Anders ga je er even serieus op in

Dat had ik ook al opgezocht, maar wat DOET het ...

En nu verwacht je dat iemand nog serieus antwoord daarop geeft?

Euhhh, ja.

Tenzij jullie willen dat ik niet op ga overdenken om erop te solliciteren.

Wat houdt je tegen?

In dat geval... Solliciteer maar niet, ik heb op die functie graag zelfstandige ICT'ers zitten

maar ja, die ICT'ers ... is dat talent (minimaal D cup en maat 36?)

Graag!

Ga maar eens wireshark installeren en dan dat bestandje openen in wireshark.
https://secure.wikimedia.org/wikipedia/nl/wiki/Wireshark

Ik krijg geen antwoorden ... alleen maar oplosmethodes.



Die cup D wordt moeilijk , maar minimaal maat 36 ... dat moet wel lukken.

Police Cops Are P..... ?

..erfect?

Ok, ik ga het proberen

Stap 1 was dus het downloaden van een pcap file, dat is een bestandje waarin alle netwerkpakketten staan die zijn afgeluisterd. Je kan daarmee dus het internetverkeer van de verdachte volledig volgen.

Stap 2 is dan om die file door te spitten, dat kan met bijvoorbeeld Wireshark (daar kan je ook zo'n pcap file mee "opnemen"). Dan zie je allemaal netwerkverkeer langs komen. Met een klein beetje zoeken vindt je dan een downloadlink naar een tooltje wat deze "hacker" gebruikt heeft voor zijn communicatie.

Stap 3 is het bemachtigen van dat tooltje, dat lukt je niet zomaar want de link gaat nergens heen. Je moet dus het tooltje reconstrueren uit de netwerk-dump die je hebt (standaard functie van Wireshark).

Stap 4 blijkt dat het tooltje in een ZIP-file zit met een wachtwoord, je moet dus dat wachtwoord raden of bijvoorbeeld FCrackZip gebruiken om het password te zoeken. (Dat soort tools proberen gewoon alle wachtwoorden van a tot zzzzzzzz net zo lang tot het gelukt is, zit weinig "slims" achter)

Stap 5 is dan de inhoud van die ZIP-file te analyseren. Daar blijkt de source van een Android applicatie in te zitten. Als je die source doorleest zie je dat er een URL van een forum in staat samen met een wachtwoord (er is een simpele base64-encoding gebruikt, dat is geen encryptie, je kunt het op de achterkant van een bierviltje "decoderen" als je wilt)

Stap 6: Je vindt een forum met allemaaal onleesbare berichten. Check de source van die Android applicatie voor de gebruikte encryptie. Die encryptie is gebaseerd op een simpele XOR met een password wat steeds herhaald wordt. Zie wikipedia voor een paar bekende problemen met die encryptie....

Stap 7 is het omkeren van die encryptie, het makkelijkste is om even een klein programmatje te schrijven, gebruik de zwakke plekken van zo'n XOR cipher.

Dan kan je de berichten lezen en in één van die berichten staat iets van "Gefeliciteerd, ga naar url X en voer code Y in"

Pfffffft. wat een werk voor zo'n baan.
Dan blijf ik wel metaal gecontroleerd in stukjes maken en rondjes maken.




Geen idee wat die url X is en wat die code Y is ???