IAmBrute

נכתב על ידי Narcissus

IAmBrute

הורדנו וחילצנו את הקובץ Marina.vault.zip קיבלנו את התיקייה Marina.vault.opvault. היא הכילה תיקייה נוספת default שבתוכה היה band_2.js ו-profile.js.

התקייה היא בעצם כספת סיסמאות של התוכנה 1password.

בעזרת 1password2john הוצאנו האש של הכספת: 1password2john.py Marina.vault.opvault > hash, ואז בעזרת ג'ון המרטש פיצחנו את המפתח מאסטר: john hash לאחר מכן john hash --show שהדפיס ?:Marina.

התקנו 1password וטענו לתוכה את הכספת, היא ביקשה את המפתח מאסטר:

1password-master

הזנו Marina לפי הפלט של ג'ון וקיבלנו פרטי התחברות:

1password-details

ניגשנו לאתר שצוין וקיבלנו מסך התחברות. פשוט להזין את שם המשתמש והסיסמה שקיבלנו מ-1password לא עבד, קיבלנו שגיאה:

login-error

הוספנו את ההדר x-forwarded-for: 192.168.20.1 ושלחנו בקשה חדשה. הוחזרנו שוב למסך התחברות אבל הפעם הייתה עוגיה בתשובה מהשרת.

 

שמרנו את העוגיה וניגשנו לעמוד אינדקס. הועברנו לעמוד פניות:

marina-tickets

בפניות מצאנו את עמודי הפייסבוק של מרינה וג'ורג' (ראש מחלקת IT):

מרינה

ג'ורג'

אולי זה יעזור לנו בהמשך. בינתיים אנחנו צריכים למצוא איך להתחבר למשתמש של ג'ורג'. בואו נתנתק ונראה מה היה בעמוד Forgot My Password שראינו קודם:

forgot-my-password

יש לנו את שם המשתמש שלו: george. צריך להוסיף לזה את תאריך הלידה ותשובה לאחת משלוש שאלות אבטחה. אולי עכשיו פייסבוק יהיה שימושי.

באזור אודות מצאנו שהוא נולד ב-1991 ושהעמוד היחיד שהוא עשה לו לייק זה העמוד FRIENDS (TV Show). נעשה ברוטפורס לחודש ויום של תאריך הלידה שלו.

 

קרדיט לקוד מגיע ל-naweiss.

george-password

מעולה, עכשיו אפשר להתחבר עם אותו טריק כמו בפעם הקודמת:

george-tickets

ועכשיו לראות את תוכנן הפנייה:

flag

Success