Description
Un poste distant est connecté au poste en cours d’analyse via une porte dérobée avec la capacité d’exécuter des commandes.
Questions :
- Quel est le numéro de port à l’écoute de cette connexion ?
- Quelle est l’adresse IP distante connectée au moment du dump ?
- Quel est l’horodatage de la création de ce processus en temps
UTC?
Note : le flag est au format FCSC{port:IP:YYYY-MM-DD HH:MM:SS}.
Cette épreuve a été découpée en sept parties :
- Académie de l’investigation - C’est la rentrée.
- Académie de l’investigation - Administration.
- Académie de l’investigation - Premiers artéfacts.
- Académie de l’investigation - Porte dérobée.
- Académie de l’investigation - Rédaction.
- Académie de l’investigation - Partage.
- Académie de l’investigation - Dans les nuages.
Fichiers
-
dmp.mem.tar.xz
155.40 MiB – a6b98f7b21cdc81ed319ff158bf4e56d885546fd1f98e860ef622066b0951fff
Auteur
alx
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.