Enunciado
An authenticated file exchange achieved through FTP. Recover the password used by the user.
FTP - authentication
O desafio nos fornece um arquivo ch1.pcap e temos que descobrir a senha utilizada pelo usuário.
Como a senha é o usuário realizando um envio de valores, podemos então procurar pelas flags tcp que são relevantes. A flag psh indica que contém dados da aplicação e é seguida pela flag ack, confirmando então o recebimento. No Wireshark, agora é só seguir a flag psh/ack que envia as informações do usuário e a senha do alvo.
Strings: $ tshark -r ch1.pcap -Y ‘ftp.request.command == “PASS”‘. Achei bacana utilizar o filtro pelos comandos pra cada protocolo, existe uma lista com os commands e assim é possivel no == COMANDO por um comando específico do ftp, veja mais detalhes dos comandos aqui.