LeHack 19 - my first network analysis

Posted on dim. 07 juillet 2019 in CTF

File : ftp.pcapng

my first network analysis
5 Points
trouvez le mot de passe de l'utilisateur dans la capture suivante!

Url: https://static.wargame.rocks/ftp.pcapng

Le nom du fichier nous indique déjà une bonne piste sur ce qui nous attends. On ouvre donc notre capture réseau avec Wireshark :

wireshark

On voit directement le mot de passe en clair (ligne en surbrillance). Notre flag est donc : HuHuFTPnosecure.

Ce challenge nos rappel comme pour WorldGolfChampion, que certains protocoles ne chiffrent pas les échanges entre le serveur et le(s) client(s). Il est alors indispensable de changer pour du SFTP ou FTPS (FTP avec SSL/TLS) afin de rendre l'interception de ces données par un tiers.

hack learn ctf lehack network wireshark ftp notsecure