Skip to content

L'escalade d'un hacker : Infiltration Virtuelle (30 points)

Images conçue par Apt Hunter

Description

Un défacement de site web est généralement causé par l'exploitation d'une vulnérabilité, permettant ainsi à un hacker de modifier facilement la page d'accueil.

Quel est le nom de l'outil utilisé par le hacker pour réaliser le défacement du site ?

Format de Flag : MyMaliciousProgramV1


Résolution

Pour la résolution de cette étape, nous devons d'abord trouver le site en question.

Je vais donc effectuer une recherche google plutôt simple sur le terme "KolymaByte".

Ici, nous avons bien un résultat pertinent pour le site "sea-cipher". Afin d'être sûr je regarde sur le profil de notre victime pour savoir s'il a mis une information nous confirmant que ce pourrait bien être son site.

Bingo! Il s'agit bien du site de notre victime.

Alors en premier lieu, je me rends sur le site piraté, et je vais observer le fichier "robots.txt" accessible à tous ouvertement et qui sert à l'indexation des pages sur les moteurs de recherche.

Il y a une vollée de dossier "cachés" qui n'existent pas sur le site, mais par contre, celui qui retient mon attention est "backd00r" alors je vais voir ce qu'il y a dessus.

Mon intuition ne m'a pas trompé (ouf..), alors nous pouvons observer une interface web très sympathique avec le nom du programme malveillant qui est : WebShellUploadV3