1. Mengecek dir per dir, dan ketika saya mengecek pada dir
home ,terdapat folder clue. Pada folder clue terdapat suatu file
dimana didalamnya mengandung informasi yaitu periksa log
2. Saatnya pergi ke folder log, dimana yang saya tuju adalah log apache
/ web server dimana disana banyak terjadi serangan. Melakukan
filtering untuk mendapatkan log IP pengunjung ataupun attacker
Afrika.
3. Saya mendapatkan informasi dari google kalau benua afrika
menggunakan block ip 41.xx.xx.xx.
Bisa dilihat disini www.nirsoft.net/countryip/za.html
4. Melakukan filtering terhadap ip afrika dimana disini saya menggunakan fitur grep untuk memfilter IP 41.
5. Saya mendapatkan IP 41.74.96.5, untuk memastikan apakah itu
6. Ya ternyata benar IP itu berasal dari Afrika Selatan, lalu dimana
flagnya ?
7. Saya mencoba melakukan filtering access.log dan memanfaatkan
fitur grep untuk memfilter IP 41.74.96.5 melakukan apa saja pada
web server apache.
8. Dan saya mendapatkan Flagnya : mencar1_kamu_br0
0 Response to "Writeup CTF IDSECCONF 2014 ONLINE ( Medium Forensic )"
Post a Comment