Zapisz się

Nazwa użytkownika*

E-mail*

Hasło*

Potwierdź hasło*

Captcha* Captcha Kliknij na obrazek, aby zaktualizować captcha.

Akceptuję treść Regulamin Serwisu "Władcy Sieci" .*

Chcę otrzymywać od Axence Sp. z o. o. Sp. j. lub partnerów Axence informacji marketingowych o produktach Axence na podany adres e-mail (np. przedstawienie oferty).

Zapoznaj się z informacją o przetwarzaniu danych osobowych - więcej Zaznaczenie checkboxa oraz pola „rejestracja” jest dobrowolne i oznacza, że wyrażasz zgodę na przetwarzanie danych osobowych w celu realizacji marketingu bezpośredniego produktów Axence przez Axence Sp. z o. o. Sp. j. lub partnerów Axence poprzez kontakt mailowy lub telefoniczny. Zgodę możesz wycofać w każdej chwili, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.. Katalog partnerów Axence - odbiorców danych zob. politykę prywatności

Administratorem danych jest Axence z siedzibą w Krakowie (Polska). Administrator danych będzie przetwarzał Twoje dane osobowe w celu zawarcia i wykonania umowy o świadczenie usług elektronicznych, w tym utworzenie konta użytkownika i zarządzanie nim.

Masz prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania, prawo do wniesienia skargi do organu nadzorczego w celu ochrony danych osobowych. Masz prawo do sprzeciwu.

W sprawach związanych z ochroną danych, w tym błędami w zakresie automatycznej decyzji na etapie zawierania umowy, prosimy o kontakt na adres e-mail: dane.osobowe@axence.net

Więcej: polityka prywatności.(link do: https://wladcysieci.pl/polityka-prywatnosci/ )

Zaloguj

Zapomniałem hasło

Zgubiłeś hasło? Proszę podać swój adres e-mail. Otrzymasz e-mailem link i utworzysz nowe hasło.

Musisz się zalogować, aby zadać pytanie.

Szukaj

Zadaj pytanie

Strona główna / Konkursy / Konkurs „Eksfiltracja danych – znajdź sejf” – rozstrzygnięty!

Konkursy

Konkurs „Eksfiltracja danych – znajdź sejf” – rozstrzygnięty!

admin 17 czerwca 2020 1k

Cyberprzestępca po skutecznym włamaniu do jednego z komputerów stworzył skrypt, który na kilka sposobów wyeksfiltrował dane. Wśród najważniejszych informacji, które wyciekły znajduje się m.in. lokalizacja sejfu oraz PIN, który pozwala na jego otwarcie. Dział bezpieczeństwa zareagował na niespodziewane działanie cyberprzestępcy robiąc zrzut sieci (pcap) w czasie jego włamania, który możesz podejrzeć pod adresem: http://pmlabs.net/wladcy.pcap

Kolejne kroki należą do Ciebie! Twoje zadanie polega na:

Znalezieniu lokalizacji sejfu
Podaniu PIN otwierającego skrytkę
Podaniu metody eksfiltracji wraz z wyeksfiltrowanymi danymi – prosimy o podanie przynajmniej 3ech metod, ale im więcej tym lepiej
Przesłaniu pełnej odpowiedzi na info@wladcysieci.pl

Na trzech pierwszych śmiałków, którzy prześlą poprawne odpowiedzi czekają bezprzewodowe słuchawki nauszne JBL TUNE500BT.

Powodzenia!

Jako pierwsi pełną odpowiedź podali

1. foxtrot_charlie
2. Rekrut112
3. Michał Jarosz

Poszukamy nagród pocieszenia za poprawną choć spóźnioną odpowiedź:
1. pspd
2. Grzegorz Sowa
3. Wojtek B

13 Komentarzy

foxtrot_charlieRekrut Sieci
Dodano komentarz do 17 czerwca 2020 przy 13:48
Poszło zgłoszenie 🙂 Writeup jak będzie trzech zwycięzców.
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
Pawel MaziarzRekrut Sieci
Dodano komentarz do 17 czerwca 2020 przy 16:00
Ze swojej strony dodam, że podczas analizy tego pcapa należy zwrócić uwagę na to jakie dane zostały wyeksfiltrowane (najlepiej dołączyć do odpowiedzi). Pozwoli to uniknąć false-positive, bo jeśli nie widać jakie dane były eksfiltrowane (np. w TLS), to oznacza, że tak eksfiltrowane nie były.
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
Grzegorz SowaAutor
Dodano komentarz do 17 czerwca 2020 przy 19:48
Rozwiązane – czas poniżej minuty.
Zadania muszą być znacznie trudniejsze – ciężko mówić o pisaniu writeup’a z użycia notatnika 🙂
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
- foxtrot_charlieRekrut Sieci
  Odpowiedział na komentarz do 17 czerwca 2020 przy 19:50
  Absolutnie się zgadzam.
  
  Odpowiedz
  
  Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
- Grzegorz SowaAutor
  Odpowiedział na komentarz do 17 czerwca 2020 przy 23:59
  Mea culpa – tu nie chodziło tylko o znalezienie sejfu, ale również podanie metod infiltracji i wyciągnięcie samych danych – więc w samym notatniku nie da się rozwiązać i wymaga to więcej czasu niż minuta (aczkolwiek niezbyt długo).
  Przyzwyczajenia z CTF, gdzie wystarczy flaga robią swoje…
  
  Odpowiedz
  
  Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
pspdRekrut Sieci
Dodano komentarz do 18 czerwca 2020 przy 11:08
Kiedy rozwiązanie konkursu? Też mogę wrzucić writeup jeśli jesteście zainteresowani
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
- GallenbleidSierżant DNSów
  Odpowiedział na komentarz do 23 czerwca 2020 przy 14:30
  Warto poznać metody i tok myślenia kolegów. Załączaj.
  
  Odpowiedz
  
  Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
Robert PosłajkoAdministrator
Dodano komentarz do 18 czerwca 2020 przy 15:25
Mamy zwycięzców:

Jako pierwsi pełną odpowiedź podali

1. foxtrot_charlie

2. Rekrut112

3. Michał Jarosz

Poszukamy nagród pocieszenia za poprawną choć spóźnioną odpowiedź:

1. pspd

2. Grzegorz Sowa

3. Wojtek B
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
- foxtrot_charlieRekrut Sieci
  Odpowiedział na komentarz do 19 czerwca 2020 przy 23:11
  Gratulacje dla innych zwycięzców!
  
  Kiedy następny konkurs?
  
  Odpowiedz
  
  Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
FiszMłodszy Chorąży Portowy
Dodano komentarz do 19 czerwca 2020 przy 7:11
Gratulacje!
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
gipsSzeregowy Sieci
Dodano komentarz do 22 czerwca 2020 przy 8:38
Również gratuluję zwycięzcom. 🙂
Redakcja mogłaby podać jak brzmi poprawna odpowiedź.
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
adminadminowStarszy Sierżant DNSów
Dodano komentarz do 23 czerwca 2020 przy 15:40
Będzie opis rozwiązania tego ? 😀
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp
foxtrot_charlieRekrut Sieci
Dodano komentarz do 3 lipca 2020 przy 22:42
W sumie miałem chwilę to napisałem ten writeup, chociaż challenge rzeczywiście prosty. Ale może komuś się przyda:
Click
- Odpowiedz
- Podziel się
  Udostępnij ten artykuł
  
  Udostępnij na Facebook
  
  Udostępnij na Twitter
  
  Udostępnij na LinkedIn
  
  Udostępnij na WhatsApp

Zostaw komentarz
Anuluj pisanie odpowiedzi

Pytań 115
Odpowiedzi 716
Komentarzy 233
Użytkownicy 2k