DOMANDA settaggio Caronte(sniffer) su cocker linux per preparazione ctf attack and defense

Giuseppediteramo · 11 Giugno 2022

Ciao a tutti, cerco qualcuno che possa aiutarmi a capire come impostare una macchina linux, che implementa docker per fare girare servizi, per poter installare, sempre tramite docker, Caronte un tool appositamente creato per le ctf attack and defense, il mio problema è che non riesco a fare catturare il traffico nel docker

Spero nel vostro aiuto!! Grazie in anticipo per chi se la senta di aiutarmi.

Moffetta88 · 12 Giugno 2022

Hai seguito la loro guida?

GitHub - eciavatta/caronte: A tool to analyze the network flow during attack/defence Capture the Flag competitions

A tool to analyze the network flow during attack/defence Capture the Flag competitions - eciavatta/caronte

github.com

Giuseppediteramo · 12 Giugno 2022

Yes, solo che noi abbiamo dei servizi che girano su altri docker, c'è bisogno di creare delle regole nella ip tables?

Moffetta88 · 13 Giugno 2022

No, teoricamente basta

Naturalmente se avete altri servizi sulla 3333 è normale che non funzioni

Giuseppediteramo · 14 Giugno 2022

Sfortunatamente non ricordo bene la configurazione della macchina in demo ma non siamo proprio riusciti a farlo partire, o meglio, non catturava niente, neanche con un filtro

Codice:

.*

Eventualmente avresti consigli da darmi per far passare il traffico in rete come una sorta di man in the middle?
--- i due messaggi sono stati uniti ---
Però ho paura che interferisca con i bot di controllo dei servizi

Moffetta88 · 14 Giugno 2022

Penso che sia per questo

Altra cosa, non lanciare docker-compose up -d ma semplicemente docker-compose up così se ti da qualche errore lo vedi subito

Giuseppediteramo · 14 Giugno 2022

Ah grazie, a questo non avevo pensato.

Eh quella ho provato a metterne anche una generale ( .* ) ma non catturava nada de nada.

Comunque stanotte ho pensato un po' e farò un paio di prove, in caso scriverò qui, ed in realtà ho un bel link, ma non so se posso postarlo, posso mandartelo in privato così mi dici se è fattibile?

Moffetta88 · 14 Giugno 2022

Giuseppediteramo ha detto:
Eh quella ho provato a metterne anche una generale ( .* ) ma non catturava nada de nada.

Solitamente la key di ricerca te la consegnano durante la ctf.

Giuseppediteramo ha detto:
ed in realtà ho un bel link, ma non so se posso postarlo, posso mandartelo in privato così mi dici se è fattibile?

Manda pure in pvt, nel caso se è ok lo mettiamo anche qui.

Giuseppediteramo · 13 Luglio 2022

per concludere la conversazione...

alla fine per utilizare caronte tramite docker abbiamo optato per l'utilizzo di esso mediante il caricamento di pcap ottenuti dalla macchina che ci interessava e devo dire che è stato valido lo stesso, inoltre non sono stato capace di trovare una funzione che pulisse il database quindi ho dovuto farlo manualmente entrando nel docker dove girava mongo db

DOMANDA settaggio Caronte(sniffer) su cocker linux per preparazione ctf attack and defense

Giuseppediteramo

Nuovo Utente

Moffetta88

Moderatore

GitHub - eciavatta/caronte: A tool to analyze the network flow during attack/defence Capture the Flag competitions

Giuseppediteramo

Nuovo Utente

Moffetta88

Moderatore

Giuseppediteramo

Nuovo Utente

Moffetta88

Moderatore

Giuseppediteramo

Nuovo Utente

Moffetta88

Moderatore

Giuseppediteramo

Nuovo Utente