Ulli Weichert/ April 10, 2022/ IT-Security, Write-Ups/ 0Kommentare

stolen-data

Points: 150
Someone accessed the server and stole the flag. Use the network packet capture to find it.

Solving

Okay - let's load the pcap file into wireshark and have a further look.

  1. First I tried to download all interessting files... html and so on, but this was a dead end.
  2. After that I looked in the statistics and the used connections (Ports and IP addresses. There we can see the port 4444. This looks quite interessting. Let's follow the TCP stream. As you can see in the screenshot, it looks like a pdf file. So let's safe the file as pdf file and try to open it.

And there is the flag.

Share this Post

Über Ulli Weichert

2004 fing Ulli bei der Bundeswehr als Ausbilder und IT-Spezialist an. 2011 hat Ulli eine Umschulung zum Fachinformatiker für Systemintegration absolviert und sich auf Linux spezialisiert. 2016 hat Ulli dann bei einem mittelständischem Unternehmen, welches Kunden in ganz Deutschland betreut, als Linuxadministrator angefangen und kümmert sich seither nebst, Netzwerk, Security, Firewall, Storage überwiegend um Linuxthemen aller Art. Seit kurzem hat auch Ihn das Thema Container und k8s erwischt.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*