CTF [Forensic] 03: Ann’s AppleTV por LMG

Bueno, esta ya ha costado bastante más ya que al contrastar las pericias sacadas del pcap con las soluciones del reto, no pegaban ni con silicona caliente y es debido a los cambios de la página de Apple y a los precios de las películas a investigar. Así que me ha costado tiempo saber como obtener los mismos datos que se sacaron en el año 2010. 

Dicho esto la trama de esta CTF ronda sobre Ann, Mr.X y su AppleTv instalado en las base de operaciones malignas desde donde traman todas sus fechorías. El equipo de seguridad ha estado detrás de ellos y nos pasan un pcap para ver que podemos extraer. Estas son sus preguntas: 

1. ¿Cuál es la dirección MAC del AppleTV de Ann?

  • Apple_fe:07:04 (00:25:00:fe:07:c4)

2. ¿Qué cadena de agente de usuario utilizó el AppleTV de Ann en las solicitudes HTTP?

  • User-Agent: AppleTV/2.4

3. ¿Cuáles fueron los primeros cuatro términos de búsqueda de Ann en el AppleTV (todas las búsquedas incrementales cuentan)?

  • http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=h
  • http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=ha
  • http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=hac
  • http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=hack

4. ¿Cuál fue el título de la primera película en la que Ann hizo clic?

  • Hackers, peliculon por cierto 

5. ¿Cuál era la URL completa del avance de la película (definida por "URL de vista previa")?

  • https://video-ssl.itunes.apple.com/itunes-assets/Video128/v4/44/88/4a/44884a80-28d7-3391-c86e-640603a6a9f2/mzvf_8065167806424535023.640x276.h264lc.U.p.m4v

6. ¿Cuál fue el título de la segunda película en la que Ann hizo clic?

  • Sneakers

7. ¿Cuál fue el precio para comprarlo (definido por "precio de visualización")?

  • Rent $3.99
  • Buy $14.99

8. ¿Cuál fue el último término completo que buscó Ann?

  • iknowyourewatchingme 
Parece que han pillado al equipo de seguridad. Veremos como evoluciona este asunto.

Sed Buenos ;) 


Comentarios

Publicar un comentario

Entradas populares de este blog

CTF [Forensic] 02: Ann Skips Bail por LMG

Imagen
Hoy toca el segundo reto de Forensic básico (que de forense tiene más bien poco) y parece que el departamento de seguridad siguen sospechando de Ann y ahora y nos han enviado [ un nuevo pcap y nuevas preguntas ] para seguir profundizando en la investigación.  1. What is Ann’s email address? sneakyg33k@aol.com 2. What is Ann’s email password? Base64 = 558r00tz indiscutiblemente es esa.  3. What is Ann’s secret lover’s email address? mistersecretx@aol.com 4. What two items did Ann tell her secret lover to bring? Frame 138: fake passport and a bathing suit. 5. What is the NAME of the attachment Ann sent to her secret lover? secretrendezvous.docx 6. What is the MD5sum of the attachment Ann sent to her secret lover? En PowerShell: "Get-FileHash .\secretrendezvous.docx -Algorithm MD5"  9E423E11DB88F01BBFF81172839E1923 7. In what CITY and COUNTRY is their rendez-vous point? La información está dentro del documento:  Ciudad: Playa del Carmen  Pais: Mexico.  8. What is the MD5sum of t
Leer más

CTF [Forensic] 01: Ann’s Bad AIM por LMG

Imagen
¡Hola! Esta una vuelta a tomarme la seguridad informática como hobby y a disfrutar de esta gran mundo de la mano de todas las CTF que pueda encontrar. Eso si, a mi tiempo, cuando quiera y aprendiendo siempre que para eso hay gente que se ha matado creando estos retos.  Tengo que reconocer que he dejado un poco de lado toda la parte técnica y que ya es hora de ponernos manos a la obra. Así que empezaré con retos básico con los que me vea mas suelto e iré subiendo de dificultad.  Hoy toca el [ CTF Básico de Forense del 09/10/2009 desarrollado por LMG Networking Forensic ], el cual nos pondrá en el papel de un investigador forense justo en el momento en el que recibimos un pcap del departamento de Seguridad donde se desconfía de Ann una empleada descontenta.  Dicho departamento tiene varias preguntas para nosotros a las cuales tendremos que dar respuestas.  Estas son mis respuestas, todas sacadas del pcap que podéis encontrar en el enlace después de analizarlo con Wireshark. Todo ha sido
Leer más