Forensic

Bonjour,

Sur le Challenge "Find me" (ch 18), pourriez-vous SVP mieux expliquer ce que l’on cherche comme mot de passe ?
— snip —
Si non, pourriez-vous indiquer une direction où chercher ?
Merci pour votre aide.

Bonjour,

Le principe du forensic est de trouver des traces (comme un jeu de piste).
Pour commencer, as-tu bien regardé les process ? Il peut parfois y avoir des "hints" !

@+

Bonjour,
J’ai quelques pistes mais qui s’effondrent au fur et à mesure...
j’ai eu droit à un "The Flag is not Here 😉"
Des mots de passe ne servant à rien...
Un petit hint serait le bienvenue
J’ai cherché (presque) partout en base de registre, épuisé les différents processus pouvant contenir de l’info...
Merci

Bonjour,

Des mots de passe ne servant à rien... , en es-tu si sûr ?
Ne te focalise pas forcément sur la base de registre mais demande toi plutôt où un utilisateur peut-il stocker ses documents ?

@+

En fouillant dans les heap, j’ai trouvé un path qui a l’air prometteur, mais je n’ai pas pu dumper le fichier correspondant.
J’ai trouvé le password du parrain du fils ;) Mais je ne vois pas à quoi il va me servir.
J’ai également récupéré le password d’un programme de sécurité, mais il me semble que les données correspondantes de sont pas dans le dump.
Maintenant je sèche ... Que faire d’autre ? Une petite piste serait vraiment très appréciée en cette période de Noël  😄

Bonjour,

Pourquoi n’arrives-tu pas à dump le file du path intéressant, quesqu’y t’en empêche ?

La ressource associé et bof bof je trouve, va voir le wiki de volatility sur github qui est bien mieux.

PM me si tu need.

Bonjour,

Je suis actuellement sur le challenge et je bloque
Actuellement, j’ai trouvé plusieurs indices (mots de passes, message pour me dire que le flag n’est pas là etc...)
J’ai récupérer le dump d’un fichier mais je n’arrive pas à avoir des informations compréhensibles de celui-ci ? est-il crypté ? ou je ne suis pas sur la bonne voie ?

Merci.

Cordialement,

Optimises ton processus.  🙂

Hello !

Ca fait quelques jours que je me casse les dents sur ce chall... J’ai réussi a trouver un fichier qui me dit que le flag n’est pas là (super XD) et un process très intéressant mais je n’arrive à rien avec ce dernier.. J’ai un path qui semble pas mal également, mais pareil, impossible de dump le fichier.
Volatility est-il suffisant ? Une petite piste ne serait pas de refus !

Merci :D

Hello,

Je pensais être arrivé à la fin "dans un fichier avec tous les passwords de makhno" (pour ne pas en dire trop) mais bien sûr rien ne matche.

Un ptit indice ? Je suis à court d’imagination là... BASE64 fail :(

Par contre bien sympa le chall :D

Bonjour à tous,

Un peu comme FAP FAP je suis bloqué dans le challenge après avoir trouvé plusieurs mots de passe et avoir exploiré plusieurs pistes qui ne mènent à rien.

J’ai extrait de la mémoire un fichier qui me semble intéressant mais je n’arrive pas à l’exploité, ni même à savoir de quel type de fichier il s’agit.

SécuIP :

Optimises ton processus. 🙂

Est ce que ce message faisait office d’indice par rapport à la façon d’extraire un fichier ou des informations de la mémoire ?

Un petit coup de main en MP serait le bien venu ! Merci :)

Idem je bute un peu dessus depuis quelques temps.
J’ai obtenu le mot de passe de session et un contenu "intéressant" me disant que ce n’est pas le flag.
Et rien d’autre, j’ai épluché la base de registre et les process heap et rien... Passé à côté de quelque chose ?

Bonjour à tous,
De mon côté, j’ai bien avancé sur ce challenge. J’ai bien récupéré le fichier sécurisé d’un part et son password d’autre part, puis ouvert ce dernier qui contient lui-même 3 fichiers (dont 2 sont des ’pieds de nez’ 🙂 ).
Cependant, à partir de là je n’arrive plus à avancer. J’imagine qu’il y a quelquechose à faire avec le 3ème fichier (.odt) mais je sèche lamentablement.
Une petite idée ?

J’ai pu avancé mais il me manque encore des infos. Je creuse.
Effectivement, l’odt donne des infos intéressantes...

Bonjour à tous,

J’arrive au même point que C1ph3r, et je sèche sur tous les mots de passe de Makhno.
Si quelqu’un peut me suggérer une piste.

Merci

Bonjour,
je suis bloqué au même point que Trax, et je cherche également un petit indice...

Merci

Hello,

Je coince aussi un peu, si quelqu’un a un indice, ce ne serait pas de refus.

Merci d’avance :)

Pour ceux qui coince avec les mdp de makhno, vous allez devoir trouvé le bon mot de passe parmis les 4000+ proposé. Hav fun :D
Mais rappelez vous toujours qu’on peut se simplifier la vie parfois. Sinon la liste marque un peu l’arrivée au 95% du challenge. Vous y etes presque.

wheatstone ou en es tu dans ton challenge, ou es tu bloqué ?

Bonjour à tous,
Je remonte la file car à mon tour d’être dans l’impasse du domaine du cul de sac...
J’ai le fichier ODT après décryptage, j’ai aussi le mdp du parrain, j’ai grâce à ce challenge testé toutes les commandes de volatility, mais je passe à côté d’un truc... et tourne en rond. Tout petit aiguillage serait la bienvenue.
Par exemple, faut-il que je fouine du côté de Firefox ?
Merci...

Continue d’inspecter cet odt

Merci...
ainsi qu’à Toloplot également.
je dirai pour les suivants à se prendre la tête à ce niveau du challenge : attention, un train peut en cacher un autre...

Parfait je ferme