Description
Des logs réseau issues de l’outil Zeek ont été collectés sur un réseau dans lequel un attaquant a été repéré. Seule une partie des champs des logs de Zeek sont diponibles.
Une compromission a été observée sur la machine dont l’adresse IP est 192.168.1.42. Cette compromission a été réalisée via un email malveillant contenant une charge utile assez volumineuse. Pouvez-vous retrouver l’uid de la connexion associée au téléchargement du mail ? (ex: 1ac41a8ff0fd305679)
Le flag est au format FCSC{uid} (ex. FCSC{1ac41a8ff0fd305679})
Fichiers
-
forenzeek.csv.gz
2.64 MiB – 4d83ad45f928e87d52d776e7e064dd62d912055ee8160cdfce6a1b23a5be77c3
Auteur
mln
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.