Trivial Flag Transfer Protocol

Para esta prueba hay que entrar a la página y enseguida encontramos un javascriptEn esta prueba hay que descargar el archivo y abrirlo con wireshark.

Ahí encontramos que hay protocolos TFTP, así y packetes de transeferencia, así que vamos a exportar el contenido de la siguiente manera.

Ahora encontramos que tenemos varios archivos. Si los revisamos encontramos algo extraño, 3 imagenes con tamaños demasiado grandes como para ser solo una imagen, puede ser una pista, no es necesario que siempre se así, las imagenes pueden pesar gigas por resoluciones, pero esta es una prueba.

Otra pista por la que podemos pensar que se trata de las imagenes es porque si extraemos los archivos de deb, encontramos que se trata de steghide.

dpkg-deb -xv {file.deb} {/path/to/where/extract}

Vamos a decifrar los archivos txt, usando rot13.

Si leemos el contenido de plan.txt, dice que escondio las cosas en fotos con DUEDILIGENCE

Listo.