruiken. Ik heb het tot nu toe met alleen firefox+hackbar gedaan en heb bijna alles gehaald. De challenges zijn zo ontworpen dat je met een minimum aan spullen toch kan "snuffelen" aan hoe deze technieken werken.
31-01-2012, 21:36 door [Account Verwijderd]
Ik heb alle challenges behaald, de enige software die ik gebruikt heb is: chromium, firefox met een cookie editor plugin en nmap.

Meestal heb je genoeg aan de shells die ter beschikking gesteld worden.
15-02-2012, 11:19 door sanpedro
IIS dav scanner & exploiter (by mescalin)

Groet,
Jasper koehorst
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.