Honeynet Forensic Challenges 2010 - #2 - Winners

[HoneyNet Logo] 
 
למי שלא שם לב, החבר'ה מ-Honeynet פרסמו הצהריים את התשובה לאתגר השני בסדרת האתגרים שלהם-
"Forensic Challenge 2010", שמו (וגם נושאו) של האתגר היה: "browsers under attack"

בדיוק כמו באתגר הראשון שלהם השנה, הם פרסמו קובץ pcap עם תעבורת המידע בזמן מתקפה מסוימת ועל
המשתתפים היה לבצע ניתוח של המידע שעבר ולענות על מספר שאלות אפיון של אותה המתקפה והגשת דו"ח
 אירוע. באתגר זה היה מדובר בנסיון למתקפת Client-Side על הדפדפנים Firefox ו-IE בעזרת קוד Javascript
זדוני שניצל את חולשת MS06-014

השאלות היו:
  • List the protocols found in the capture. What protocol do you think the attack is/are based on?
  • List IPs, hosts names / domain names. What can you tell about it - extrapolate? What to deduce from the setup? Does it look like real situations?
  • List all the web pages. List those visited containing suspect and possibly malicious javascript and who's is connecting to it? Briefly describe the nature of the malicious web pages
  • Can you sketch an overview of the general actions performed by the attacker?
  • What steps are taken to slow the analysis down?
  • Provide the javascripts from the pages identified in the previous question. Decode/deobfuscate them too.
  • On the malicious URLs at what do you think the variable 's' refers to? List the differences.
  • Which operating system was targeted by the attacks? Which software? And which vulnerabilities? Could the attacks been prevented?
  • What actions does the shellcodes perform? Please list the shellcodes (+md5 of the binaries). What's the difference between them?
  • Was there malware involved? What is the purpose of the malware(s)? (We are not looking for a detailed malware analysis for this challenge)

לכל שאלה יש ניקוד שונה (לפי רמת הקושי ומספר הסעיפים) ובסך הכל אפשר היה להגיע ל-43 נקודות.
הוגשו 32 פתרונות שונים וארבעת המקומות הראשונים הם:
  • Franck Guenichot (France)
  • Mario Pascucci (Italy)
  • Rani Hod (Israel)
  • Voz (Russia)
שימו לב שיש לנו ייצוג מכובד במקום השלישי :) [למעשה, כל הארבעה במקום הראשון- עם אותו ניקוד!] 

Honeynet עוד לא פרסמו את הפתרון שלהם אך באתר פורסמו ארבעת הפתרונות של החבר'ה במקומות
הראשונים, וניתן להוריד אותם מכאן. - אני ממליץ בחום לכל מי שמתעניין בנושא לקרוא את הדו"חות, כמו
בכל פעם- אחד הדגשים הוא השימוש בתוכנות חינמיות שניתן להשיג באינטרנט, אפשר ללמוד מהם המון.
 
עדכון:
דיברתי עם ה-CCO של Honeynet (כריסטיאן זייפרט) ולהערכתו כבר מחר הם יעלו את האתגר השלישי.
האתגר הפעם יהיה מכונה וירטואלית שנפרצה בעבר שאותה המשתתפים יאלצו לחקור בכדי להבין לענות
על השאלות. - שווה לחכות! 


בנוסף- אנו רוצים לציין שעקב עבודות שדרוג של חברת ההוסטינג שלנו, היום משעה 22:00 האתר
לא יהיה נגיש לפרק זמן של כארבע שעות. - בפרק זמן זה כל כניסה ל-Digital Whisper תפנה אתכם
לאתר הפ33ה הס22ה והמדה*ם של Disnyland. 
0_0' 



תגובות על 'Honeynet Forensic Challenges 2010 - #2 - Winners':



#1 

m1ch43l1014 (אורח):
השעה עכשיו 10 ועדיין האתר עובד לי לפחות.
נשמע אחלה אתגר השלישי :]
24.03.2010 22:08:25

#2 

אלצ'קו (אורח):
אתם יודעים שאתמול הכתובת שלכם הובילה לאתר של דיסני, נכון?
24.03.2010 23:25:00

#3 

cp77fk4r:
אני רק מצטט: (זה נכתב בפוסט שפורסם אתמול! - זה שהגבת עליו כרגע..)

בנוסף- אנו רוצים לציין שעקב עבודות שדרוג של חברת ההוסטינג שלנו, היום משעה 22:00 האתר
לא יהיה נגיש לפרק זמן של כארבע שעות. - בפרק זמן זה כל כניסה ל-Digital Whisper תפנה אתכם
לאתר הפ33ה הס22ה והמדה*ם של Disnyland.
0_0'
25.03.2010 00:05:21

#4 

עובר אורח (אורח):
לפני כמה ימים דיסני פרצו לכם :0
26.03.2010 21:24:07

#5 

cp77fk4r:
-_-'
27.03.2010 03:11:52



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.