Write-up Thailand Cyber Top Talent 2023 (Network Security#3)

MitM

เมื่อเราแตกไฟล์ออกมาจะได้ไฟล์ pcap มา 1 ไฟล์ คือ
Networking-MitM.pcap
เมื่อเราเปิดไฟล์ออกมาจะเจอ packet จำนวนเยอะมาก

ซึ่งในช่วงตอนต้นของ packet จะเป็นการเข้าสู่ระบบที่ไม่สำเร็จ(ซักที)
แต่ถ้าเราเลื่อนลงไปดู packet ล่างๆจะพบว่า สามารถเข้าสู่ระบบได้แล้ว และมีการใช้งาน SMTP

เมื่อเราทำการ Follow TCP Stream เราจะสังเกตได้ว่า packet ที่ปรากฏมานั้นคือ SMTP แล้วถ้าเราสังเกตดีๆขึ้นอีกจะพบว่ามีการเขียน Email และมีการแนบ attachment file เข้าไปด้วยนั่นคือ secret.docx

ขึ้นตอนต่อไปคือเราต้องทำการ นำไฟล์ secret.docx นั้นออกมา
โดยการ export object ให้เป็นแบบ IMF

ทำการเซฟออกมาแล้วทำการเปิดไฟล์ email จะพบว่ามีไฟล์ secret.docx

ทำการ save ออกมาแล้วเปิดไฟล์ จะพบว่ามันไม่ได้ ขาด password
เราจึงใช้โปรแกรม network miner เพื่อให้มันรวบรวมข้อมูลให้เรา โดยการนำไฟล์ pcap ไปวาง
ก็จะพบว่ามันได้ทำการรวบรวม password มาให้ จึงนำ password นี้ไปเปิดไฟล์ secret.txt

ก็จะพบ flag สักที