Rootkit Cold Case

Date

Validations

498 Compromissions 15%

Note  Notation

1
2
3
4
5
5 votes

Description

Nous avons retrouvé cette machine Linux qui tournait en 2003. A l’époque, nous soupçonnions une infection mais nous n’avions jamais réussi à en trouver l’origine.
Montrez-nous vos compétences en analysant la machine à chaud. Votre objectif est de retrouver le mot de passe de l’utilisateur volé et le PID du processus malveillant.
Cette machine est associée au challenge "Forensic / Cold case".

Temps de compromission

2 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour Rootkit Cold Case

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
- Rootkit Cold Case 1 15 janvier 2019 to 14:03 -
- Rootkit Cold Case 2 14 janvier 2019 to 21:32 -
- Rootkit Cold Case 1 14 janvier 2019 to 17:04 -
- Rootkit Cold Case 0 14 janvier 2019 to 09:13 -
Sicarius Rootkit Cold Case 1 13 janvier 2019 to 14:17 0h14

 178 Environnements Virtuels

Résultats Nom Validations Difficulté   Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide SP - Eric 30% 42
pas_valide Homeless 9% 14
pas_valide Kuya 21% 25
pas_valide Lampiao 7% 22
pas_valide Lazysysadmin 16% 58
pas_valide Node 19% 34
pas_valide Basilic 4% 19
pas_valide NullByte 28% 52
pas_valide SP - Christophe 3% 3
pas_valide The Ether : EvilScience 6% 10
pas_valide Gittysburg 3% 2
pas_valide Typhoon-v1 30% 32
pas_valide Replay 1 15% 8
pas_valide Bash considered harmful 8% 138 sbrk
pas_valide System Disaster 7% 141 sbrk
pas_valide Shared Objects Hijacking 12% 596 das
pas_valide k8s 9% 168 sambecks
pas_valide DC-4 17% 163
pas_valide DC-6 30% 116
pas_valide HackDay-Albania 12% 24
pas_valide Gemini-Pentest-v2 12% 9
pas_valide DC-9 32% 111
pas_valide Billu-b0x 8% 36
pas_valide Kevgir-VM 14% 31
pas_valide lin.security_v1.0 42% 100
pas_valide Moonraker 10% 8
pas_valide OwlNest v1.0.2 9% 4
pas_valide Raven 2 12% 10
pas_valide Sambox v4 3% 109 sambecks
pas_valide Django unchained 23% 679 TiWim
pas_valide Billu-b0x2 9% 128
pas_valide BlackMarket 10% 69
pas_valide Gemini-Pentest-v1 7% 29
pas_valide Born2rootv2 33% 94
pas_valide Bee-box v1 6% 41
pas_valide Command Injection OS 18% 59
pas_valide DC-1 14% 349
pas_valide digitalworld.local - BRAVERY 11% 17
pas_valide digitalworld.local - DEVELOPMENT 8% 12
pas_valide DonkeyDocker v1 23% 18
pas_valide g0rmint 8% 11
pas_valide DC-7 27% 50
pas_valide Well-Known 10% 651 sm0k
pas_valide IMF 9% 9
pas_valide ARP Spoofing EcouteActive 0% 0 voydstack
pas_valide Windows - sAMAccountName spoofing 23% 280
pas_valide OpenClassrooms_SkillProgram_AD1 1% 109 Pixis, EtienneC
pas_valide CTFair 0% 0
pas_valide Windows - KerbeRoast 17% 602