WriteUp CTF KKSTNI-AD 2021 Forensic VM
Hallo kembali lagi dengan saya Mizar. Kali ini saya mau share WriteUp CTF KKSTNI-AD 2021, disini saya share yang kategori Forensic VirtualManager. Basa basi dulu saya baru pertama kali ikut event CTF dengan teman teman saya yaitu agung dan sony. Singkat cerita pas hari H lomba CTF nya ternyata kami bertiga bentrok dengan kegiatan lain, saya bentrok dengan ospek dan Agung, Sony bentrok dengan pelatihan, bentrok tersebut meyebabkan keterlambatan mengerjakan soal2 CTF, batas waktu nya sampai jam 9 malam dan kami baru mengerjakan nya pas jam 7 malam an cuman ada sisa waktu 2 jam lagi sebelum pembekuan nilai wkwk. Alhasil kami pun tidak lolos 10 besar wkwk, kami pun menerima nya karna kami baru pertama kali dengan dunia CTF dan langsung ikut ke Lomba CTF dengan modal nekat dan cari pengalaman. Sekian basa basi nya, mari kita ke topik utama yaitu "WriteUp CTF KKSTNI-AD 2021 Forensic VM"
Soal
Another User (30)
Deskripsi:
Kami menyita sebuah mesin dari terduga pelaku perentasan pada website sebuah perusahaan, di situ diberikan sebuah akun yang dapat masuk ke dalam sebuah mesinnya, dapatkah kamu mendapatkan akun selain guest? KKST2021{username:password}
VM tersebut dapat kalian download di tautan berikut ini
https://drive.google.com/file/d/14HwIa-f_E_slCjtV-g9qsa4f0Dt5IEFx/view?usp=sharing
https://mega.nz/file/woJDDIbB#kVu-s4I5BksU-IFRlY_9mNIAF9T7ler7wIzsj4AfePk
Dan passwordnya adalah
4d1b54eeaceb5277ea022f7b42b53113
Pembahasan:
Disini yang pertama kami lakukan yaitu langsung cek /etc/passwd dengan perintah "cat /etc/passwd"
yups ternyata ada user lain selain guest,yaitu user ellen
Setelah itu kami liat juga file /etc/shadow nya, dengan perintah "cat /etc/shadow"
Disitu tanpa berpikir panjang kami akan melakukan Cracking Password menggunakan John The Ripper. Untuk cara install John The Ripper kalian bisa baca di https://hackthestuff.com/article/how-to-install-john-the-ripper-in-linux-and-crack-password atau bisa baca direferensi lain.
Sebelum nya agar bisa dicopy /etc/passwd dan /etc/shadow nya, kami melakukan remote vm menggunakan ssh. Agar bisa laptop/pc kita bisa terhubung dengan vm, maka setting dulu dari vm tersebut. Posisi saya menggunakan vm jenis Virtual Box.
masuk ke setting virtualbox nya -> pilih menu network.
settingan nya seperti di gambar bawah ini
Lalu klik port Forwarding, klik tanda panah hijau dekat tulisan "GUEST PORT", isi host port 3022 dan guest port 22
Langsung konekan saja menggunakan user guest dengan perintah:
ssh -p 3022 guest@127.0.0.1
dan masukan password nya "guest"
Lanjut, copy isi /etc/passwd dan /etc/shadow, buat file dengan perintah "sudo nano passwd.txt"(untuk /etc/passwd), dan "sudo nano shadow.txt" (untuk /etc/shadow).
Cracking
Masuk ke bagian cracking, kami convert ke 2 file tersebut agar bisa di crack menggunakan John The Ripper
"sudo unshadow passwd.txt shadow.txt > unshadow.txt" file unshadow.txt ini yang akan kami crack.
Lanjut kami crack menggunakan wordlist dari rockyou.txt dengan perintah
"sudo john --wordlist=/usr/share/wordlists/rockyou.txt unshadow.txt"
Setelah berhasil crack, kami cek file unshadow.txt dengan John The Ripper agar keliatan password user ellen yang tadi hasil crack dengan perintah
"sudo john --show unshadow.txt"
password nya yaitu "ihateyou", langsung kami coba login menggunakan user ellen dengan ssh
BOOM!!! berhasil login menggunakan user ellen.
Tanpa basa basi FLAG nya adalah KKST2021{ellen:ihateyou}
