Magazine
Résumé
Des opérations bancaires suspectes ont eu lieu sur le compte de la société. Un employé ayant accès au compte a reçu récemment un PDF d'un ancien collègue, mais lorsqu'il a ouvert ce document, celui-ci était vide. Avec le recul, il est possible que ce PDF ait été le moyen de compromettre la sécurité de sa machine. Une image mémoire a été réalisée, notre tâche est de l'analyser pour faire le point sur ce problème de sécurité. Tel est le difficile challenge « Banking Troubles » proposé par le projet Honeynet.
1. Outils
Après avoir récupéré l'image mémoire (https://www.honeynet.org/challenge2010/downloads/hn_forensics.tgz) et avoir vérifié l'empreinte SHA1 :
[kmaster@adsl challenge3]$ sha1sum hn_forensics.tgz
8178921fd065ad2de9c6738fe062d2b37402c04a hn_forensics.tgz
nous pouvons commencer à analyser le fichier contenu dans l'archive :
[kmaster@adsl challenge3]$ file Bob.vmem
Bob.vmem: data
[kmaster@adsl challenge3]$ du -h Bob.vmem
513M…
Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous