Write Up CDC2016
1. Ringkasan Eksekutif
""Dear professional hacker""
Website kami telah disusupi oleh seorang hacker yang tidak diketahui. Seluruh isi website telah dienkripsi dengan sebuah ransomware, dan meminta tebusan yang tidak sedikit.
Kami sudah berusaha menemukan hacker tersebut, namun tidak ada jejak.
Kami kesulitan untuk mengembalikan file kami. File tersebut berisi data rahasia sangat penting.
Administrator kami adalah orang yang sangat waspada, namun saat ini sedang dalam tugas ke jepang untuk membantu ultramen.
Sehingga tidak bisa membantuk kami.
Tolong bantuk kami mengembalikan file kami ke bentuk semula.
Website kami bisa ditemukan di sini:
62.4.3.124
Berikut kami berikan login ssh:
PORT: 22
USER: cdc2016
PASS: nkrihargamati
2. Laporan Teknis
Dari deskripsi soal diberikan akses ssh ke IP 62.4.3.124, setelah login didapatkan source code web index.php yang masih tidak beraturan dan berbentuk hexcode
Namun file itu hanya tipuan, ada cara yang lebih efektif yaitu dengan mengakses log apache2 dengan command dibawah ini
$ less /var/log/apache2/access.log
Di log tersebut ada ransomkey yang digunakan untuk di input pada web, namun pada saat pembuat write up ini ternyata log file GET ransomkey ada yang menghapus jadi kami tidak bisa menampilkannya, namun jika sudah mendapatkan key tersebut setelah di input maka terlihat seperti dibawah ini
3. Kesimpulan
Flag : CDC2016{C0d3.is.Poetry.Like.As.A.Snow.Po3m}
//--------------------------------
Terimakasih kepada teman kami, tim yang ikut berlomba di CDC2016 pribdi yang sudah menulis tutorial ini yang tidak bisa kami sebutkan namanya untuk menjaga privasi pribadi mereka, karena sudah membagikan ilmu kepada kami yang ingin belajar dan terus belajar agar bisa menjadi seperti mereka.
No comments:
Post a Comment