[Réseaux & com] Interception Jabber (30 points)

Nos capteurs réseau ont intercepté un flux de données suspect provenant du service compta de l'entreprise.
Un utilisateur semble avoir exfiltré des données via Jabber.
La capture contient plusieurs éléments parasites : trafic réseau non pertinent, tentatives de connexions échouées et connexions valides.

Votre mission sera d’analyser ce fichier de capture, d’identifier la session en cause, puis d’extraire les identifiants de l'utilisateur.

Le flag attendu correspond au mot de passe de la session en cause.

Challenge proposé par
Ba6

-> Voir la page du challenge