Hello World; , Malam Fans , Please say hello haters ;)
Nuenomaru disini .-.
awkakw, bsk masih UN, tpi gw sempetin post tutorial yg mungkin bagi kalian cupu ini :'(
yak malam ini kita bakal sedikit icip Digital Forensic, Soal ini saya ambil dari CDC Offline 2015 (Cyber Defense Competition).
soal nya dapat didownload disini :
Write Up CDC forum eXplore Crew
4 Shared
Pass : soalcdcoffline
Detail Soal :
Forensic CDC 2015 Offline
post.pcapng
md5 : af3a6981ee165752824c439ae420c31a
Langsung intip tutorialnye ;*
extensi file tersebut adalah .pcapng yang merupakan packet capture, so langsung saja kita buka dengan wireshark..
terdapat banyak paket, dan gw mulai mencurigai bahwa ini merupakan network sniffing, lalu filter http pada paket tsb
xixixhiixi terdapat banyak request dengan method GET, kalau gitu mari kita inget, nama soal nya adalah post.pcapng , haha tau kan mksd saya kek gmn ? yaa bisa aja itu adalah clue bahwa terdapat request dengan method POST pada paket tsb, mari kita filter POST request dengan
http.request.method eq POST
terdapat 6 paket dengan request POST |
dan pada saat itu gw spontan mengira kalau value dari authenticity_token adalah string base64 yang merupakan flag, tapi ternyata ZONKKK !! :3
selanjut kita dapat melihat form user[password] yang sangat mencurigakan, so langsung saja kita ambil nilai2 dari form user[password]
lalu mari kita salin semua nilai dari paket yang terdapat form user[password], hingga hasil nya :
packet number 3280 : 466c6167206e79
packet number 3483 : KOSONG
packet number 3627 : 61206164616c61
packet number 11714 : 68203a2053316d
packet number 12497 : kita lewati, karen fokus pada form user[password]
packet number 12593 : 706c3368337840
kita susun baik2 dulu *teliti BossQ*
466c6167206e79
61206164616c61
68203a2053316d
706c3368337840
Nue rasa ini adalah hex decimal, jadi mari kita decode dengan command xxd pada linux..
dan ~BooM ;) |
selain menggunakan cara diatas, sebenar nya ada cara paling mudah ^_^
kita perlu menggunakan strings lalu filter simbol2 tertentu
strings post.pcapng | grep flag | cut -d'=' -f5 | cut -d'&' -f1
tinggal di decode aja .
sekian write up sederhana dari saya, mohon maaf kalau ada salah pemberian definisi dan maaf juga kalau penjelesannya banyak yang missed..
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
Salam para penjinak pinguin :v , Penunggang Naga, Viva Real Tux Warrior Gaes :'v wkkwkwkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting | Digital Forensic.
Sekian dan semoga bermanfaat .. terimakasih
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting | Digital Forensic.
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
karna bsk Masih Ujian Nasional Gengs.. akawkwa
Bye..
source and thanks to: Forum BackBox Indonesia
./Nuenomaru
Topi kebelakang, Mata ku jauh Menatap KeDepan ;) |
Visit and follow :
EmoticonEmoticon