⚔️Round-1-Very Secure LDAP

LDAP | Wireshark | hash | gpp decryption tool

Challenge Type: Forensics

Challenge Name: Very Secure LDAP

Бидэнд verys3cure_ldap.pcapng файл өгөгдсөн

Packet analyser Wireshark програмыг ашиглаж дамжсан хүсэлтүүдийг нь харахад сэжигтэй зүйл ажиглагдаагүй бөгөөд

Бодлогын нэр маань LDAP бөгөөд үүнийг хараад HTTP биш SMB -тэй холбоотой гэдгийг ойлгоод Object -г Export хийхээр шийдсэн.

File --> Export Objects --> SMB

Export хийхэд дотор нь 4 файл байсан бөгөөд файлуудаа Directory дотор хадгалаад нэг бүрчлэн шалгаж эхэлсэн

Хамгийн сүүлийн файлыг шалгах үед ...

Дотор нь нэгэн төрлийн Hash гэж хэлж болохоор

cpassword="4y3N3Q0dRFiq+mSGos3BZ2ylwQiyEsoyM8cH+4PUXTnIvVMSier7Lp5t3M4CXu7F" байсан.

Тухайн үедээ LDAP -н талаар судалж байгаад Group Policy Preferences password decryption tool -г хайж Kali-Linux дээр байдаг gpp-decrypt tool-г ашигласан бөгөөд дараа нь судлаад үзэхэд online decryption вэбсайт байдаг юм байна лээ ххэ xD

Flag: HZ19{I_am_so_s3cur3}