Retos (CTF) - Cyber.co 2020 - Comando Conjunto Cibernético - Parte 5

Continuamos con la quinta entrega de los retos CTF propuesto por el Comando Conjunto Cibernético, si no has visto la cuarta entrega haga clic aquí.

Parte 5

 
RETO # 21 - Networking 1
 
Descripción del Reto: Hemos detectado que se nos ha robado algo mediante una vulnerabilidad en un protocolo de transferencia de archivos, lo que desconocemos es las credenciales que usó para entrar, así que tu misión es descubrir estas credenciales.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de banderaQMISSION{usuario-contraseña}

Archivo adjunto del reto: Captura.pcapng

 

SOLUCIONARIO:

Para el primer reto se pide encontrar el usuario y contraseña con los que se loguearon en el servidor para extraer la información, para ello se abre el archivo con Wireshark.


Como se puede ver son muchos paquetes de datos para examinar, pero en un fragmento de la descripción del reto se explica que fue una vulnerabilidad dentro de un protocolo de transferencia de archivos haciendo  referencia a un protocolo ftp, así que esto ya da una ide del filtro que hay que agregar para encontrar las contraseñas.


Ya con el filtro ftp en las primeras líneas ya se puede ver claramente las credenciales (usuario y contraseña) y estas simplemente se ajustan al formato requerido para enviar la flag.

 Flag: QMISSION{usuario1-123456}




RETO # 22 - Networking 2
 
Descripción del Reto: Ya que tienes las credenciales con las que se robaron nuestra información, necesitamos que nos des la ip del servidor que tenía la vulnerabilidad 

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de banderaQMISSION{ip}

Archivo adjunto del reto: Captura.pcapng

 

SOLUCIONARIO:

Para este reto piden dar la dirección ip del servidor al que se conectaron para robar la información, y con esto basta con observar el destino al cual se enviaban las credenciales (usuario y contraseña).


Posteriormente se envía la dirección ip en el formato solicitado.

 Flag: QMISSION{192.168.28.134}




RETO # 23 - Networking 3
 
Descripción del Reto: Ya tienes las credenciales, además tienes la dirección ip de la cual fue robada la información, ahora necesitamos que por favor recuperes la información que se nos fue robada para saber que tan comprometida estuvo nuestra información.

Nivel de dificultad: Fácil

Puntos asignados: 50

Formato de banderaQMISSION{flag}

Archivo adjunto del reto: Captura.pcapng

 

SOLUCIONARIO:

Para este caso se pide la información que fue robada, así que lo primero que se debe analizar son los datos enviados por ftp, mediante el filtro ftp-data.


Una vez identificados estos paquete, tres en este caso, se descargan los datos.


Se deben descargar en la misma carpeta.



Luego de esto como se puede apreciar que el archivo que fue enviado via ftp se llama fl4g.jpg así que se sabe es una imagen, estos datos se guardan en paquetes de Bytes que tienen extensión .bin