حل تحدى Creepy DNS

CTF Walkthrough

حل تحدى Creepy DNS من CyberTalents Blue Team Scholarship 2023

Sept. 30, 2023, 1:30 p.m.

مقدمة

اليكم حل تحدى Creepy DNS من CyberTalents Blue Team Scholarship 2023.

فى هذا التحدى تم اكتشاف traffic غير مألوف بواسطة الـ Network Management Station) NMS) ومهمتنا هنا التحقق فى هذا الـ traffic واكتشاف ما هو غير طبيعى أو مألوف به .

خطوات الحل

من عنوان المختبر "Creepy DNS" يجب علينا البحث عن حركةDNS traffic .
نستخدم الـWireshark لفتح الـ PCAP File لعرض DNS traffic

نلاحظ أن هناك الكثير منQueries DNS للـ Domain الخاص بـ "cybertalents.com" مع Subdomain تبدأ بحرف واحد فقط ولكن اسماء Subdomains كهذه.
فى الخطوة التالية يمكننا محاولة جمع جميع الـ Subdomains لمحاولة الحصول على معلومات اكثر عن طريق استخدم Terminal .
باستخدام الـTshark يمكننا جمع جميع الحروف التى تبدأ بها Subdomains بدون تكرار.

نلاحظ الـ Output

ZmxhZ3t0c2hBcmtfSXNfQXdlczBtZV9OZXR3MHJraW5nX3RvMGx9

نلاحظ أن الـoutput بصيغة base64، لذا يمكننا اعادته الى صيغته الأصلية باستخدامCommand base64

من هنا نكون قد حصلنا على الـflag

flag{tshArk_Is_Awes0me_Netw0rking_to0l}

الخاتمة

إلى هنا نكون قد انهينا حل التحدي وانتظرونا فى تحديات أخرى.

CreepyDNS CyberTalents CTF BlueTeam SOC Writeup Challenge Bootcamp

Comments (0)

No Comments!

Read More From Yasmin Abdelraouf

Security

التحديات التي تواجه أمن أنظمة التحكم الصناعية (ICS) وتكنولوجيا التشغيل (OT)

نتعرف فى هذه المقالة عن أهم التحديات التي تواجه أنظمة التحكم الصناعية وتكنولوجيا التشغيل

Security

أمن تكنولوجيا التشغيل و أنظمة التحكم الصناعية (ICS/OT Security)

أولى المقالات فى سلسلة جديدة نتعرف خلالها عن أمن تكنولوجيا التشغيل و أنظمة التحكم الصناعية (ICS/OT Security) وأهميته ، حيث نتعرف فى هذه المقالة عن اهمية تأمين التكنولوجيا التشغيلية ومكوناتها والفرق بين بين تكنولوجيا المعلومات وتكنولوجيا التشغيل .