Forensic cases for fun & flag

Secret transmission

Énoncé:

Transmission secrète t'as dis?

 

Catégorie:

Réseau

 

Difficulté:

Débutant

Secret transmission - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Secret transmission - Hints

- Clé privée... TLS...

Evil Morty

Énoncé:

On a choppé un dump mémoire de la machine de Evil Morty! Sa vraie identité est forcément dedans. Trouve là!

 

Catégorie:

Forensic

 

Difficulté:

Débutant

Evil Morty - Hints

- Lister les fichiers en mémoire de l'utilisateur

 

https://github.com/volatilityfoundation/volatility/wiki/Command-Reference

Super pipeline

Énoncé:

Une communication secrète a eu lieu via un tunnel chiffré... Suspect...

 

Catégorie:

Réseau

 

Difficulté:

Débutant

Super pipeline - Hints

- Lister les protocoles dans le PCAP

- Trouver du traffic en clair

Super pipeline - Hints

- Des clés, de l'IPSec... :D

LUKS I'm your father

Énoncé:

Il semblerait que des données soient cachées dans ce volume. Essaie de les lires!

 

Catégorie:

Forensic

 

Difficulté:

Débutant / intermédiaire

LUKS I'm your father

- Est-ce une partition normale? Il n'y aurait pas un peu de chiffrement?

LUKS I'm your father

- Trouver la clé en mémoire

Bitty I'm your mother

Énoncé:

C'est pas comme LUKS... C'est BITty cette fois. On dirait qu'elle est LOCKée...

 

Catégorie:

Forensic

 

Difficulté:

Débutant / intermédiaire

Bitty I'm your mother - Hints

- Même démarche que pour le LUKS, il existe d'autres méthodes de chiffrement.. Bitlocker?

Bitty I'm your mother - Hints

- Bdemount, let's play a game.