Description
En juin 2023, un opérateur d’importance vitale est victime d’une attaque compromettant tout son système d’information. Vous avez reçu les logs Linux et Windows et vous devez répondre aux questions des enquêteurs.
Cette épreuve fait partie d’une série. Les parties sont numérotées dans l’ordre chronologique de l’attaque, mais il n’est pas nécessaire de les résoudre dans l’ordre :
- SOCrate 1/6 - Technologie
- SOCrate 2/6 - Reverse shell
- SOCrate 3/6 - Outil téléchargé
- SOCrate 4/6 - Latéralisation
- SOCrate 5/6 - Vol de clés
- SOCrate 6/6 - Outil utilisé
L’outil identifié à la question 3 a effectué plusieurs requêtes LDAP. Trouvez l’IP et le FQDN de la machine ciblée par ces requêtes.
Format du flag : FCSC{IP|FQDN}
Exemple : FCSC{10.42.43.44|service.gouv.lan}
Fichiers
-
socrate.tar.xz
237.27 MiB – f2ac337b372fba041ecccb20d18cf00401ab428457a68460bdfef4090e2b2313
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.