Password Cracking

In dit deel van de workshop leer je hoe je inloggen met accounts die niet aan jouw toe behoren door het gebruik van onder andere injectie en social enineering.

Luister naar de uitleg van je docent om het principe van de challenges te leren kennen.

Bij niveau twee sterren vind men deze challenge terug. Los deze op door in te loggen op het account mcsafesearch@juice-sh.op zonder injectie te gebruiken. De eigenaar van dit account heeft de instructies om zijn wachtwoord te ontcijferen onwetend op het internet geplaatst.

GDPR data ereasure is te vinden bij drie sterren. Net zoals in het gezamelijk voorbeeld kan injectie gebruikt worden om in te loggen op een account zonder wachtwoord. Zoek hier een injectie die je toe laat om in te loggen met een account die reeds verwijderd werd.

Deze 4-sterren challenge kan opgelost worden door het forgot your password-formulier correct in te vullen. De Security Question kan juist ingevuld worden door de identiteit van bender@juice-sh.op te achterhalen.