Passo a passo do Desafio IV

O Desafio IV teve 14 níveis (perguntas). Você vai conhecer agora como foi concluído pelo vencedor do deste Desafio.

1 – No Jogo de Perguntas do site é oferecido uma senha, qual é? (50)

Existe diversas maneiras de se conseguir o Login e a senha.

Primeiramente localizei o jogo de perguntas no site dos terroristas e utilizando um sniffer
para receber as respostas corretas, cheguei ao fim do jogo respondendo as questoes e recebi o Login do servidor windows.

Onde o login era “aiatola” e seguindo os padroes dos login anteriores (pois eu ja tinha
respondido a pergunta 3) fiz uma busca no google para saber oq era aiatola e cheguei a
possiveis senhas mas so cheguei na correta depois da divulgacao das dicas no forum e de
como deveria colocar a resposta no caso login,senha.

A senha eu segui a sequencia que foi colocada no forum e tentei descubrir a senha.
(3,1,12,9,6,1) onde descubri q cada numero corresponde a posicao de uma letra no alfabeto, formando assim a palavra califa

:: O sinffer utilizado foi o “Ultra Packet Sniffer” que pode ser encontrado no google

Resposta : aiatola,califa

2 – Qual o código encontrado no arquivo zipado do site? (15)

O arquivo.zip que puxei do site existia uma senha para poder se extrair o arquivo, utilizei um passcracker e descobri a senha do zip (senha: atta) e dentro do arquivo continha a resposta da pergunta 2

:: programa para se tentar bruteforce em arquivo zip exsite de montes na net, no google vc encontra , procure por “zip password cracker”

Resposta : Raja

3 – O que foi encontrado escondido na foto? Não pode responder errado, recorte e cole. (15)

Como a pergunta fala alguma coisa sobre foto , eu puxei todas as fotos que estavam no site
e utilizei um steganodetect para detectar em qual foto estava a steganografia, e utilizando
um steganoanalizer descobri o tipo de steganografia que estava dentro da foto.

Foto detectada foi : desafio4-bush.jpg
Tipo de steganografia que foi analizada : Camouflage

Eu ja tive algumas experiencias com este Camouflage e eu ja sabia como conseguir a senha
da foto sem ter a nescecidade de ja conhecela. Mas na resposta da 2 dizia que a senha
encontrada era para quebrar a steganografia da foto. Portanto puxei o programa Camouflage instalei no meu computador e utilizei esta senha para retirar o arquivo.txt de dentro da foto, no arquivo txt existia a resposta.
:: Os programas citados aki podem ser encontrados no google, procure por “stegano detect”

PS : Existe otras foto que detectei otras steganografia mas nao consegui quebrar este, pois, Presisaria fazer um bruteforce e ia demorar muito.
As fotos que encontrei otra stegano foram as : desafio4-bandeira.jpg , desafio4-soldado.jpg
que estao criptografadas utilizando o jphide

Resposta : Wazir, Emir

4 – Qual o local que esta escondida a Bomba? Só tem uma chance para responder! (50)

Utilizando o login e senha descoberto na pergunta 3 podemos logar no site dos terroristas e la identificar uma imagem com oq parecia 5 caracteres. Apos a dica que estava no forum , e analizando a chave dada no forum consegui descriptografar a imagem e a resposta recebida foi uma palavra ( a tecnica utilizada para desciprografar eh bem parecida como se utilizasse um xor bit a bit – bits iguais = 0 bits diferentes = 1).
Com isto cheguei na resposta do local de onde estava a bomba

Resposta : porto

5 – Forneça o código encontrado no site Terrorista. (10)

No caso a pergunta pediu para fornecer o codigo encontrado no site terrorista, portanto
comecei a analizar tudu q tinha dentro do site, todas as imagens, todos os links, e todas
as html.
Apos algum tempo descobri em uma das paginas do site no codigo fonte do html uma linha
onde existia um comentario que fornecia a senha da resposta 5.

Resposta : 3423

6 – Senha criptografada no site (20)

No caso eu procurei a senha criptografada no site e de inicio nao encontrei, e ai com a
ajuda das dicas do forum onde foi fornecida uma seguencia de numeros consegui encontrar
a senha correta.
A seguencia de numeros foi a seguinte ( 2,1 – 5,5 – 8,4 – 2,2 – 9,3 – 5,8 ) e seguindo
as dicas do forum e alguns testes cheguei a conclucao q o primero numero do par significava a palavra e o segundo numero a letra correspondente. As palavras utilizadas estavam no texto encontrado no site dos terroristas. E seguindo esta logica de Numero_da_palavra,numero_da_letra encontrei o login para o servidor linux e com isto a resposta da pergunta 6.

Resposta : homens

7 – Qual o nome do terrorista encontrado no servidor? (15)

Quando o servidor Windows ficou online, encontrando o IP utilizando a informacao recolhida de outra pergunta, como ja tinhamos o login e senha eu passei um portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp). entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei um arquivo xamado terrorista.txt e tentei puxar o arquivo e recebi a msg que
eu nao tinha permicao para puxar o arquivo, entao tentei utilizar senha padrao do windows
(Login :administrador Senha: nenhuma) e utilizando este login Administrador sem senha consegui
logar no ftp e ter permicao de puxar os arquivo. entao puxei o arquivo terrorista.txt e la
estava a resposta da pergunta 7.

:: portscan usado pode ser facilmente encontrado no google (nao importa marca nem modelo)

Resposta : Sadam Budame

8 – Qual o código encontrado no servidor? (15)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.
Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo xamado anonimo.txt e utilizei o login administrador sem senha para dar um comando type para ver o conteudo do arquivo sem necessidade de puxar o arquivo o conteudo do arquivo era o seguinte :

Codigo encontrado, precisa juntar o quebra-cabeca.
12644 Forneça no nivel 8. Parabens
Com isto eu tinha a resposta da pergunta

Resposta : 12644

9 – Informe código. (20)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo e utilizei o login administrador sem senha para puxar o arquivo
xamado test4-win.xls onde nele constava um calculo utilizando um codigo q eu ja tinha
localizado no servidor e a resposta do calculo seria a resposta da pergunta 9. Tentei todos
os codigos encontrado e no final tentei como resposta todos os codigos encontrados e aconteceu que a resposta encontrada foi a seguinte : 12644
Resposta : 12644

10 – Codigo secreto encontrado (15)

Analizando algumas dicas fornecidas no forum comecei a vasculhar todos os arquivos que puxei do servidor Windows e abri todos em um editor hexadecimal e comecei a olhar o ASCII de todos os arquivos para tentar encontrar algo , e no final encontrei dentro do arquivo test4-win.xls uma string dizendo uma senha. Comecei a tentar localizar esta senha dentro do Excel e no final axei a senha dando um propriedades no arquivo e indo em resumo e assim encontrei a senha da pergunta 10
Resposta : 33416793

11 – Qual o telefone encontrado no servidor? (8)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo e utilizei o login administrador sem senha para puxar o arquivo
xamado win-projeto.doc e abrindo ele encontrei um telefone e indicacao para responder a
pergunta 11.

Resposta : 00.31.6873567

12 – Forneça o código encontrado no servidor. (30)

Quando o servidor Linux ficou online, passei um portscan no servidor e encontrei as portas 5522 e 6000 abertas, na porta 5522 tentei conectar utilizando o protocolo ftp e nao consegui e logo em seguida tentei conectar utilizando o protocolo telnet e nao consegui
logo enseguida tentei conectar usando protocolo SSH e consegui (ssh do lnx) , e analizando
as respostas anteriores eu ja sabia o usuario do linux , e como tinha uma senha que foi
indicada no propriedades do arquivo test4-win.xls tentei utilizala como senha e acabei
logando no servidor com o privilegio de homens.

Vendo a versao do kernel (uname -an) do servidor e verificando que eu tinha permicao para puxar arquivos, puxei um exploit local (uselib) para o kernel do servidor (2.4.26) e consegui uma shell root.
Apos isto tentei localizar algum arquivo que poderia conter alguma resposta de alguma pergunta
mas ai entao tive a ideia de ver os ultimos comandos q o root tinha executado, entao
dei um cat no arquivo de historico (cat /root/.bash_history) e recebi os ultimos comandos
digitados pelo root e la encontrei alguns comandos interessantes.
Verifiquei que o root analizou e editou alguns arquivos estranhos entao fui ver oq eram estes
arquivos e o primeiro que analizei foi o arquivo /etc/joaquim.conf e apos dar um cat (visualizar)
o arquivo encontrei a resposta da pergunta numero 12.
E como estava escrito no arquivo que eu poderia remover este arquivo entao eu o deletei
para garantir os meus pontos
Resposta : linux1

13 – Entre com o código para obter a relação com os nome de todos os terroristas. Não pode responder 2x! (100)

Utilizando do meu exploit local para o kernel (2.4.26) e com base nas informacoes que recolhi do arquivo de historico do root verifiquei que ele analizava um arquivo .html (index.html)

Entao dei um cat neste arquivo (cat /var/www/htdocs/index.html) mas de primeira olhada nao localizei nada de interessante, entao logo a pos isto recebi uma dica que falava pra mim que existia um arquivo no servidor e que nele continha um link. Apos isto voltei ao index.html e dentro deste arquivo encontrei um link que pareceu interessante, entao abri este link no firefox e obti uma imagem com varios quadrados e uma resposta feita em flash onde eu deveria colocar os quadradinhos nos lugares certos (total 20 quadrados).
Tentei procurar alguma relacao mas nao consegui, entao eu decompilei o .swf que estava estavatratando a resposta.

Utilizei o SWFDecompiler da www.sothink.com e analizando a decompilacao encontrei uma imagenque continha a resposta da pergunta 13

Resposta : vencedor-desafio-IV

14 – Uma estranha sequência irá gerar um próximo número, qual esse número? Não pode responder 2x! (50)

Utilizando do meu exploit local para o kernel (2.4.26) e com base nas informacoes que recolhi do arquivo de historico do root verifiquei que ele tambem analizava um outro arquivo xamado joaquin.txt (/usr/local/man/man1/joaquim.txt) entao dei um cat neste arquivo e visualizei o seguinte :

Qual o próximo número desta sequencia (Nível 14)
2,10,12,16,17,18,19, ?

Depois de varias tentativas de localizar uma formula que gerasse estes numeros nestas ordens ( de inicio pensei q era um PA ou uma PG ou as duas ) e tentei aplicar algumas formulas para ver se encontrava o padrao e nao consegui, entao comecei a contar os numeros em ordem e descobri que todos comecavam com a letra “D” entao xeguei a comclusao q o proximo numero da seguencia seria o proximo numero com a letra “D” que no caso eh o numero 200. Assim cheguei ate a resposta da pergunta 14.
Resposta : 200

Desafios Apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado