DIGITAL FORENSICS:Hack the Box - MarketDump
Forensics Challenges
ทำการสมัครสมาชิก https://www.hackthebox.eu/
เลือกหัวข้อ MarketDump
We have got informed that a hacker managed to get into our internal network after pivoiting through the web platform that runs in public internet. He managed to bypass our small product stocks logging platform and then he got our costumer database file. We believe that only one of our costumers was targeted. Can you find out who the customer was?
เราได้รับแจ้งว่า hacker สามารถเข้าไปในเครือข่ายภายในของเราหลังจากผ่านแพลตฟอร์มเว็บที่ทำงานในอินเทอร์เน็ต เขาจัดการเพื่อข้ามแพลตฟอร์มการบันทึกสต็อคผลิตภัณฑ์ขนาดเล็กของเราจากนั้นเขาได้รับไฟล์ฐานข้อมูลลูกค้าของเรา เราเชื่อว่ามีลูกค้าเป้าหมายเพียงรายเดียวเท่านั้น คุณจะรู้ว่าลูกค้าเป็นใคร?
Step 1. ทำการ download ไฟล์ MarketDump.zip และแตกไฟล์
Step 2. ได้ไฟล์ MarketDump.pcapng ใช้โปรแกรม wireshark
Step 3. เลือกคำสั่ง Follow TCP Stream
ตรวจสอบ Stream 1055 nc.traditional -lvp 9999
Step 4. ตรวจสอบไปจนถึง Stream 1056
Step 5. ตรวจสอบหมายเลขบัตรเครดิต ท้้งหมด
Step 6. นำข้อมูลที่ได้ ไปแปลงค่าโดยใช้ Use CyberChef Magic decode the flag.
Ref:
Thedigitalforensics
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment