Forensic cases for fun & flag

Maki - @Maki_chaz

WHO AM I?

Maki

https://twitter.com/Maki_chaz

https://maki.bzh/

http://www.aperikube.fr

Onfékoi

Apprendre les bases du forensic en CTF avec 7 challenges:

Secret transmission
Evil Morty
Super pipeline
LUKS I'm your father
Bitty, I'm your mother
Snappi
Winnie

Komankonfé

https://ctf.maki.bzh/

Faire un compte
Mail bidon accepté
Dépasser makhno (et s'amuser)
Éviter de pourir la plateforme :D

https://ctf.maki.bzh/

Secret transmission

Énoncé:

Transmission secrète t'as dis?

Catégorie:

Réseau

Difficulté:

Débutant

Secret transmission - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Secret transmission - Hints

- Clé privée... TLS...

Evil Morty

Énoncé:

On a choppé un dump mémoire de la machine de Evil Morty! Sa vraie identité est forcément dedans. Trouve là!

Catégorie:

Forensic

Difficulté:

Débutant

Evil Morty - Hints

- Lister les fichiers en mémoire de l'utilisateur

https://github.com/volatilityfoundation/volatility/wiki/Command-Reference

Super pipeline

Énoncé:

Une communication secrète a eu lieu via un tunnel chiffré... Suspect...

Catégorie:

Réseau

Difficulté:

Débutant

Super pipeline - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Super pipeline - Hints

- Des clés, de l'IPSec... :D

LUKS I'm your father

Énoncé:

Il semblerait que des données soient cachées dans ce volume. Essaie de les lires!

Catégorie:

Forensic

Difficulté:

Débutant / intermédiaire

LUKS I'm your father

- Est-ce une partition normale? Il n'y aurait pas un peu de chiffrement?

LUKS I'm your father

- Trouver la clé en mémoire

Bitty I'm your mother

Énoncé:

C'est pas comme LUKS... C'est BITty cette fois. On dirait qu'elle est LOCKée...

Catégorie:

Forensic

Difficulté:

Débutant / intermédiaire

Bitty I'm your mother - Hints

- Même démarche que pour le LUKS, il existe d'autres méthodes de chiffrement.. Bitlocker?

Bitty I'm your mother - Hints

- Bdemount, let's play a game.

Snappi

Énoncé:

Quelle étrange archive...

Catégorie:

Forensic

Difficulté:

Intermédiaire

Winnie & son pot de miel

Énoncé:

Entre une adresse IP, un port et analyse ce que tu reçois :)

Catégorie:

Forensic / Threat intel

Difficulté:

Débutant

SAVE THE DATE

Hitch Hack le 19 Janvier 2019 à l'ENSIBS

Forensic cases for fun & flag

WHO AM I?

Maki

Onfékoi

Komankonfé

https://ctf.maki.bzh/

https://ctf.maki.bzh/

Secret transmission

Énoncé:

Catégorie:

Difficulté:

Secret transmission - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Secret transmission - Hints

- Clé privée... TLS...

Evil Morty

Énoncé:

Catégorie:

Difficulté:

Evil Morty - Hints

- Lister les fichiers en mémoire de l'utilisateur

Super pipeline

Énoncé:

Catégorie:

Difficulté:

Super pipeline - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Super pipeline - Hints

- Des clés, de l'IPSec... :D

LUKS I'm your father

Énoncé:

Catégorie:

Difficulté:

LUKS I'm your father

- Est-ce une partition normale? Il n'y aurait pas un peu de chiffrement?

LUKS I'm your father

- Trouver la clé en mémoire

Bitty I'm your mother

Énoncé:

Catégorie:

Difficulté:

Bitty I'm your mother - Hints

- Même démarche que pour le LUKS, il existe d'autres méthodes de chiffrement.. Bitlocker?

Bitty I'm your mother - Hints

- Bdemount, let's play a game.

Snappi

Énoncé:

Catégorie:

Difficulté:

Winnie & son pot de miel

Énoncé:

Catégorie:

Difficulté:

SAVE THE DATE

Forensic cases for fun & flag

More from Maki