Description
Les analystes de sécurité d’un opérateur télécom font face à un problème majeur. Depuis quelques jours, une alerte sur leur système de détection d’intrusion ne cesse d’être levée par leur sonde d’analyse comportementale. La sonde indique que le trafic capturé sur certains liens du cœur de réseau est anormal.
Voici la topologie du réseau cœur de l’opérateur :
Après plusieurs nuits passées à analyser le trafic, nos analystes n’ont pas réussi à trouver la cause de cette alerte.
Pourriez-vous les aider à identifier la cause de ce trafic anormal à partir d’un ensemble de fichiers pcap contenant le trafic capturé sur les interfaces des routeurs du cœur de réseau ?
Note : Le fichier r10_gi00.pcap est manquant dans l’archive, mais la résolution ne dépend pas de cette capture.
Fichiers
-
baleine-sous-graviers.tar.xz
99.71 MiB – 65ef2612ef978797cf865c586689fcf81265b36281b9c285b099ff1820602723
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.