[TP FORENSICS] Intrusion sous Linux
On vous remet une machine qu’on soupçonne d’avoir subi une intrusion. Vous devez utiliser votre expertise technique pour réaliser une analyse forensique et identifier ce qui s’est passé.
Missions :
Préparer un rapport suite à l’analyse forensique réalisée :
- Pouvoir préparer le rapport dans le cadre d’une enquête judiciaire
- Le rapport contiendra aussi les commandes & recherches réalisées
Eléments que le rapport doit contenir :
- Identification de la source de l’intrusion et des attaques réalisées (accès initial + escalade de privilèges)
- Détection de la backdoor installée suite à l’intrusion réalisée
- pour les pentesteurs : exploiter les backdoors mises en place sur le système
- Réalisation de recommandations pour prévenir une intrusion similaire et protéger le système
Comptes de la machine:
- root:devoir
- eleve:secret666!!
Tips :
- si erreur lors de l’importation de la machine dans virtualbox : https://www.youtube.com/watch?v=SBnyqg5L4d0
- Aide pour la conversion et le montage de l’image :Disque_TP_linux-Aide
image : tp_forensics_unix_intrusion.ova
Solution : ue_forensics-intrusion_unix
Views: 1083