Informations

• Environnement virtuel choisi : ARP Spoofing EcouteActive
• Description : 
  Attention : ce CTF-ATD est lié au challenge "ARP Spoofing EcouteActive"

  Votre ami vous assure que vous ne pouvez pas récupérer les informations confidentielles qui transitent sur son réseau. Il est tellement sûr de lui qu’il vous donne un accès à son LAN via une machine que vous contrôlez.

  Le flag est la concaténation de la réponse à une requête sur le réseau, ainsi que le mot de passe de la base de données, de la forme suivante : reponse:db_password.

  • Démarrez le CTF-ATD "ARP Spoofing EcouteActive"
  • Connectez-vous en SSH sur la machine port 22222 (root:root)
  • Il n’y a pas de validation de l’environnement virtuel avec un /passwd

  N’hésitez pas à changer le mot de passe de l’utilisateur root afin d’être seul sur la machine pour réaliser vos manipulations. Durée de la partie : 60 min

• Le flag de validation est stocké dans le fichier /passwd
• Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
• Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
• La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

Liste des joueurs

• Cocoo (choix : ARP Spoofing EcouteActive, prêt)
• MDM (choix : ARP Spoofing EcouteActive, prêt)