Networking untuk CTF
WIFI
Jika kita tahu keynya, kita bisa mendekrip trafficnya.
Port Knocking
Jika diberikan PCAP, tapi kita tidak bisa mengakses portnya, cek apakah sebelumnya dilakukan port knocking.
https://en.wikipedia.org/wiki/Port_knocking
DNS
DNS bisa menjadi vektor untuk SQL Injection. Pemahaman DNS juga diperlukan untuk DNS rebinding attack.
BitTorrent
Protokol ini tidak terlalu sering muncul di CTF tapi layak diketahui.
Tor
Domain .onion perlu diakses dengan tor.
Koneksi SSL
Koneksi SSL bisa didekrip jika kita memiliki keynya.
Contoh Soal
Toq-toq
Soal port knocking (didapat dari analisis PCAP)
http://blog.rentjong.net/2014/05/toq-toq-forensic100.html
HITBKul 2014
Menggunakan Python untuk mendengar pada banyak socket sekaligus
http://blog.rentjong.net/2014/10/hitbkul-2014-daemon-2.html
Curlcore
Dekripsi traffic SSL
http://blog.rentjong.net/2014/04/plaidctf2014-write-up-curlcore.html
Sharif CTF 2016: Network Forensics
Decrypt WPA traffic
http://opcode.ninja/sharif-ctf-2016-network-forensics/
Onion Rings
Contoh challenge menggunakan TOR
http://lockboxx.blogspot.com/2014/04/nuit-du-hack-2014-quals-ctf-writeup.html
whatscat
SQL injection via DNS
https://blog.skullsecurity.org/2014/plaidctf-writeup-for-web-300-whatscat-sql-injection-via-dns
Monkey Web
DNS rebinding attack
https://w00tsec.blogspot.com/2016/03/0ctf-2016-write-up-monkey-web-4.html
Torrent
Contoh soal menggunakan torrent
https://eindbazen.net/2012/05/plaid-ctf-2012-torrent/
Copyright © 2009-2018 Yohanes Nugroho