Request edit access
Guardians 2018: Kvalifikácia

Aby ste sa stali členmi elitného Hacker hunters tímu, musíte prejsť nasledovnou kvalifikáciou.
Na základe priloženého .pcap súboru skúste objasniť detaily útoku na informačný systém klienta. Pri otázkach, ktoré vyžadujú popis útoku, odpoveď musí obsahovať minimálne zdrojovú IP adresu útočníka, vnútornú IP adresu a port cieľa. Ďalej môžete popísať napríklad použitý payload, dôkaz úspešnosti / neúspešnosti útoku, postexploitačné aktivity, extrahované informácie atď...

Analýzu môžete odoslať, aj keď sa vám nepodarí odpovedať na všetky otázky. Ak neviete odpovedať na žiadnu otázku, ale máte pocit, že by sme Vás mali vybrať, napíšte nám prečo na uvedený kontakt.

PCAP SÚBOR NA STIAHNUTIE: https://goo.gl/v93Afp

//Poznámka: Súbor obsahuje aj reálny malware.

ORGANIZÁTOR: https://www.binaryconfidence.com
KONTAKT: info@binconf.com
NOVINKY: https://www.facebook.com/BinConf

1. DNS server v podsieti 10. 10. 10. 0/24 mal niekoľko výpadkov. Logy naznačujú, že mohol byť cieľom DOS útoku:
1.1 Prebehol DOS útok?
Your answer
1.2 Ak áno, aká bola IP adresa útočníka?
Your answer
2. Z logov v IDS vyplýva, že útočníci urobili útok hrubou silou (brute force attack) voči prihláseniu.
2.1 Na akú službu bol zameraný?
Your answer
2.2 Aká je zdrojová IP adresa útočníka?
Your answer
3. V IDS logoch je podozdrenie na path traversal útok.
3.1 Prebehol útok na túto službu?
Your answer
3.2 Ak áno, popíšte priebeh útoku.
Your answer
3.3 Bol tento útok úspešný?
Your answer
4. V IDS logoch je podozrenie na XSS útok.
4.1 Prebehol útok na túto službu?
Your answer
4.2 Ak áno, popíšte priebeh útoku
Your answer
4.3 Bol tento útok úspešný?
Your answer
5. Admin Karol hlási, že mu niekto vyownoval ftp server.
5.1 Čo tým chce povedať?
Your answer
5.2 Prebehol tento útok? Ak áno, z akej IP adresy?
Your answer
5.3 Čo bolo následkom tohto útoku?
Your answer
6. V IDS logoch je podozrenie na command injection.
6.1 Prebehol útok na túto službu?
Your answer
6.2 Ak áno, popíšte priebeh útoku
Your answer
6.3 Bol tento útok úspešný?
Your answer
7. Jedna z pracovných staníc v podsieti 10. 10. 30. 0/24 bola pravdepodobne infikovaná prostredníctvom exploit kitu Neutrino.
7.1 Aká je IP nainfikovanej pracovnej stanice?
Your answer
7.2 Popíšte priebeh infekcie. (infection chain, network IOC, atd...)
Your answer
7.3 Aký typ exploitu bol použitý (na aký software bol zacielený napr. IE, Java, atď...)
Your answer
Vyplňte prosím Vaše údaje:
Aké máte skúsenosti v oblasti sieti, administrácie systémov (linux, windows) a sieťovej bezpečnosti? *
Your answer
Meno a priezvisko *
Your answer
E-mail *
Your answer
Telefón *
Your answer
Submit
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Additional Terms