Un de nos agents (qui a pour nom de code Larry) a été capable d'intercepter le trafic réseau d'Oracle au fin-fond du réseau russe.
D'abord Larry a obtenu trafic quand les utilisateur s'authentifient à la base de données, que vous pouvez trouver
ici

Ensuite, Larry a récupéré le trafic quand la base de données faisait ses sauvergardes sur le réseau.
Quand il a réalisé combien cela pouvait être important, il a immédiatement transmis le trafic
au quartier général, mais malheureusement la transmission a été coupée.
Nous n'avons pas réussi à reprendre contact avec Larry.

Nos experts ont déjà analysé ce trafic, et ont pu
récupérer le début d'un fichier de la base de données, que vous pouvez trouver
ici.

Votre but est d'obtenir un username et un password pour vous connecter à partir du formulaire suivant.

database_username/password@database_ip:port/database_name

Ce challenge fait partie de la section Internet/Forensics, donc utilisez Google pour trouver le bon outil et réussir le challenge.
Après avoir trouvé l'outil, il vous faudra beaucoup de librairies oracle.
Vous pouvez les télécharger à partir du site officiel d'Oracle (Oracle Database Client),
mais j'ai aussi fait un petit client, pour ce challenge, que vous pouvez retrouver ici :
Oracle DLLs

Au quartier général vous avez trouvé un peu de trafic d'Oracle analysé, peut-être que ça vous aidera à comprendre
un peu plus le trafic Oracle TNS. Vous pouvez le télécharger ici :
example.txt.

Et votre dernière information est que les clients été connectés à la
base de données via un tunnel IP, mais le trafic a été capturé après que le tunnel soit clos.

Vous avez peu de temps pour résoudre ceci, donc vous pensez que le bruteforce n'est pas la bonne solution...

Si vous ne trouvez pas l'outil, pas d'inquiétude, vous le trouverez
"Sooner or Later", comme on dit en anglais :)