Networking untuk CTF

WIFI

Jika kita tahu keynya, kita bisa mendekrip trafficnya.

Port Knocking

Jika diberikan PCAP, tapi kita tidak bisa mengakses portnya, cek apakah sebelumnya dilakukan port knocking.

https://en.wikipedia.org/wiki/Port_knocking

DNS

DNS bisa menjadi vektor untuk SQL Injection. Pemahaman DNS juga diperlukan untuk DNS rebinding attack.

BitTorrent

Protokol ini tidak terlalu sering muncul di CTF tapi layak diketahui.

Tor

Domain .onion perlu diakses dengan tor.

Koneksi SSL

Koneksi SSL bisa didekrip jika kita memiliki keynya.

Contoh Soal

Toq-toq

Soal port knocking (didapat dari analisis PCAP)

http://blog.rentjong.net/2014/05/toq-toq-forensic100.html

HITBKul 2014

Menggunakan Python untuk mendengar pada banyak socket sekaligus

http://blog.rentjong.net/2014/10/hitbkul-2014-daemon-2.html

Curlcore

Dekripsi traffic SSL

http://blog.rentjong.net/2014/04/plaidctf2014-write-up-curlcore.html

Sharif CTF 2016: Network Forensics

Decrypt WPA traffic

http://opcode.ninja/sharif-ctf-2016-network-forensics/

Onion Rings

Contoh challenge menggunakan TOR

http://lockboxx.blogspot.com/2014/04/nuit-du-hack-2014-quals-ctf-writeup.html

whatscat

SQL injection via DNS

https://blog.skullsecurity.org/2014/plaidctf-writeup-for-web-300-whatscat-sql-injection-via-dns

Monkey Web

DNS rebinding attack

https://w00tsec.blogspot.com/2016/03/0ctf-2016-write-up-monkey-web-4.html

Torrent

Contoh soal menggunakan torrent

https://eindbazen.net/2012/05/plaid-ctf-2012-torrent/

Copyright © 2009-2010 Yohanes Nugroho