Cyber H@ckademy
ścieżka blue team
Cześć! Poniżej znajdziesz 3 zadania, których rozwiązanie zwiększy Twoje szanse w procesie rekrutacji. Zadania polegają na znalezieniu ukrytych flag w formacie KPMG{flaga}. W każdym zadaniu do znalezienia są trzy flagi o rosnącym poziomie trudności. Nie przejmuj się, jeśli jakiegoś zadania nie jesteś w stanie zrobić, nie musisz znaleźć wszystkich flag, żeby wziąć udział w rekrutacji.
Odpowiedzi zapisz w formularzu rekrutacyjnym, który znajduje się na dole strony.
Uwaga: Pliki z zagadkami nie zawierają złośliwego oprogramowania, niemniej dobrą praktyką jest analiza w kontrolowanym i izolowanym środowisku 😉
Do wykonania zadań nie jest konieczne wykorzystanie metod siłowych (z ang. brute-force). Prosimy o nie atakowanie strony z zadaniami.
Powodzenia!
Zadanie 1: Forensic
Podejrzewamy, że pracownik Adam otrzymał od konkurencji plik zawierający tajne instrukcje do wykonania. Adam jednak wszystkiego się wypiera.
Chcemy udowodnić, że otrzymał, otworzył i usunął plik z intrukcjami.
Chcielibyśmy żebyś przeanalizował/a dostępną paczkę danych zebranych z jego komputera.
W tym zadaniu flagi mają formę odpowiedzi na poniższe pytnia:
1. Z jakiej strony użytkownik pobrał podejrzany plik? -> KPMG{przykład.adresu.com}
2. Z jakiego narzędzia skorzystał, aby usunąć ten plik i wszystkiego się wyprzeć? -> KPMG{nazwa_narzędzia.exe}
3. O której godzinie użytkownik otworzył ten plik? -> KPMG{RRRR-MM-DD-GG:MM:SS}
Pobierz zadanie
Zadanie 2: Memory & Revers
Zrobiliśmy zrzut pamięci maszyny na której wykryliśmy podejrzany proces. Czy potrafisz go przeanalizować?
Pobierz zadanieZadanie 3: Network
Wygląda na to, że ktoś zhakował wyjątkowo źle skonfigurowany webserwer. Czy potrafisz przeanalizowac ruch sieciowy zebrany podczas ataku i powiedzieć nam do jakich sekretów uzyskał dostęp atakujący?
Pobierz zadanie
Masz pytania dotyczące programu Cyber Hackademy?
Karolina Forkasiewicz
koordynator programu – Organizacja programu
kforkasiewicz@kpmg.pl
Anna Wiktorzak
koordynator programu – Rekrutacja
awiktorzak@kpmg.pl