Difficulté : Facile
Une interface d’authentification semblant appartenir à CASTEM a été découverte. Notre équipe a réussi à accéder à leur page web, mais nous avons été bloqués par leur système d’identification. Après de longues recherches, nous avons trouvé une photo d’identité, a vous de jouer.
Nous disposons d’une image et de l’URL d’un site web.
En visitant le site, on obtient un script Python qui, après une brève lecture, se contente d’envoyer une image de notre choix au serveur web. Essayons rapidement ce script avec l’image fournie.
Il semble que le serveur tente de nous authentifier, sans succès. Deux options s’offrent alors à nous : soit analyser l’image pour y trouver des indices sur un utilisateur, soit explorer le site web à la recherche d’informations cachées.
Sur le site web, nous pouvons commencer par inspecter rapidement le code source de la page (clic droit > Inspecter, F12 ou CTRL + U). On trouve un commentaire :
<div class="button-group">
<!-- <a href="/code" class="btn primary"><i class="fas fa-code"></i> Consulter les spécifications</a> -->
<a href="/download-script" class="btn secondary"><i class="fas fa-download"></i> Télécharger le script</a>
</div>
Ce qui nous donne :
Grâce à ces spécifications, nous obtenons des informations sur la méthode d’authentification employée par CASTEM. Après avoir utilisé notre meilleur ami pour analyser ces spécifications et les appliquer à notre image, nous obtenons toujours le même message d’erreur. La raison ? Nous n’avons pas encore trouvé d’identité à usurper. Passons donc à l’analyse de l’image.
Rien de particulier à première vue sur l’image. Regardons si des données EXIF intéressantes y sont cachées.
On y découvre le nom Victor Kriegman. Il ne reste plus qu’à envoyer l’image au format demandé : nom-prénom et au format PNG, soit : Kriegman-Victor.png
Ce qui nous donne : interiut{U_hav3_be3n_successful_Authent1cAt3d}