وكالمعتاد فاجئتنا @CyberhubSa ب تحديات رهيبه وممتعه وبعد حرب ضروس طاحنه , ابارك لجميع الفائزين !
وقد فاز الجميع بمعركة المعرفة والخبرة بلا شك 🔥
وبلا تأخير , اقدم لكم حلول قسم الشبكات
Networking
#التقط_العلم #CTF #سايبرهَب #networking
وقد فاز الجميع بمعركة المعرفة والخبرة بلا شك 🔥
وبلا تأخير , اقدم لكم حلول قسم الشبكات
Networking
#التقط_العلم #CTF #سايبرهَب #networking
1⃣
التحدي الاول Scan
يطلب التحدي منا تحليل الشبكة و تحديد عدد البورتات الي تم فحصها من قبل مهاجم مجهول
وطالما ان صيغة الملف pcap الي اعطونا ياه
وبدون اي مقدمات ناخذ الملف ونفتحه ب اداة
WireShark 🦈
التحدي الاول Scan
يطلب التحدي منا تحليل الشبكة و تحديد عدد البورتات الي تم فحصها من قبل مهاجم مجهول
وطالما ان صيغة الملف pcap الي اعطونا ياه
وبدون اي مقدمات ناخذ الملف ونفتحه ب اداة
WireShark 🦈
2⃣
بحكم انه طلب منا عدد البورتات ف نفتح نافذة الاحصائيات ثم احصائيات المخاطبة
بنلاحظ في الاحصائيات ان فيه ايبي متكرر يرسل ركوستات فحص بورتات
ف نسوي ترتيب للبورتات عشان نعرف اكبر رقم تم فحصه من المهاجم (الايبي) هذا
بحكم انه طلب منا عدد البورتات ف نفتح نافذة الاحصائيات ثم احصائيات المخاطبة
بنلاحظ في الاحصائيات ان فيه ايبي متكرر يرسل ركوستات فحص بورتات
ف نسوي ترتيب للبورتات عشان نعرف اكبر رقم تم فحصه من المهاجم (الايبي) هذا
3⃣
بنلاحظ انه يبدا من بورت رقم 1
وننزل لييييين اخر ركوست ارسله نفس الايبي
نكتشف انه توقف عند بورت 1337
وبس والله هذا الي طلبوه !
نكتب فلاقنا زي ماحدد لنا في وصف التحدي بكل بساطة
CyberHub{1337}
بنلاحظ انه يبدا من بورت رقم 1
وننزل لييييين اخر ركوست ارسله نفس الايبي
نكتشف انه توقف عند بورت 1337
وبس والله هذا الي طلبوه !
نكتب فلاقنا زي ماحدد لنا في وصف التحدي بكل بساطة
CyberHub{1337}
4⃣
التحدي الثاني Seek File
نلاحظ من اسم التحدي والوصف انه فيه تلميح بالبحث عن ملف محدد
وطالما اننا شفنا صيغة الملف المعتادة وبدون اي تفاهم
نفتح الملف ب اداة
WireShark
التحدي الثاني Seek File
نلاحظ من اسم التحدي والوصف انه فيه تلميح بالبحث عن ملف محدد
وطالما اننا شفنا صيغة الملف المعتادة وبدون اي تفاهم
نفتح الملف ب اداة
WireShark
5⃣
نلاحظ ان عدد الركوستات قليل واغلبها TCP ف نسوي
TCP Follow Stream
ونبدا نحلل من البداية..
شايفين الي شايفه؟ هذا اتصال FTP !!
معروف ان هذا البروتوكول يستعمل لنقل الملفات
نكمل نقرأ الركوستات حبه حبه..
نلاحظ ان عدد الركوستات قليل واغلبها TCP ف نسوي
TCP Follow Stream
ونبدا نحلل من البداية..
شايفين الي شايفه؟ هذا اتصال FTP !!
معروف ان هذا البروتوكول يستعمل لنقل الملفات
نكمل نقرأ الركوستات حبه حبه..
6⃣
مع عملية التحليل فالركوست الثالث
نكتشف انه تم إرسال ملف !
وبداية الملف PK !
والشاطر يعرف ان هذا الرمز يخص ملفات الارشيف 😉
وبحكم انه مو مشفر ,نحوله مباشره ونحفظه عندنا
وماننسى نكتب صيغة .zip لما نحفظه !
مع عملية التحليل فالركوست الثالث
نكتشف انه تم إرسال ملف !
وبداية الملف PK !
والشاطر يعرف ان هذا الرمز يخص ملفات الارشيف 😉
وبحكم انه مو مشفر ,نحوله مباشره ونحفظه عندنا
وماننسى نكتب صيغة .zip لما نحفظه !
7⃣
نفتح الارشيف الي حملناه
ونبدا عملية البعثره والبحث عن الفلاق !
نلقى ملف اسمه
content.xml
نفتحه ونبحث عن صيغة الفلاق المعروفه cyberhub{}
وبكل بساطة , بومم ! حصلنا الفلاق 🔥
CYBERHUB{Th!5_Is_v3ry_cl34r}
نفتح الارشيف الي حملناه
ونبدا عملية البعثره والبحث عن الفلاق !
نلقى ملف اسمه
content.xml
نفتحه ونبحث عن صيغة الفلاق المعروفه cyberhub{}
وبكل بساطة , بومم ! حصلنا الفلاق 🔥
CYBERHUB{Th!5_Is_v3ry_cl34r}
8⃣
تحدي Blob
وصف التحدي كأنه يقولك أبهرنا بمهارات تحليل الباكتس
وطالما اعطانا صيغة الملف المعتاده
نهرول لأداة WireShark 🏃♂️
نلاحظ ان عدد الركوستات كثير ف نبدا نحللها بترتيب على حسب البروتوكول..
تحدي Blob
وصف التحدي كأنه يقولك أبهرنا بمهارات تحليل الباكتس
وطالما اعطانا صيغة الملف المعتاده
نهرول لأداة WireShark 🏃♂️
نلاحظ ان عدد الركوستات كثير ف نبدا نحللها بترتيب على حسب البروتوكول..
9⃣
مع عملية التحليل يشد إنتباهنا ركوستات من نوع HTTP 🧐
ونلاحظ ان فيه خرابيط مع كل ركوست
وكأنها شيفرة متفككة !
و نبدا محاولة تحديد نوع التشفير ..
نمسك وحده منهم: MN4WEZLSNB
ونجرب نفكها ب Base32
وطلع معنا بداية الفلاق !! 😯
cyberhub{..
مع عملية التحليل يشد إنتباهنا ركوستات من نوع HTTP 🧐
ونلاحظ ان فيه خرابيط مع كل ركوست
وكأنها شيفرة متفككة !
و نبدا محاولة تحديد نوع التشفير ..
نمسك وحده منهم: MN4WEZLSNB
ونجرب نفكها ب Base32
وطلع معنا بداية الفلاق !! 😯
cyberhub{..
🔟
نبدا عملية ترتيب الشيفرات وتطلع معنا:
MN4WEZLSNB2WE63QMFRWWM3UONPW4MDUL5STINLZL52DAX3DGR2GG2D5
نمسك الشيفرة ونروح لاقرب اداة اونلاين لفك Base32
وبومم !! طلع معنا الفلاق 🔥
cyberhub{pack3ts_n0t_e45y_t0_c4tch}
نبدا عملية ترتيب الشيفرات وتطلع معنا:
MN4WEZLSNB2WE63QMFRWWM3UONPW4MDUL5STINLZL52DAX3DGR2GG2D5
نمسك الشيفرة ونروح لاقرب اداة اونلاين لفك Base32
وبومم !! طلع معنا الفلاق 🔥
cyberhub{pack3ts_n0t_e45y_t0_c4tch}
بالختام ؛ اشكركم على القراءة وآمل اني وفقت بالشرح وان أصبت فهو توفيق من الله وإن أخطأت فهو من الشيطان وشكراً لكم .
جاري تحميل الاقتراحات...