Digital Forensics Examiner: DIGITAL FORENSICS:Hack the Box

Saturday, June 13, 2020

DIGITAL FORENSICS:Hack the Box - MarketDump

Forensics Challenges

ทำการสมัครสมาชิก https://www.hackthebox.eu/

เลือกหัวข้อ MarketDump

We have got informed that a hacker managed to get into our internal network after pivoiting through the web platform that runs in public internet. He managed to bypass our small product stocks logging platform and then he got our costumer database file. We believe that only one of our costumers was targeted. Can you find out who the customer was?

เราได้รับแจ้งว่า hacker สามารถเข้าไปในเครือข่ายภายในของเราหลังจากผ่านแพลตฟอร์มเว็บที่ทำงานในอินเทอร์เน็ต เขาจัดการเพื่อข้ามแพลตฟอร์มการบันทึกสต็อคผลิตภัณฑ์ขนาดเล็กของเราจากนั้นเขาได้รับไฟล์ฐานข้อมูลลูกค้าของเรา เราเชื่อว่ามีลูกค้าเป้าหมายเพียงรายเดียวเท่านั้น คุณจะรู้ว่าลูกค้าเป็นใคร?

Step 1. ทำการ download ไฟล์ MarketDump.zip และแตกไฟล์

Step 2. ได้ไฟล์ MarketDump.pcapng ใช้โปรแกรม wireshark

Step 3. เลือกคำสั่ง Follow TCP Stream

ตรวจสอบ Stream 1055 nc.traditional -lvp 9999

Step 4. ตรวจสอบไปจนถึง Stream 1056

CardNumber , American Express

Step 5. ตรวจสอบหมายเลขบัตรเครดิต ท้้งหมด

Step 6. นำข้อมูลที่ได้ ไปแปลงค่าโดยใช้ Use CyberChef Magic decode the flag.

Ref:

Thedigitalforensics

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Digital Forensics Examiner

Saturday, June 13, 2020

DIGITAL FORENSICS:Hack the Box - MarketDump

DIGITAL FORENSICS:Hack the Box - MarketDump

Forensics Challenges

Thedigitalforensics

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Report Abuse