• Home
  • About
    • Tulio Cruvinel Gomes | 0xNymerio photo

      Tulio Cruvinel Gomes | 0xNymerio

      Do you have Brio?

    • Learn More
    • Email
    • Twitter
    • LinkedIn
    • Github
    • CV
  • Posts
    • All Posts
    • All Tags
  • Projects

[CTF]-[ROOT-ME]-[CHALLENGES]-[NETWORK] - FTP Authentication

12 Mar 2021

Reading time ~1 minute

Enunciado

An authenticated file exchange achieved through FTP. Recover the password used by the user.

FTP - authentication

O desafio nos fornece um arquivo ch1.pcap e temos que descobrir a senha utilizada pelo usuário.

Wireshark - ch1.pcap

Como a senha é o usuário realizando um envio de valores, podemos então procurar pelas flags tcp que são relevantes. A flag psh indica que contém dados da aplicação e é seguida pela flag ack, confirmando então o recebimento. No Wireshark, agora é só seguir a flag psh/ack que envia as informações do usuário e a senha do alvo.

Seguindo o pacote

Strings: $ tshark -r ch1.pcap -Y ‘ftp.request.command == “PASS”‘. Achei bacana utilizar o filtro pelos comandos pra cada protocolo, existe uma lista com os commands e assim é possivel no == COMANDO por um comando específico do ftp, veja mais detalhes dos comandos aqui.


ctfrootmenetworkchallenge Share Tweet +1