Archives des Forensic - Cyberretta | Cybersec & Informatique

HackTheBox – Brutus (Very easy)

Cyberretta / 30 décembre 2024

Dans ce Sherlock very easy, vous allez vous familiariser avec les logs auth.log et wtmp d’Unix. Nous explorerons un scénario où un serveur Confluence a été touché par une attaque brute-force sur son service SSH. Après avoir obtenu l’accès au serveur, l’attaquant a effectué des activités supplémentaires, que nous pouvons suivre en utilisant auth.log. Bien que auth.log soit principalement utilisé pour l’analyse du brute-force, nous allons explorer tout le potentiel de cet artefact dans notre enquête, y compris les aspects d’élévation de privilèges, de persistance et même une certaine visibilité sur l’exécution des commandes.

Write-up

TryHackMe – Secret Recipe (Medium)

Cyberretta / 12 mars 2023

Secret Recipe est un challenge de forensic dans lequel nous enquêtons après la compromission du PC portable de Jasmine, la propriétaire d’un café réputé à New York. La recette secrète de son café était stockée sur son ordinateur. Le technicien ayant dépanné le PC de Jasmine est suspecté d’avoir copié la recette secrète.

Write-up

TryHackMe – Confidential (Easy)

Cyberretta / 27 janvier 2023

Confidential est un petit challenge de forensic de difficulté easy consistant à découvrir un QR code caché dans un fichier PDF.