Forensic

Salut la communauté,

Je suis complètement coincé au challenge try again. Je connais quelques trucs mais vraiment les bases.
Donc serais t’il possible de m’orientée vers le bon chemin

Cordialement

Bonjour,

Le challenge est disponible depuis vendredi seulement ...
Par ailleurs, en regardant ton profil il semblerait que ce soit ton premier challenge que tu essayes de faire, du coup je te le déconseille fortement car il n’est pas facile.
Après il faut bien savoir utiliser l’outil Wireshark et comprendre un certains nombres de protocoles réseaux , etc ...

@+

Bonjour,
Le Flag se trouve-t-il dans le fichier ? Est-il nécessaire de déchiffrer le SSL pour l’obtenir (fichier lookme) ?
Merci par avance

Bonjour,
Le Flag se trouve-t-il dans le fichier ? Est-il nécessaire de déchiffrer le SSL pour l’obtenir (fichier lookme) ?
Merci par avance

up

Oui tu dois préalablement déchiffrer le pcap pour continuer le challenge  😉

Merci, j’ai enfin trouvé :)

I decode with the some configurations and i found lookme file. But I can’t decode lookme file with TLS(sha1withRSA). Pls, advice and guide me..

je suis de même bloqué au niveau du TLS.
J’ai vu le trafic RDP et essayé de le dechiffrer avec [Th1b4ud : spoil tool. C’est bien ça qu’il faut utiliser] mais il me manque encore des info.