sadmind

forensics disque réseau linux FCSC 2023 résolu le

star star

Description

Notre système de détection d’intrusion a identifié un comportement anormal, il pourrait s’agir du même fureteur que lors d’une précédente intrusion ; ce dernier avait alors utilisé le logiciel open-source “Tiny SHell”. Nous ignorons cependant le but recherché par cette attaque, et nous espérons que vous saurez nous éclairer. Pour cela, notre équipe a collecté les éléments suivants :

  • l’image disque de la machine compromise (HD3.hda.xz),
  • le trafic correspondant à l’attaque (sadmind.pcap).

Bon courage !

Fichiers

  • HD3.hda.xz
    111.97 MiB – 1388c76f397af59154eeafb940d1c12663fa9293b213b387496bfcad777faaf2
  • sadmind.pcap
    28.71 KiB – b4687a5ce9aa6fb16dc6a8d149814e39eb0361b688a7756cc775c0f85bcf7ad6

Auteur

cde

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags
2026-03-28
lrstx
🇫🇷