Saturday, June 13, 2020

DIGITAL FORENSICS:Hack the Box - MarketDump

DIGITAL FORENSICS:Hack the Box - MarketDump

Forensics Challenges

ทำการสมัครสมาชิก  https://www.hackthebox.eu/
 เลือกหัวข้อ  MarketDump

We have got informed that a hacker managed to get into our internal network after pivoiting through the web platform that runs in public internet. He managed to bypass our small product stocks logging platform and then he got our costumer database file. We believe that only one of our costumers was targeted. Can you find out who the customer was?

 เราได้รับแจ้งว่า hacker สามารถเข้าไปในเครือข่ายภายในของเราหลังจากผ่านแพลตฟอร์มเว็บที่ทำงานในอินเทอร์เน็ต  เขาจัดการเพื่อข้ามแพลตฟอร์มการบันทึกสต็อคผลิตภัณฑ์ขนาดเล็กของเราจากนั้นเขาได้รับไฟล์ฐานข้อมูลลูกค้าของเรา เราเชื่อว่ามีลูกค้าเป้าหมายเพียงรายเดียวเท่านั้น คุณจะรู้ว่าลูกค้าเป็นใคร?

Step 1. ทำการ download ไฟล์ MarketDump.zip  และแตกไฟล์

Step 2. ได้ไฟล์  MarketDump.pcapng  ใช้โปรแกรม wireshark

Step 3.  เลือกคำสั่ง Follow TCP Stream
ตรวจสอบ Stream 1055    nc.traditional -lvp 9999



  Step 4. ตรวจสอบไปจนถึง  Stream 1056
 CardNumber , American Express
  Step 5. ตรวจสอบหมายเลขบัตรเครดิต ท้้งหมด
 Step 6. นำข้อมูลที่ได้ ไปแปลงค่าโดยใช้  Use CyberChef Magic  decode the flag.



Ref:

Thedigitalforensics



หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....