Что нового

CTF Forensics Challenges: MarketDump

Dale884 0

Dale884

Команда форума
21.04.2020
11
25
Начну серию маников по прохождению кейсов по форензике от HTB, расмотрим первый простенький таск:

Screenshot_21.jpg


"Нам сообщили, что хакеру удалось проникнуть во внутреннюю сеть после прокрутки через веб-платформу, которая работает в общедоступном Интернете. Ему удалось обойти нашу небольшую платформу регистрации товарных запасов, а затем он получил наш файл базы данных клиентов. Мы считаем, что только один из наших клиентов был мишенью. Можете ли вы узнать, кто был клиентом? "

Окей, качаем архив, открываем и видим трафик

Screenshot_1.jpg


Смотрим, пока что особо необычных вещей не наблюдается

Screenshot_2.jpg


Существуют разные протоколы, мы сосредоточимся на http-потоке, как мы поняли из описания задачи.

Скрин.jpg


Мы можем наблюдать SQL запрос , жмем TCP стрим и видим базу клиентов, листаем ее вниз и обнаруживаем виновника торжества.

01_03.png


Есть, код получен теперь остается декодировать, но как понять что это? На base64 не похоже?

Для определение типа шифрования и его возможной последующей декодировки есть весьма удобная и интересная софтина с названием CyberShef

photo_2020-05-07_14-08-20.jpg


Загружем полученный код в нее, жмем "приготовить" и получаем результат
 
Последнее редактирование модератором:
Vander 0

Vander

Команда форума
10.11.2019
491
1 128
CyberShef - Это софт или сервис?
 
Dale884 0

Dale884

Команда форума
21.04.2020
11
25
Есть в двух вариант веб-апликуха-онлайн и портативная версия
 
Vander 0

Vander

Команда форума
10.11.2019
491
1 128
 
Верх Низ