itrox.siteGithub

11. Is there client isolation in the wifi-mobile network?

150 puntos

  • Este ejercicio es una continuación del 10. What is the flag after login in wifi-mobile?, por lo que se mantienen los datos y configuraciones iniciales de conexión del ejercicio anterior.

  • Tal como se aprecia en el ejercicio anterior, el análisis del fichero traffic-01-dec.cap indica que el servidor 192.168.2.1 solo interactua con el cliente 192.168.2.8. Es por esto que se necesita mapear la red para conocer que otros dispositivos existen en esta.

  • Se usa arp-scan para mapear los host conectados a la red de la interfaz wlan2 (configuración realizada en el ejercicio anterior mediante wpa_supplicant y dhclient).

sudo arp-scan -I wlan2 -l

  • Además del cliente 192.168.2.8 existe otro host en la red (la IP la ve cada uno cuando hace el ejercicio). Como esta dirección IP en principio no se visualiza en el tráfico analizado con Wireshark, se puede deducir que quizás no sea un cliente.

  • Es por esto que se emite una consulta por cURL para conocer si este nuevo host es un servidor.

curl -I http://192.168.2.x

  • Como el servicio responde ante la petición GET enviada con un código 200 OK, se confirma la existencia de un servidor en dicha IP. Ahora se realiza la misma consulta con el parámetro -i para ver también el body de la respuesta (se agrega un ;echo al final para forzar un salto de línea al final del STDOUT del comando ejecutado y no deformar el prompt de la terminal)

curl -i http://192.168.2.x ; echo

  • También simplemente se puede visitar la IP a través de un navegador

RESUELTO

Anterior10. What is the flag after login in wifi-mobile?SiguienteTemario