Un projet ambitieux : Entrée secrète (100 points)
Description
Vous êtes désormais au courant de la menace qui plane sur la société Stella Launch Solutions. Il est possible qu'une compromission ait eu lieu.
Quel est le nom de la backdoor utilisée ?
Note : Une backdoor, ou porte dérobée, est un programme malveillant conçu pour permettre aux pirates un accès à distance non autorisé.
Format de Flag :
MyMaliciousProgramV1.2
Résolution
Ici, nous devons investiguer sur une potentielle compromission. La première étape est de regarder le robots.txt comme lors de l'attaque de "Sea-cipher".
Cependant, nous n'avons aucun fichier non indexé... Mais nous ne disons pas notre dernier mot! Il y a un second fichier utile qui est "sitemap.xml", il s'agit d'un fichier ayant pour but de fournir aux moteur de recherches qui parcourent le site un lot d'adresse à indexer.
Je vais donc essayer de voir si ce site possède ce fichier:
Nous avons bel et bien un lot d'url ! Je parcours donc la petite liste et observe un lien qui sort de l'ordinaire
Je décide donc de m'y rendre, et nous tombons sur une interface webshell qui corresponds donc a notre backdoor.
Le nom du programme y est affiché, il s'agit de: