Continuando con el CTF Training, vamos al nivel numero 9.
Imagen: Presentacion al Nivel 9
Asi es, un panel de Login de Cisco IDS. Para no dar tantas vueltas y probar contraseñas comunes, vayamos a consultar a Google sobre passwords por defecto de esta plataforma, para encontrarnos con lo siguiente (El sitio consultado es el de portforward):
Imagen: USER:root PWD:attack
Y asi obtendremos nuestro nuevo flag.
Resultado: ssaptluafed_sigalf_cesofni (infosec_flagis_defaultpass)
Para finalizar con la decena, vamos a ver la presentación del nivel 10.
Imagen: Presentacion del Nivel 10
Algo bastante raro, ¿ no ? Lo mejor que podremos hacer es descargar el archivo de audio y comenzar con el analisis.
Imagen: Descarga para analisis
Escuchando varias veces el audio, no se me ocurria nada a lo que se le parezca, por lo que la mejor opcion seria, quizas, reducirle la velocidad de reproduccion. Hacia mucho tiempo, utilice una aplicacion llamada Audacity (ya que en mi Mac, creo que iTunes no me lo permite) y procedi a descargarla; cargue el audio y reduci la velocidad del audio (con los botones ubicados en la esquina derecha superior).
Imagen: ¡ NO TENGO IDEA QUE ES EL AUDIO !
Escuchandolo con detenimiento, obtenemos nuestro nuevo flag.
Resultado: infosec_flagis_sound
Solo faltan 5 ejercicios.
¡ Gracias por leer !
DynamicSec.
One comment