Continuamos con la quinta entrega de los retos CTF propuesto por el Comando Conjunto Cibernético, si no has visto la cuarta entrega haga clic aquí.
RETO # 21 - Networking 1
Descripción del Reto: Hemos detectado que se nos ha robado algo mediante una vulnerabilidad en un protocolo de transferencia de archivos, lo que desconocemos es las credenciales que usó para entrar, así que tu misión es descubrir estas credenciales.
Como se puede ver son muchos paquetes de datos para examinar, pero en un fragmento de la descripción del reto se explica que fue una vulnerabilidad dentro de un protocolo de transferencia de archivos haciendo referencia a un protocolo ftp, así que esto ya da una ide del filtro que hay que agregar para encontrar las contraseñas.
Ya con el filtro ftp en las primeras líneas ya se puede ver claramente las credenciales (usuario y contraseña) y estas simplemente se ajustan al formato requerido para enviar la flag.
Flag: QMISSION{usuario1-123456}
RETO # 22 - Networking 2
Descripción del Reto: Ya que tienes las credenciales con las que se robaron nuestra información, necesitamos que nos des la ip del servidor que tenía la vulnerabilidad.
Posteriormente se envía la dirección ip en el formato solicitado.
Flag: QMISSION{192.168.28.134} RETO # 23 - Networking 3
Descripción del Reto: Ya tienes las credenciales, además tienes la dirección ip de la cual fue robada la información, ahora necesitamos que por favor recuperes la información que se nos fue robada para saber que tan comprometida estuvo nuestra información.
Una vez identificados estos paquete, tres en este caso, se descargan los datos.
Se deben descargar en la misma carpeta.
Luego de esto como se puede apreciar que el archivo que fue enviado via ftp se llama fl4g.jpg así que se sabe es una imagen, estos datos se guardan en paquetes de Bytes que tienen extensión .bin
Para generar la imagen basta con sumar los Bytes de estos archivos en uno solo y agregar la extensión .jpg
Para sumarlos basta con escribir copy /B [archivo1]+[archivo2]+[archivo3] [salida].
Cuando abrimos el archivo simplemente muestra la imagen de un aviador.
Pero se sabe que aquí están los archivos robados así que por medio de métodos de esteganografía abrimos la imagen con Winrar para ver si tiene algún archivo oculto dentro.
En cuanto abrimos con winrar efectivamente dentro de este archivo se ocultaba una imagen la cual contiene la flag.
Y se obtiene la flag final.
Flag: QMISSION{n3tw0rk1ng_34sy} RETO # 24 - ASCII ART
Descripción del Reto: Hemos encontrado un archivo que contiene un dibujo en ascii art pero no hemos encontrado nada, si quieres verla detallada debes poner la letra muy pequeña, un dato importante es que según nuestros infomantes realmente hay otro archvi embebida dentr, no entendemos muy bien como es posible, pero te encomendamos esta labor de encontrar el archivo.
Para ello basta con buscar en google una solución online con estas características, que nos permitan extraer el archivo oculto de una imagen.
Ingresamos a la plataforma.
Pegamos el ascii que se nos dio al principio dentro del recuadro y lo decodificamos.
El archivo está en un formato desconocido por lo tanto es necesario ver las cabeceras del archivo para determinar su tipo y para ello recomiendo la herramiento HxD https://mh-nexus.de/en/hxd/
Como es bien sabido el formato JFIF es un formato de imágenes igual a jpg por lo tanto cambiamos la extensión del archivo a la que corresponde.
Y dentro de el archivo encontramos la flag del reto.
Flag: QMISSION{4scii_enc0d3r} Gracias por leernos, los esperamos en la sexta entrega de la solución de retos CTF.
