Write Up Online CTF FIT Competition UKSW 2016 Tahap Pertama - Misc [Kehilangan File]

Soal : Kami lupa user dengan pass pada server kami, bisakah anda membantu kami menemukan password kami? Kami membutuhkan salah satu file di dalamnya. Clue : RB attack, sepasang yang selalu jalan bersama, seingat saya user dan pass minimal 5 karakter dan tidak lebih dari 10 karakter. Ini adalah alamat server kami : 222.124.21.114. Format Flag : FIT2016{[A-z]}

Flag : FIT2016{brUt3_m1kr0t1k}

Referensi Tools : Mkbrutus : http://pastebin.com/65igN0Pw

PoC (Proof of Concept):

1. Pada soal kali ini peserta diberikan soal tentang bruteforce attack / Routerboard Attack, yang dimana teknik ini sering digunakan seorang attacker untuk mendapatkan password terhadap sebuah sistem.

2. Tahap pertama yang kita lakukan yaitu melakukan Information gathering terhadap IP 222.124.21.114, dan ditemukan beberapa port yang terbuka.

3. Kami coba membuat wordlist dari setiap wordlist yang ada pada direktori kali linux yang ada di /usr/share/wordlists/, dengan melakukan sortir atau pemilihan jumlah karakter yang telah disebutkan di clue pada soal dengan command awk 'length($0) <= 10 {print}' namawordlist > hasilsortir.

4. Setelah disortir, kami melakukan Bruteforce menggunakan wordlist-wordlist hasil sortir tersebut dengan menggunakan tools untuk bruteforce mkbrutus yang telah di modif, script python mkbrutus seperti yang sudah kami lampirkan di referensi tools di atas. Perlu diketahui, bahwa tools ini melakukan bruteforce pada port 8291, yang dimana port tersebut adalah port yang digunakan untuk melakukan koneksi remote antar winbox dengan Router Board.

5. Proses brute force disini sedikit memakan waktu yang cukup lama, mengingat bandwith internet yang kami gunakan tidak cukup besar, dan akhirnya proses Bruteforce dapat selesai dan didapatkan User : user9 dan Password : user9. Setelah dibuka via webfig, kami kesulitan membaca isi file.