Desafio ESET #4: encontre uma brecha para entrar na empresa alvo

Desta vez, elegi uma história para contextualizar o nosso jogo. Tenha em conta que você é o nosso personagem principal.

A história é a seguinte: uma conhecida companhia contratou a sua empresa de segurança para que realizasse a análise de possíveis pontos fracos que podem permitir que criminosos prejudiquem de alguma forma a sua rede corporativa. Seu superior negociou com o contratante e agora você irá passar uma semana como um suposto auditor de processos dentro dessa companhia. Ao fim do quarto dia, tudo parece muito seguro e você ainda não conseguiu um ponto de entrada para a rede, e isso é raríssimo.

Passando pela cafeteria da empresa, você decide fazer uma pausa e relaxar um pouco e, quem sabe, alguma outra estratégia possa vir a sua mente. Enquanto toma seu café e revê algumas informações em seu notebook, você percebe duas pessoas conversando sobre algo que lhe chama a atenção. Devido ao barulho esses são os fragmentos da conversa que você conseguiu ouvir:

Pessoa 1: “...então cara, hoje eu não consegui acessar o file server... não entendi o porquê.”

Pessoa 2: “Hoje é segunda, o mês virou esqueceu? Mudaram a senha... pega a nova!”

Pessoa 1: “Putz! É verdade, você sabe onde ela está?”

Pessoa 2: “Está no servidor... naquela página web de sempre!”

Pessoa 1: “Obrigado... assim que nos sentarmos pra tomar café eu baixo o arquivo... para não esquecer. Mas qual a senha do arquivo?”

Pessoa 2: “A mesma do Wi-Fi corporativo...”

Imediatamente, você identifica uma ótima oportunidade de acesso ao ambiente, prepara o seu equipamento e intercepta o tráfego da rede Wi-Fi de toda a cafeteria. Em um momento em que eles estão tomando o café e continuando a conversa, você escuta que um deles comenta para seu colega que conseguiu baixar o arquivo. Com um pouco de sorte, a captura de pacotes que você fez já possui seu arquivo alvo.

Ao terminar o café, você volta para a mesa que te cederam para que pudesse ser utilizada durante toda a semana. Como você só tem acesso à rede de visitantes, será necessário conseguir acesso à rede corporativa, já que o arquivo e a rede Wi-Fi dividem a mesma senha.

Você arma novamente seu analisador de pacotes, agora mirando para a rede corporativa e derruba algumas pessoas até conseguir pacotes válidos de autenticação.

Para completar o desafio, você deve descobrir qual a senha do usuário Administrador, guardada dentro de um arquivo que está protegido por senha.

Arquivos

Extraía os seguintes arquivos zipados:

• trafego-cafeteria.pcapng
• dump-rede-corp-01.cap

As respostas devem ser enviadas nos comentários desta publicação. Todas as respostas dos participantes que contiverem informações para a resolução do desafio ou a resposta em si não serão exibidas para evitar qualquer tipo de interferência entre os participantes que ainda estão jogando, e como sempre, iremos ler e responder a todas elas.

Os 3 primeiros participantes que colocarem nos comentários os passos utilizados e a flag serão os vencedores.

Atenção: As respostas podem ser enviadas até o próximo dia 10 de março. Publicaremos a solução e divulgaremos a lista com os ganhadores e suas respectivas colocações no dia 15 de março.

Boa sorte! :)