Roskyfrosky


Writeup [Misc] FWHIBBIT 2017

21 Feb 2017 » misc

Information Leakage

Points: 75
Country: Tanzania
Link: flag.followthewhiterabbit.es
Description: Our experts claim that we have suffered an important information leak thanks to our domain: flag.followthewhiterabbit.es Can you check if this is true?

Nos dan una url, por lo intentamos acceder a ella por el navegador y nos devuelve que no es alcanzable. Por lo que lanzamos el comando host -a para ver toda la información del subdominio.

Misc Tanzania

Vemos que nos muestra la flag. fwhibbit{DnS_L3ak}

TORxicity

Points: 300
Country: Colombia
Link: http://rabbit3yfa6dcgka.onion
Description: We recently found that a group of people are selling female rabbit extract. You need to find their real server, and deanonimize them!

Este reto era igual que uno que salío en el CTF de la ekoparty por lo que ya sabíamos como se resolvía. Intentamos conectarnos por ssh al dominio facilitado para obtener el fingerprinting de la clave del host.

Misc Colombia

Y probamos a buscarlo en shodan, por si acaso hubiera suerte.

Misc Colombia

No lo hemos encontrado, por lo que utilizamos el comando ssh-keyscan para buscar las claves públicas.

Misc Colombia

Una vez que tenemos las claves en el fichero keys, utilizamos el comando ssh-keygen para generar las claves que más tarde pasaremos a buscar

Misc Colombia

Y pasamos a comprobar si alguno de los resultados se encuentra en shodan como hemos hecho anteriormente.

Misc Colombia

Esta vez ha habido suerte y obtenemos una IP. Entramos a la IP con el navegador y obtenemos la flag.

Misc Colombia