Aperi’CTF 2019 - Pwn The Scam 2 - Not so hidden
Détails du challenge
| Event | Challenge | Category | Points | Solves |
|---|---|---|---|---|
| Aperi’CTF 2019 | Pwn The Scam 2 - Not so hidden | OSINT | 175 | 9 |
Un site de scam Bitcoin a été découvert sur TOR. Vous avez été missionné pour en prendre le contrôle.
Pwn The Scam est un challenge d’OSINT, il n’y a pas de vulnérabilité web à exploiter! Format de flag : APRK{flag}.
Vos investigations sont limitées au réseau TOR, faîtes en sorte d’étendre votre champ de recherche en identifiant l’adresse IP du serveur. (flag : APRK{IP})
TL;DR
Recherche Shodan avec un header spécifique sur le serveur web.
Méthodologie
Identification
Si nous cherchons différents mots-clés du site, comme la clé Bitcoin, sur différents moteurs de recherche, nous n’obtenons aucun résultat. Il nous faut trouver un autre indice pouvant nous mener au bon serveur. Regardons les headers : ils contiennent parfois des informations telles que la localisation, des hostnames, des adresses IP…
Ici, nous obtenons le Header `Via: httproxy`.
Ce header n’est pas très courant. Cherchons ce header sur Shodan.io.
Nous obtenons un seul résultat avec l’@IP suivante : 137.74.112.46.
Flag
APRK{137.74.112.46}