MarketDump es uno de los retos de Forense existentes actualmente en la plataforma de hacking HackTheBox.
Este reto otorga 30 puntos a quién lo resuelve y es de dificultad media.
Para su resolución lo primero será descargar el fichero zip existente en el mismo y extraer su contenido:
|
1 2 3 4 |
$ unzip MarketDump.zip Archive: MarketDump.zip [MarketDump.zip] MarketDump.pcapng password: inflating: MarketDump.pcapng |
Abriremos el fichero pcap con wireshark:
Y después de una amplia búsqueda observamos información relevante en el stream tcp 1056. Realizamos la búsqueda sobre el mismo:
Y seguimos dicho stream:
Realizamos una búsqueda sobre el mismo y encontramos un hash en base58:
Accedemos a CyberChef para desencriptar el mismo:
Y listo, tenemos la flag HTB{xxxxxxxxxxxxxxxx} para cobrar nuestro puntos.
