Soru Metni:
Şirketin ağına saldırganlar girdi, ağ kaydımızı analiz ederek hangi bilgileri tespit ettiklerini bulmak gerekiyor.
Soruda verilen dosya: kayit.pcap
Çözüm:
Pcap dosyamızı wireshark aracında açıp bakıyoruz: File-->Open-->kayit.pcap
Anormal birşey göremedim bir de File-->Export Object-->HTTP diyelim bakalım ne geliyor karşımıza..
Ve karşımıza çıkan sayfada çıkan liste.ods dikkatimizi çekiyor.Save diyip içine bakalım ne varmış içinde.
Biraz araştırmayla ods dosyasını Open Office ile açabileceğimi gördüm.Open Office ücretsiz bir yazılımdır, adından da anlaşılacağı üzere bir ofice yazılımıdır.
Bize verilen liste.ods dosyası şifreli olduğunu görüyoruz.Şifreyi de bize verilen pcap dosyasında ağ trafiğini incelersek buluyoruz..
Şifre: " hack1! "miş.Açıl dosya açıl!!!!
Ve flag 54. satırın sisteme giriş kısmından gelir...
FLAG: STMCTF{Hackledim_Cok_da_Guzel_Oldu}
Buarada önceki CTF'lerden hatırlayanlar olur normalde cevabı md5 şekline çevirip girerdik ama 2018 STMCTF'de md5 siz halini istediler.
0 yorum:
Yorum Gönder