Saturday, May 10, 2014

ASIS Quals 2014: Toq toq (Forensic100)

Soal ini sebenarnya sangat mudah: diberikan sebuah file PCAP, carilah port-port untuk melakukan port-knocking agar dapat membuka URL flagnya. Ide mengenai port-knocking didapatkan dari nama challenge (toq toq) dan analisa paket itu sendiri.
 
Setelah mengetahui IP asal dan tujuan yang berhubungan dengan flag, kita bisa memasukkan filter ini di Wireshark:
(ip.dst == 87.107.123.4) or (ip.src == 87.107.123.4)
Filter tersebut akan menghilangkan semua sampah yang ada di file.

forensic-100

Pada file pcap yang sudah kita filter juga akan di temukan 5 buah akses ke web yang menunjukkan informasi terkait flag dengan port yang berbeda-beda

















Seharusnya tantangan ini bisa diselesaikan seperti ini:
Pastikan server hidup:
ping <IP>
Ketok pintunya
knock –v<IP> port1 port2 port3
lynx http://<IP>:target/

Tapi koneksi ke server sering lambat, jadi knocking perlu dilakukan pelan-pelan:
for i in port1 port2 port3; do knock –v $IP $i; sleep 1; done

Bahkan cara ini pun kadang tidak berhasil, jadi perlu dilakukan berkali-kali. Ini harus dilakukan 5 kali (first_part_of_the_flag, second_part_of_the_flag, …, last_part_of_the_flag). Setelah berkali-kali mencoba dan menghubungi panita terkait ketersediaan server maka nantinya akan didapatkan flag dalam 5 part.

No comments:

Post a Comment