عملیات بازیابی شواهد دیجیتال
در این چالش، شما در نقش یک تحلیلگر امنیت شبکه قرار دارید که به یک فایل ضبط شده از ترافیک مشکوک (challenge.pcap) دسترسی پیدا کرده است. هدف شما نفوذ به لایههای مختلف امنیتی و استخراج Flag نهایی است.
برای موفقیت در این مسیر، باید گامهای زیر را به دقت پشت سر بگذارید:
تحلیل ترافیک و استخراج اشیاء: در اولین گام، شما باید ترافیک شبکه را کالبدشکافی کنید. با استفاده از ابزار tshark یا ابزارهای مشابه، به دنبال موارد منتقل شده در پروتکل های مختلف بگردید. هدف شما در این مرحله، شناسایی و بیرون کشیدن فایلهایی است که در طول ارتباط رد و بدل شدهاند.
نفوذ به فایل محافظت شده: در میان فایلهای استخراج شده، با یک فایل خاص که رمزگذاری شده روبرو خواهید شد. برای عبور از این سد، باید به سراغ فایلهای مربوط به Session بروید و آنها را برای یافتن کوچکترین ردی از اعتبارنامهها بررسی کنید. یافتن و رمزگشایی این توکن، کلید ورود شما به مرحله بعد خواهد بود.
تحلیل دادههای نهایی: پس از باز کردن فایل مورد نظر، یک رشته دادهی نامفهوم و یک دستورالعمل برای رسیدن به پاسخ نهایی مشخص خواهد شد. در این مرحله باید ذهن خود را برای یک پردازش معکوس آماده کنید.
تنها با اجرای دقیق این ترتیب است که فلگ نهایی چالش برای شما نمایان خواهد شد.
آیا میتوانید از پسِ این تحلیل چندلایه بربیایید؟
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
