Posted on mer. 25 décembre 2019 in CTF • Tagged with hack, learn, ctf, santhacklaus, tls, tshark, wireshark, network, http, forensic, analysis
Suspicious activity has been detected. Probably nothing to be scared about but take a look anyway.
If you find anything, a backdoor, a malware or anything of this kind, flag is the sha256 of it.
| Measurement | Captured |
|---|---|
| Packets | 185701 |
| Time span, s | 653.730 |
| Average pps | 284.1 |
| Average … |
Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, ecw
File : extracted.pcap
Merci à Killbit pour avoir trouver le writeup et les deux scripts python !
Data exfiltration (50 points)
It seems that some sensitive information has been compromised. The supervision teams have captured suspicious traffic and stored it in the FTP server of the Harbour's Master Office Secure …Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, writeup, network, protocol, ecw, dns
Where is the DNS? (25 points)
The DHCP server of the Harbour Master's Office (HMO) LAN (10.0.10.0/24) in which you are connected push a bad DNS configuration to its clients.
If you want to resolve DNS hostnames, you will have to find a working DNS …Posted on mer. 16 octobre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, xdd, ecw
File : puzzle.pcap
SCADA/Modbus
Bon, n'ayant (pour l'instant) aucune connaissance sur ModBus ou SCADA, on commence par suivre le flux TCP (ce protocole utilisant TCP) afin d'avoir un visu sur l'ensemble des données qui ont été enregistrées.
On sait également que le flag respecte la nomenclature suivante : ECW …
Posted on dim. 07 juillet 2019 in CTF • Tagged with hack, learn, ctf, lehack, network, wireshark, ftp, notsecure
File : ftp.pcapng
my first network analysis
5 Points
trouvez le mot de passe de l'utilisateur dans la capture suivante!
Url: https://static.wargame.rocks/ftp.pcapng
Le nom du fichier nous indique déjà une bonne piste sur ce qui nous attends. On ouvre donc notre capture réseau avec …
Posted on dim. 07 juillet 2019 in CTF • Tagged with hack, learn, ctf, lehack, network, wireshark, encode, keepass, bruteforce
File : WorldGolfChampion.pcap
WorldGolfChampion
50 Points
Help me, i need this flag
Url: http://static.wargame.rocks/WorldGolfChampion.pcap
On ouvre la capture avec Wireshark. Afin de rendre l'ensemble plus lisible, on peut utiliser l'option pour suivre le flux TCP (CTRL + ALT + MAJ + T).
On peut alors lire le trafic …