Skip to content

Beyond The Packet

Description

Write Up: Nathan
Créateur: BonsaiUmai
Difficulté: medium
Points: 245
Format du flag: jctf{name-of-location}

Enoncé

  • Français: Les netrunners du NICC ont intercepté du trafic réseau envoyé sur un canal non sécurisé. Il semble qu'il y ait des messages quelque part envoyés par un suspect que nous pensons être sous l'influence de Rogue AI. Il existe peut-être un moyen de trouver des informations sur l'endroit où il envisage de rencontrer notre informateur pour un échange secret.
  • English: NICC netrunners have intercepted network traffic sent over an insecure channel. It seems there are messages located somewhere sent by a suspect we believe to be under the influence of the Rogue AI. Perhaps there is a way to find information about where he plans to meet our informant for an exchange of secrets.

Pièce(s) jointe(s): insecure_traffic.pcapng

Solution détaillée

C'est très rare d'avoir une analyse réseau lors d'un challenge d'OSINT, la première partie va donc consister à trouver le message dont il est question afin de pouvoir basculer sur la partie recherche OSINT. Ici, la fonction "suivre le flux TCP" de l'outil Wireshark (outil d'analyse réseau par excellence) est suffisante pour afficher le message.



L'idée derrière le message est que le rendez-vous semble avoir lieu dans un endroit au "coeur de Greenwich Village" où l'on peut se poser pour boire, et sur la porte duquel serait affichée un musicien ayant composé le son "Voodoo Chile". Les autres informations n'étant pas nécessaires à la résolution du challenge, nous ne les aborderons pas.
Nous commençons donc par rechercher le musicien qui serait l'auteur du son "Voodoo Chile". Ici une simple recherche Google nous amène sur la page Wikipédia du son qui nous donne la réponse:


Jimi Hendrix serait donc à l'origine de ce son, maintenant, nous recherchons un endroit qu'il fréquentait à Greenwich Village, et Wikipédia nous donne une fois encore la réponse qu'il nous faut, sur la page officielle de Jimi Hendrix:


Nous avons 3 possibilités, mais par chance ma culture personnelle m'a permis de trouver sans hésitation le bon, qui est le "Café Wha?", mais nous allons quand même confirmer cela avec Google Street View:


FLAG: jctf{cafe_...}

Retex

Je n'ai pas spécialement apprécié la partie "réseau" du challenge, que j'ai trouvé un peu inutile au vu du niveau, surtout qu'il n'est marqué nulle part que le challenge est un mélange d'OSINT et de réseau. Malgré tout, assez peu de difficulté pour trouver le café grâce à un coup de chance lié à l'expérience personnelle, donc pas déçu.

Lien(s) utile(s)

  • https://wireshark.org/
  • https://wikipedia.com/