یک شرکت فناوری متوجه رفتارهای غیرعادی در یکی از سیستمهای داخلی خود میشود. بررسیهای اولیه نشان میدهد که یکی از کارمندان ممکن است هدف یک حمله قرار گرفته باشد. تیم امنیت و پاسخگویی به حوادث یا Incident Response بلافاصله وارد عمل شده و برای جلوگیری از از دست رفتن شواهد، از حافظهی سیستم یک Dump تهیه میکند.
در تحلیل اولیه حافظه، نشانههایی از فعالیت مشکوک مشاهده میشود. به نظر میرسد مهاجم فایلی را در سیستم رمزگذاری کرده است تا دسترسی به محتوای آن غیرممکن شود. با این حال، احتمال زیادی وجود دارد که کلید رمزگذاری در لحظهای از زمان در حافظه سیستم باقی مانده باشد و هنوز بتوان آن را از میان دادههای موجود در Memory Dump استخراج کرد.
تیم فارنزیک معتقد است که با بررسی دقیق حافظه و شناسایی کلید رمز، میتوان فایل رمزگذاریشده را بازیابی و محتوای آن را مشاهده کرد. وظیفه شما این است که با تحلیل Memory Dump، کلید رمزگذاری را پیدا کنید، از آن برای باز کردن فایل رمز شده استفاده کنید و در نهایت فلگ پنهانشده در فایل را به دست آورید.
آیا میتوانید قبل از اینکه مهاجم ردپای خود را کامل پاک کند، سرنخهای باقیمانده در حافظه را کشف کرده و راز این فایل رمزگذاریشده را فاش کنید؟
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
