AIS challenge 1 - botnet-takedown

  • hallo,


    falls es noch kollegen gibt, die am beispiel arbeiten. ich hänge beim hinweis, dass der botmaster einen chrome browser aktiv nutzt. mir sagt das leider gar nix.

    ich hab über den dump die zipdatei, den alten apikey, die ip für den alten cnc-master. über das webinterface vom router komme ich manuell zur client_config.json mit dem deploy_key.


    nützt mir bisher alles nichts, da python am router ja nicht läuft und ich mir von bandit zwar die json datei rausholen kann, aber wie soll ich von bandit aus mit dem cnc-master kommunizieren können. ausserdem hab ich keine aktuelle ip vom cnc-master und der hostname "cnc-master" wird vom router nicht aufgelöst.


    kann mir bitte jemand weiterhelfen?


    danke,

    mu