"Honey Project" Lança Desafio Voltado para Análise Forense de um Servidor Comprometido

O desafio lançado pelo The Honey Project consiste no seguinte: um servidor Linux possivelmente foi comprometido, e uma análise forense será necessária para entender o que realmente aconteceu com ele. Os participantes terão dumps do disco rígido e snapshots da memória da máquina.

Para os que estiverem habilitados à encarar o desafio, aqui estão as perguntas que precisam de suas respostas:

1.Qual é o serviço e que conta acionou o alerta? (1pt)
2.Que tipo de sistema é executado no servidor de destino? (OS, CPU, etc) (1pt)
3.Quais processos estavam sendo executados no servidor de destino? (2pts)
4.Quais são os atacantes IP e endereços IP de destino? (2pts)
5.Qual serviço foi atacado? (1pt)
6.Quais os ataques foram lançados contra o servidor de destino? (2pts)
7.Quais falhas ou vulnerabilidades foram exploradas? (2pts)
8.Os ataques foram bem-sucedidos? Será que existe alguma falha? (2pts)
9.O que o invasor gostaria de obter com os ataques? (2pts)
10.Será que houve download de arquivos atacantes? Quais? Faça uma rápida análise desses arquivos. (3pts)
12.O que você pode dizer sobre o atacante? (Motivação, habilidades, etc) (2pts)
Você acha que esses ataques foram automatizados? Por quê? (1pt)
13.O que poderia ter evitado os ataques? (2pts)

Questão Bônus: a partir de imagens de memória, você pode dizer quais as ligações de rede foram abertas e em qual estado?

Todos os detalhes sobre este desafio podem ser consultados através da página The Honeynet Project, com ênfase para as questões a serem resolvidas.


Saiba Mais:

[1] The Honeynet Project: http://www.honeynet.org/challenges/2...romised_server