Description
Notre système de détection d’intrusion a identifié un comportement anormal, il pourrait s’agir du même fureteur que lors d’une précédente intrusion ; ce dernier avait alors utilisé le logiciel open-source “Tiny SHell”. Nous ignorons cependant le but recherché par cette attaque, et nous espérons que vous saurez nous éclairer. Pour cela, notre équipe a collecté les éléments suivants :
- l’image disque de la machine compromise (
HD3.hda.xz), - le trafic correspondant à l’attaque (
sadmind.pcap).
Bon courage !
Fichiers
-
HD3.hda.xz
111.97 MiB – 1388c76f397af59154eeafb940d1c12663fa9293b213b387496bfcad777faaf2 -
sadmind.pcap
28.71 KiB – b4687a5ce9aa6fb16dc6a8d149814e39eb0361b688a7756cc775c0f85bcf7ad6
Auteur
cde
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.