Registro de Chat C:\Users\Edison\Documents\Registro de conversaciones L4tin_HTB 2019_05_04 21_30.

rtf

Asistente 28 (a Todos): 20:21: tengo el mismo rpoblema que teiene el

Asistente 28 (a Todos): 20:21: los no encodea todos los caracteres
Asistente 28 (a Todos): 20:21: el burp
Asistente 28 (a Todos): 20:25: cambia el puerot
Asistente 28 (a Todos): 20:25: puerot*
Asistente 28 (a Todos): 20:25: puerto*
L4tin-HTB (a Todos): 20:25: **
Asistente 28 (a Todos): 20:25: gg
Asistente 28 (a Todos): 20:25: media vuln
Asistente 44 (a Todos): 20:26: Basicamente se trata de capturar el trafico y modifica el request ...
Asistente 44 (a Todos): 20:26: Verdad ..¿?
Asistente 28 (a Todos): 20:27: si
Asistente 28 (a Todos): 20:27: hay dos vulnerabilidades ahi
Asistente 28 (a Todos): 20:27: una es de mitm
Asistente 28 (a Todos): 20:27: y la otra es de login
Asistente 51 (a Todos): 20:27: El problema es también que se puede cambiar los valores del Json que envías a
través del API, podría encodear los datos del API en el json directamente o no?
Asistente 28 (a Todos): 20:27: pero el mitm es por que el ldap es inseguro de por si
L4tin-HTB (a Todos): 20:27: Para los que van entrando Plaintext esta mostrando como vulnerar fortigate

Asistente 28 (a Todos): 20:28: por eso tienen que configurar ssl al ldap
Asistente 51 (a Todos): 20:29: Osea mi pregunta es si es un problema de desarrollo en la API?
Asistente 28 (a Todos): 20:29: el problema es del request
Asistente 28 (a Todos): 20:29: que hace
Asistente 28 (a Todos): 20:29: no creo q sea de la api
Asistente 28 (a Todos): 20:29: por q para q la api sea vulnerable tienes uqe hacerles peticiones a la api
Asistente 28 (a Todos): 20:29: aca es un problema de envio
Asistente 28 (a Todos): 20:30: la forma en como se envian los datos
Asistente 44 (a Todos): 20:30: X2
Asistente 44 (a Todos): 20:31: No tengo pc...���
L4tin-HTB (a Todos): 20:39: Cuando ingresen no habiliten los microfonos por facor
L4tin-HTB (a Todos): 20:40: favor*
L4tin-HTB (a Todos): 20:41: se supone que esta activado el deshabilitar automaticamente pero a veces no
funciona
Asistente 67 (a Todos): 20:44: Yo soy nueva en Seguridad. Me pudieras decir que debo tener para "bajar Juice
Shop" en mi laptop?
L4tin-HTB (a Todos): 20:45: Los que tengan preguntas pueden ir escribiendolas para hacerlas al final del webinar
Asistente 67 (a Todos): 20:46: Como confío en bajar cosas e instalarlas en mi laptop... Para aprender de Seguridad
y probarlas
Asistente 28 (a Todos): 20:47: con la experiencia
Asistente 28 (a Todos): 20:47: si esta en github y tiene varios stars es confiable
Asistente 67 (a Todos): 20:47: Me aterra instalar cosas que por no reconocerlos que no son buenas. Habilite algo
mas
Asistente 28 (a Todos): 20:47: excepto si viene de la nsa
L4tin-HTB (a Todos): 20:57: Preguntas por este chat para el final del webinar
L4tin-HTB (a Todos): 20:57: sin miedo escriban no más
Asistente 28 (a Todos): 20:58: podrias mostrar el payload del xss que no lo vi bien? please
L4tin-HTB (a Todos): 20:59: Todos los webinar se suben a youtube despues
https://www.youtube.com/channel/UCnNuiL7pamGnII7m4OwM2lw
Asistente 73 (a Todos): 21:00: Genial!
Asistente 73 (a Todos): 21:00: Para reviosarlo bien y con tiempo
Asistente 67 (a Todos): 21:04: Estuvo super. Muchísimas gracias por compartir.
Asistente 67 (a Todos): 21:07: Muchísimas gracias por responder
Asistente 6 (a Todos): 21:10: Hola. Soy nuevo en este mundo y tengo dudas en cual es la diferencia entre nmap y
sqlmap
Asistente 73 (a Todos): 21:11: Pero, deberian buscar un poco antes de preguntar
Asistente 73 (a Todos): 21:12: MiMoX, sqlmap es para inyecciones SQL. nmap es un esccaner de redes...
eduardo (a Solo organizadores): 21:19: OSCP es solo ingles o tambien lo puede realizar español
L4tin-HTB (privado): 21:19: solo ingles
eduardo (a L4tin-HTB): 21:19: gracias
L4tin-HTB (a Todos): 21:23: todo se sube al canal despues
https://www.youtube.com/channel/UCnNuiL7pamGnII7m4OwM2lw
Asistente 67 (a Todos): 21:30: Excelente
eduardo (a L4tin-HTB): 21:30: muchas gracias
Asistente 67 (a Todos): 21:30:
Asistente 41 (a Todos): 21:30: Gracias por el webminar