[Root_me] Network 2번 문제

Network  2번 문제

TELNET - authentication

 

 

문제2) TELNET 패킷분석

 

 

※ Telnet 패킷 분석 방법 ※

 

접속과정)

접속시도->서버배너정보 리턴-> 접속계정 요구-> 계정입력-> Password 요구-> Password 입력-> 접속

 

텔넷 전용 포트: 23번 포트

 

텔넷 접속 후 사용자가 입력하면 텟넷 서버에서 그것을 입력받아 화면으로 보여주므로

와이어샤크로 분석하여 보면 같은 문자가 반복되어 보임

ex) 'apple' 입력 -> 와이어샤크 분석이 보이는 화면 'aappppllee'

 

 

 

 

1번째 시도)

 Wireshark 메뉴에서 Statistics-> Conversations-> Follow Stream

Follow Stream이 클릭이 안되기에 실패.

telnet만 필터링해서 Follow Stream을 눌러보려 했지만 이역시 눌러지지 않음.

 

 

 

2번째 시도)

아예 패스워드를 필터링해보자.

패킷이 여러개보일텐데 하나도 보이지 않음.

실패ㅋㅋ

 

 

 

3번째 시도)

telnet 접속과정을 패킷으로 직접확인해봄

 

 

Login: 

로그인패킷이 보임.

 

 

그 아래 패킷을 보면

f라는 패킷이 보임

빨간 동그라미?네모?쳐진 부분을 자세히 보자.

 

 

또 그아래 패킷을 보면

f라는 패킷이 보인다.

 

 

 

이는 아까 위쪽에 설명했던 부분이다.

(요부분)

 

(하나하나 캡쳐하다간 넘나 귀찮아서 안했는데 직접 보면 계속 문자가 2개씩 중복되어있다.)

 

암튼 반복되는걸 알 수 있으므로 한개씩 빼고 조합해서 보면된다.

그렇게 쭉 내리다 보면 아래와 같은 패킷을 발견할 수 있다.

 

 

/r/n

/r은 개행문자인데 /r(CR)로 입력시 /r/n(CRLF)로 치환된다

대충 엔터라고 보자.

 

※ /n(LF)을 입력시에도 /r/n(CRLF)로 치환됨

 

 

 

그렇담 개행전까지의 문자들을 조합하면 답이 나온다.

우리가 볼것은 Password부분이므로 Login부분 패킷은 넘어가자.

 

 

Password:

바로 아래에 있더라.

 

위에랑 똑같이 문자 조합하니까 

'user' 나오더라.

 

 

 

 

'user' 입력ㄱㄱ

클리어