Skip to main content
HackTheBox Osint challenge

HackTheBox Osint challenge – Breach

You managed to pull some interesting files off one of Super Secure Startup’s anonymous FTP servers. Via some OSINT work(a torrent or online Password breach site) you have also procured a recent data breach dump. Can you unlock the file and retrieve the key?

Breach es uno de los retos de OSINT existentes actualmente en la plataforma de hacking HackTheBox.

Este reto otorga 40 puntos a quién lo resuelve y es de dificultad media.

Para su resolución lo primero será descargar el fichero zip existente en el mismo y extraer su contenido:

Pero vemos que de esta forma nos da error al extraer algunos ficheros, para resolver esto usaremos la utilidad 7zip para su descompresión:

 

Accedemos al contenido de dicho zip y obtenemos varias cosas. Por un lado un fichero con datos de conexión ftp, public-data-breach.txt y posteriormente dos documentos .docx de los cuales observamos que el documento key.docx está protegido con contraseña. Vamos a ver como resolver esto.

Si resolviste el reto “We have a leak” te será mucho más sencillo solucionarlo, si no lo hiciste, vamos a ver como se haría este:

Buscamos en el fichero de la brecha de ftp por los usuarios de esta empresa:

 

Buscamos en twitter cada uno de estos usuarios, y obtenemos que Bianka Phelps, tiene una imagen en uno de sus tweets con una clave que podría tener relación con la que tiene en este fichero:

HackTheBox Osint challenge –  Breach

 

Observamos la fecha de creación del fichero key.docx y obtenemos la fecha de edición del mismo, en nuestro caso, hemos utilizado la herramienta exiftool, pero hay muchas opciones al respecto para obtener este mismo resultado:

Ahora tan sólo nos queda modificar la contraseña anterior, “Love!July2018”, por la correspondiente a la fecha del documento “Love!March2019” y abrimos con ella el documento protegido. Este documento nos dará un código en base 64 que deberemos de descifrar.

Y listo, ya tenemos nuestra flag HTB{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} para completar el desafío.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *