• "Honey Project" Lança Desafio Voltado para Análise Forense de um Servidor Comprometido

    O desafio lançado pelo The Honey Project consiste no seguinte: um servidor Linux possivelmente foi comprometido, e uma análise forense será necessária para entender o que realmente aconteceu com ele. Os participantes terão dumps do disco rígido e snapshots da memória da máquina.

    Para os que estiverem habilitados à encarar o desafio, aqui estão as perguntas que precisam de suas respostas:

    1.Qual é o serviço e que conta acionou o alerta? (1pt)
    2.Que tipo de sistema é executado no servidor de destino? (OS, CPU, etc) (1pt)
    3.Quais processos estavam sendo executados no servidor de destino? (2pts)
    4.Quais são os atacantes IP e endereços IP de destino? (2pts)
    5.Qual serviço foi atacado? (1pt)
    6.Quais os ataques foram lançados contra o servidor de destino? (2pts)
    7.Quais falhas ou vulnerabilidades foram exploradas? (2pts)
    8.Os ataques foram bem-sucedidos? Será que existe alguma falha? (2pts)
    9.O que o invasor gostaria de obter com os ataques? (2pts)
    10.Será que houve download de arquivos atacantes? Quais? Faça uma rápida análise desses arquivos. (3pts)
    12.O que você pode dizer sobre o atacante? (Motivação, habilidades, etc) (2pts)
    Você acha que esses ataques foram automatizados? Por quê? (1pt)
    13.O que poderia ter evitado os ataques? (2pts)

    Questão Bônus: a partir de imagens de memória, você pode dizer quais as ligações de rede foram abertas e em qual estado?

    Todos os detalhes sobre este desafio podem ser consultados através da página The Honeynet Project, com ênfase para as questões a serem resolvidas.


    Saiba Mais:

    [1] The Honeynet Project: http://www.honeynet.org/challenges/2...romised_server

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L