Réseau

Bonjour

Comme beaucoup je bute sur le mdp... j’ai bien trouvé le nom de domaine, un nom de user mais ensuite... panne sèche je cherche je cherche mais sans plus... je me concentre sur les protocoles DCERPC et KRB5 c’est comme ça que j’ai pu récup le domaine + nom user mais après c’est flou... je tente de trouver un hash mais il doit être sous mes yeux sans que l’aperçoit...

Une âme charitable pour m’épauler

Merci

Bro salut je débute Carement dans le domaine j’aimerais savoir les bases a savoir

Bonjour l’ami

Juste pour bien comprendre tu débute dans le domaine c’est-à-dire dans le réseau ? pour les bases tu as youtube ou site internet mais ça ne sera pas suffisant pour les différents challenges root me, si tu débute réellement une formation pourra être utile car tu aura surement des questions et autres.

Quelques sites qui peuvent te venir en aide, openclassroom, formip, youtube.

Bonjour aventuriers de la cyber  😎

J’ai bien toutes les informations mais pour moi aussi le flag ne passe pas  😢 .

Si un gentilhomme pourrais me dépanné en DM ou sous mon poste directement  😊 .

Hello,

jsp si sujet toujours d’actualité, le mdp il faut le cracker (j’ai utilisé hashcat comme pas mal de monde), tu as une requete qui donne le sel

par contre le format du flag jsp je bug aussi dessus

Quel type de hash tu utilise dans hashcat ?

Bonjour à tous,

J’espère que sur la semaine qui s’est écoulée vous avez tous pu valider la chall 👌
EDIT : Bordel, c’était il y a 1 mois enfaîte ! My Bad !

Pour ceux qui cherchent encore des indices, je vous laisse ça là pour vous aiguiller :

1) Comprenez le fonctionnement de Kerberos
2) Identifiez les requêtes clefs de l’authentification Kerberos dans le PCAP (filtrez sur Kerberos pour simplifier l’analyse)
3) Repérez la requête dans laquelle va se trouver les informations importantes (toutes les informations nécessaires sont disponibles dans une seule)

Pour ceux qui aiment chercher par eux même, vous pouvez arrêter votre lecture ici.
Pour ceux qui galèrent vraiment, voici un peu plus de d’aide :

4) Une fois que vous avez trouvé toutes les informations nécessaire, il faudra, et c’est dit partout sur le forum, utiliser hashcat. Pour plus d’aide, consultez : https://hashcat.net/wiki/doku.php?id=example_hashes
5) Normalement vous devriez avoir toutes les cartes en main pour réussir. Hashcat fonctionne très bien. Si vous avez des erreurs (lisez la bien, elle vous dira ce qu’il en est) mais 3 possibilités (selon moi) :
5.1) Vous n’utilisez pas le bon hash-mode (et potentiellement pas les bonnes données)
5.2) Vous utilisez le bon hash-mode mais pas les bonnes données
5.3) Vous utilisez le bon hash-mode et les bonnes données mais pas la bonne structure pour le hash-mode
6) Hashcat trouve le mot de passe rapidement. En 13 secondes c’était plié. Donc s’il tourne trop longtemps, c’est que vous n’avez pas les bonnes infos.

EDIT : Mettez votre hash dans un fichier txt et pas directement dans votre commande CLI (Sinon vous risquez de rencontrer l’erreur "Separator unmatched")

Normalement, là, vous avez tout pour réussir le challenge. N’oubliez pas que le plus important est de comprendre ce que vous faîtes et pourquoi vous le faîtes.

Et pour ceux qui se tirent les cheveux et n’y arrivent toujours pas :
7) Pour trouver le bon hash-mode à utiliser, demandez vous à quel moment de l’authentification se trouve la requête dans laquelle vous avez récupéré les infos.
8) Pour ce qui est du format, vous avez tout sur le site et vous aurez juste à prendre l’exemple fourni sur le site et à modifier 3 informations (trouvable dans la requête, toujours).

Enfin, pour le flag : RMuserPrincipalName:password
Je vous laisse vous renseigner sur ce qu’est un userPrincipalName et son format.
Il faudra bien tout écrire en minuscule (sauf RM qui est en majuscule)

Là, vous n’avez plus d’excuse. Force à vous et peace 🤜🤛

Ah oui, et j’en ai vu poser la question (et il n’y a rien de mal à ça) : Le sha256sum n’a rien à voir avec le chall. Il permet de vérifier l’intégrité du pcap que vous avez téléchargé.