Description
La société Antarctic Vault propose à ses clients du stockage au froid pour une meilleure conservation. Ce stockage est donc situé au plus profond de la couche de glace de l’antarctique au sein de nœuds à basse consommation.
Dans ces noeuds, une application permet le stockage de secrets et la récupération via une authentification asymétrique répondant aux plus hauts standards du marché. La connexion des clients aux coffre-forts se fait à l’aide de bornes Wi-Fi avec un niveau de sécurité très élevé.
Cependant, cette société, qui héberge des données très sensibles du FCSC, a pu se rendre compte qu’un acteur malveillant s’était connecté sur un de ses équipements. Un point d’accès malveillant s’est présenté au nœud et celui-ci s’y est connecté. Le Centre des Opération de Sécurité a pu réaliser deux captures : une capture réseau de la connexion du point d’accès et une capture mémoire du nœud avant les opérations de l’acteur malveillant.
Saurez-vous retrouver le secret qui a été exfiltré ?
Cette épreuve a été découpée en deux parties :
Fichiers
-
out.lime.xz
36.71 MiB – 70c4afc26a1f18ee89132b7c16ff9203a5c82e36a02c21844fe661e83a10283b -
capture1.pcap
3.40 MiB – 7be41705ea1cb9093e4083a382424f81c8e227f33128f7b15f2aafcbfdf1ed76
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.