itrox.siteGithub

09. What is the IP of the web server in the wifi-mobile network?

150 puntos

  • Este ejercicio es una continuación del 08. What is the wifi-mobile AP password?, por lo que se mantienen los datos y configuraciones iniciales de conexión del ejercicio anterior.

  • Copiar fichero traffic-01.cap en directorio para el ejercicio actual (mas que nada para manter el orden)

cp ~/lab08/traffic-01.cap ~/lab09/

  • Ejecutar Airdecap-ng para descifrar el tráfico del fichero traffic-01.cap (recordar que en el ejercicio anterior se obtuvo la contraseña)

sudo airdecap-ng -e wifi-mobile -p XXXXXX ~/lab09/traffic-01.cap

  • La ejecución anterior generará un fichero de nombre traffic-01-dec.cap.

  • Para analizar este nuevo fichero se puede abrir tanto con Tshark como con Wireshark

  • Aplicar filtro http.server para filtrar solo peticiones enviadas por el servidor al cliente. La dirección IP de este es la flag del reto actual

Análisis desde Tshark

  • Abrir el fichero con Tshark y aplicar filtro http.server

sudo tshark -r traffic-01-dec.cap -Y 'http.server'

  • Recordar que se puede redirigir el STDERR del STDOUT de la ejecución de Tshark al /dev/null para eliminar errores en la ejecución de Tshark que pueden llegar a ser visualmente molestos.

RESUELTO

Anterior08. What is the wifi-mobile AP password?Siguiente10. What is the flag after login in wifi-mobile?