Cyberprzestępca po skutecznym włamaniu do jednego z komputerów stworzył skrypt, który na kilka sposobów wyeksfiltrował dane. Wśród najważniejszych informacji, które wyciekły znajduje się m.in. lokalizacja sejfu oraz PIN, który pozwala na jego otwarcie. Dział bezpieczeństwa zareagował na niespodziewane działanie cyberprzestępcy robiąc zrzut sieci (pcap) w czasie jego włamania, który możesz podejrzeć pod adresem: http://pmlabs.net/wladcy.pcap
Kolejne kroki należą do Ciebie! Twoje zadanie polega na:
- Znalezieniu lokalizacji sejfu
- Podaniu PIN otwierającego skrytkę
- Podaniu metody eksfiltracji wraz z wyeksfiltrowanymi danymi – prosimy o podanie przynajmniej 3ech metod, ale im więcej tym lepiej
- Przesłaniu pełnej odpowiedzi na info@wladcysieci.pl
Na trzech pierwszych śmiałków, którzy prześlą poprawne odpowiedzi czekają bezprzewodowe słuchawki nauszne JBL TUNE500BT.
Powodzenia!
-
Edit: Mamy zwycięzców:
- 1. foxtrot_charlie
- 2. Rekrut112
- 3. Michał Jarosz
Jako pierwsi pełną odpowiedź podali
- Poszukamy nagród pocieszenia za poprawną choć spóźnioną odpowiedź:
- 1. pspd
- 2. Grzegorz Sowa
- 3. Wojtek B
Poszło zgłoszenie 🙂 Writeup jak będzie trzech zwycięzców.
Ze swojej strony dodam, że podczas analizy tego pcapa należy zwrócić uwagę na to jakie dane zostały wyeksfiltrowane (najlepiej dołączyć do odpowiedzi). Pozwoli to uniknąć false-positive, bo jeśli nie widać jakie dane były eksfiltrowane (np. w TLS), to oznacza, że tak eksfiltrowane nie były.
Rozwiązane – czas poniżej minuty.
Zadania muszą być znacznie trudniejsze – ciężko mówić o pisaniu writeup’a z użycia notatnika 🙂
Absolutnie się zgadzam.
Mea culpa – tu nie chodziło tylko o znalezienie sejfu, ale również podanie metod infiltracji i wyciągnięcie samych danych – więc w samym notatniku nie da się rozwiązać i wymaga to więcej czasu niż minuta (aczkolwiek niezbyt długo).
Przyzwyczajenia z CTF, gdzie wystarczy flaga robią swoje…
Kiedy rozwiązanie konkursu? Też mogę wrzucić writeup jeśli jesteście zainteresowani
Warto poznać metody i tok myślenia kolegów. Załączaj.
Mamy zwycięzców:
Jako pierwsi pełną odpowiedź podali- 1. foxtrot_charlie
- 2. Rekrut112
- 3. Michał Jarosz
Gratulacje dla innych zwycięzców!
Kiedy następny konkurs?
Gratulacje!
Również gratuluję zwycięzcom. 🙂
Redakcja mogłaby podać jak brzmi poprawna odpowiedź.
Będzie opis rozwiązania tego ? 😀
W sumie miałem chwilę to napisałem ten writeup, chociaż challenge rzeczywiście prosty. Ale może komuś się przyda:
Click
… [Trackback]
[…] Read More here on that Topic: wladcysieci.pl/2020/06/17/konkurs-eksfiltracja-danych-znajdz-sejf-rozstrzygniety/ […]