Solución al reto hacking de Informatica64

Chema Alonso, alias el Maligno, propuso hace un tiempo su primer reto hacking. El reto me recordaba bastante a una iniciativa que hubo hace unos años por parte del Instituto de Seguridad en Internet, que se llamaba Boinas Negras. Dediqué una buena cantidad de horas a ir avanzando en aquella prueba y la verdad es que me sirvió para aprender bastantes técnicas, pero sobretodo, para ser más consciente de los agujeros de seguridad que muchas veces dejamos sin darnos cuenta. En esta ocasión no he podido dedicar tiempo a resolver el reto, pero sí me he mantenido al tanto de sus novedades.

El reto consistía básicamente en conseguir acceso a la parte restringida de un web mediante una contraseña. Hoy Chema ha publicado una posible solución al reto, realizada por Daniel Kachakil.

La solución del reto es un muy buen ejemplo del uso de SQL Injection en su variante «ciega», en la que podemos inyectar instrucciones SQL pero tenemos la respuesta limitada a «verdadero» o «falso». También es un excelente ejemplo de que en esto de la seguridad, muchas veces también es necesario algo de imaginación y suerte, pero siempre guiadas por unos buenos conocimientos técnicos.