2026-01-15
Detta är en lätt mini-CTF som är en del av ansökan till Cybersecurity Talent of the Year 2026. Alla är välkomna att delta som studerar inom cybersäkerthetsområdet. Poäng räknas i Google Form som du skickar in via länken längst ned här på sidan.
Vid en genomgång av ett äldre internt system hittas ett administratörskonto i databasen. Användarnamnet finns kvar, men inga lösenord i klartext verkar vara lagrade. Den enda övriga information som hittas är följande sträng:
cbfdac6008f9cab4083784cbd1874f76618d2a97
Vilket lösenord användes för administratörskontot?
Tips: Dekoda tre gånger. Flaggaformat: FLAG{xxxx}
Efter att ha sett hur enkelt det var att återskapa lösenord i det äldre systemet beslutar en utvecklare att införa en ny, mer ”kreativ” lösning för hantering av lösenord. Argumentet som utvecklaren hade var att om ingen kan se lösenordet, kan ingen heller stjäla det.
I stället för att lagra dem i databaser eller konfigurationsfiler används till synes oskyldiga bildfiler.
Du får tillgång till en sådan fil där ett lösenord har delats upp i tre och gömts på olika sätt.
Vad är lösenordet som gömmer sig i filen?
Scenariot:
En anställd kontaktar IT-avdelningen efter att ha blivit utloggad från sitt konto flera gånger.
Vid vidare dialog framkommer att personen tidigare under dagen har klickat på ett e-postmeddelande som såg ut att komma från IT-avdelningen där personen sedan behövde logga in med sitt företagskonto.
Inget sådant e-postmeddelande ska ha skickats från IT-avdelningen och senare visar det sig att det är flera andra användare som har mottagit e-postmeddelandet.
Uppgift
Beskriv hur du skulle hantera situationen genom att resonera kring följande:
När du är klar, fyll i svaren i vårt inlämningsformulär:
Omegapoint
