elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  fallo programa hacking
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: fallo programa hacking  (Leído 876 veces)
schoolcyberuser

Desconectado Desconectado

Mensajes: 5


Ver Perfil
fallo programa hacking
« en: 3 Julio 2024, 10:16 am »

Buenos días estoy haciendo este ejercicio de hacking de INCIBE y no me funciona este código:
for clave in $(cat passwords.txt); do echo $clave; unzip -P $clave 1178.zip; done
Título:
Academia Hacker INCIBE
Acceso FTP
Dificultad: Fácil
Categoría de Reto: Forense

Este es el contexto:
CONTEXTO
Habláis con el director del instituto y os permite acceder al contenido del disco. Al entrar encontráis un pcap.
¿Qué es un pcap? os preguntáis. No lo sabemos, pero habrá que investigar.
Flag: ftp_stream_pcap_with_credentials!
Datos Proporcionados:
 Archivo .pcap

DESCRIPCIÓN PARA PARTICIPANTES
Parece que alguien desde una cuenta anónima está intentado ayudar en la investigación y os ha enviado otro fichero pcap. Lo ha capturado desde alguna clase de informática que se dio en el instituto.
Pregunta:
Hay varias tramas que se corresponden a una subida FTP. Nos piden encontrar el contenido de lo que se ha
Descargado para proseguir en la investigación. Se trata de un fichero que se han descargado.


PISTAS
1. Utiliza Wireshark para abrir el fichero. Mira en Estadísticas->Jerarquía de Protocolo.
2. Filtra por consultas al “File Transfer Protocol” (FTP) y observa acciones realizadas.
3. Se han descargado dos ficheros: flag.zip y passwords.txt. Flag.zip está protegido con alguna de las contraseñas de passwords.txt.

COMANDOS QUE INTRODUZCO
strings evidencias.pcap //se ven las posibles claves
binwalk -e evidencias.pcap // consigo una carpeta con un .zip
unzip 1178.zip //(no sabes la clave, intento descomprimir pero no se clave
FALLO
for clave in $(cat passwords.txt); do echo $clave; unzip -P $clave 1178.zip; done
 //falla aquí cat:passwords.txt: No such file or directory sin embargo al abrir el fichero .pcap con whireshark si que menciona el parametro RETR passwords.txt y flag.zip
https://www.youtube.com/watch?v=D0KHJ-5eNvY&feature=youtu.be
¿Donde está el fallo en ese comando, por qué indica que el fichero passwords.txt? (en el video funciona perfecto)

En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.163



Ver Perfil
Re: fallo programa hacking
« Respuesta #1 en: 3 Julio 2024, 16:53 pm »

binwalk no extrae el .txt, solo extrae el .zip, necesitas tener ambos archivos para poder continuar.

Yo sugeriría usar NetworkMiner pero es nativamente para Windows, aunque por ahí vi que instalando Mono en Linux o Mac se puede hacer funcionar.



En el video lamentablemente se les pasó guardar la parte de las contraseñas que mostraba Strings provocando el malentendido de que binwalk extrae archivos de texto plano pero no lo hace. En el PDF de la solución si dice que una vez utilizado Strings e identificado el archivo passwords.txt con su contenido hay que guardarlo aparte.
« Última modificación: 3 Julio 2024, 17:25 pm por EdePC » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RSS, fallo al sindicarse con programa.
Sugerencias y dudas sobre el Foro
Corso 0 1,888 Último mensaje 26 Marzo 2006, 19:13 pm
por Corso
Programa Hacking Mobile WiFI
Hacking Mobile
@nsx 1 4,818 Último mensaje 3 Septiembre 2009, 10:25 am
por SirGraham
Programa de TV o radio hacking seguridad informática
Dudas Generales
Rnovatis 1 1,777 Último mensaje 27 Octubre 2016, 18:05 pm
por [u]nsigned
¿Programa para grabar pantalla? OBS me falló. « 1 2 »
Software
Tachikomaia 18 8,430 Último mensaje 20 Diciembre 2022, 18:16 pm
por Songoku
Ethical Hacking + Website Hacking + Mobile Hacking CyberPro 9
Tutoriales - Documentación
ehn@ 0 1,772 Último mensaje 27 Mayo 2024, 01:06 am
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines