Empezar tutorial interactivo

← Volver a Proyectos

Gossip Lab- Inyección SQL

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

📄 Instrucciones

Bienvenido a GOSSIP, un laboratorio donde pondrás a prueba tus habilidades para detectar vulnerabilidades de inyección SQL, romper contraseñas y leer entre líneas para descubrir al verdadero saboteador.

Esta aplicación simula el sistema interno de un hotel corporativo llamado Alabama Suites, donde todo parece tranquilo... hasta que comienzas a escarbar los datos. Tu objetivo será acceder a la base de datos de la aplicación, obtener las contraseñas de todos los usuarios, entrar como cada uno y descubrir quién está saboteando a Diego.

🌱 Cómo iniciar este laboratorio

Sigue las siguientes instrucciones para comenzar:

  1. Descarga la máquina virtual desde este enlace.
  2. Importa la máquina en tu gestor de virtualización preferido (VirtualBox, VMware, etc.).
  3. Una vez iniciada la máquina, ¡ya puedes comenzar con el laboratorio!

📄 Instrucciones

  1. Descubre la dirección IP de la máquina: Utiliza herramientas como nmap, netdiscover o arp-scan.

  2. Escanea los puertos abiertos

  3. Visita la página web en tu navegador: Ingresa a http://<IP>/gossip/ y explora el portal.

  4. Prueba el login en /gossip/login.php: No todo es lo que parece... ¡usá SQLMap! 😉

  5. Usa SQLMap para explotar la inyección SQL: Extrae la tabla users y obten las contraseñas.

  6. Crackeá las contraseñas MD5

  7. Descubre la verdad: Lee cada panel de los usuarios y deduce ¿quién está saboteando a Diego?

¡Feliz hackeo!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • linux

    • red team

  • sql-injection

  • md5

  • owasp-a03-injection