Writeup [Misc] FWHIBBIT 2017

21 February 2017

Information Leakage

Points: 75
Country: Tanzania
Link: flag.followthewhiterabbit.es
Description: Our experts claim that we have suffered an important information leak thanks to our domain: flag.followthewhiterabbit.es Can you check if this is true?

Nos dan una url, por lo intentamos acceder a ella por el navegador y nos devuelve que no es alcanzable. Por lo que lanzamos el comando host -a para ver toda la información del subdominio.

_config.yml

Vemos que nos muestra la flag. fwhibbit{DnS_L3ak}

TORxicity

Points: 300
Country: Colombia
Link: http://rabbit3yfa6dcgka.onion
Description: We recently found that a group of people are selling female rabbit extract. You need to find their real server, and deanonimize them!

Este reto era igual que uno que salío en el CTF de la ekoparty por lo que ya sabíamos como se resolvía. Intentamos conectarnos por ssh al dominio facilitado para obtener el fingerprinting de la clave del host.

_config.yml

Y probamos a buscarlo en shodan, por si acaso hubiera suerte.

_config.yml No lo hemos encontrado, por lo que utilizamos el comando ssh-keyscan para buscar las claves públicas.

_config.yml

Una vez que tenemos las claves en el fichero keys, utilizamos el comando ssh-keygen para generar las claves que más tarde pasaremos a buscar

_config.yml

Y pasamos a comprobar si alguno de los resultados se encuentra en shodan como hemos hecho anteriormente.

_config.yml

Esta vez ha habido suerte y obtenemos una IP. Entramos a la IP con el navegador y obtenemos la flag.

_config.yml


← Writeup [Forense] FWHIBBIT 2017 Writeup [Reversing] FWHIBBIT 2017 »