Infiltration du bottin (50 points)
Vous êtes un consultant en cybersécurité mandaté pour un audit de la société Kerberoasting. Vous avez réussi à exfiltrer une copie de leur annuaire LDAP.
Il apparaît qu'un compte utilisateur a été configuré comme un service. Cela peut poser un gros problème de sécurité car en demandant un ticket pour ce service, vous pourrez tenter de casser son mot de passe hors-ligne.
Votre objectif : Trouvez cet utilisateur, récupérez son mot de passe utilisateur puis décryptez-le (RC4-40).
Vous utiliserez comme clé de déchiffrement le mot "cyber"
idée proposée par ba6, merci à lui.
-> Voir la page du challenge
Signaler un bug ou une erreur -> contact [At] cyber-learning.fr
Ces énigmes et challenges n'ont pas été résolus récement. Une vérification serait bienvenue. ;)