Description
Suite à la compromission initiale que vous avez analysée, l’attaquant ne se serait pas arrêté là ! Il semblerait que l’administrateur du réseau ait détecté une activité inhabituelle sur sa machine d’administration du parc. Pouvez-vous identifier l’uid de la connexion ayant permis à l’attaquant de compromettre la machine de l’administrateur ? (ex: 1ac41a8ff0fd305679)
Le flag est au format FCSC{uid} (ex. FCSC{1ac41a8ff0fd305679})
Fichiers
-
forenzeek.csv.gz
2.64 MiB – 4d83ad45f928e87d52d776e7e064dd62d912055ee8160cdfce6a1b23a5be77c3
Auteur
mln
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.