标签归档:取证分析挑战

取证分析挑战 6 – 分析恶意编码 PDF 档案

取证分析挑战 6:分析恶意编码 PDF 档案 – (由来自马来西亚分支的Mahmud Ab Rahman和Ahmad Azizan Idris提供) 利用含恶意编码 PDF档案进行的典型攻击。 请在2010年11月30日星期二之前在 http://www.honeynet.org/challenge2010/ 透过我们的表格 (请使用 MS word解答范本 或Open Office解答范本) 提交您的挑战解答。结果约在12月的第三个星期公布。) 难度等级:中级 欢迎透过下列链接访问:英文版内容

留下评论

The Honeynet Project取证分析挑战5:日志中的神秘现象

取证分析挑战5:日志中的神秘现象 -取证分析挑战5:日志中的神秘现象- (由Bay Area分支团队的Raffael Marty、Hawaiian分支团队的Anton Chuvakin、French分支团队的Sebastien Tricaud提供) 将带您进入 虚拟系统和混杂日志数据所组成的世界,您的任务是分析从一台可能被攻陷服务器获取到的所有日志文件,以确定这台虚拟服务器上出了什么事情。 本次取证分析挑战的问题比以往的分析挑战更加开放一些,如果想得到更高的评价得分,我们建议您尽量按如下方式来回答问题: • 解答的准确性是高度强调的。 • 您必须解释你所使用的工具和如何使用的。 • 如果您使用了可视化工具如afterglow, picviz, graphviz, gnuplot等,请解释使用这些工具的好处,如更好的时间线表达等。 • 请概述您是如何解决问题的。 请在2010年9月30日17:00 EST前将您的解答提交到:http://www.honeynet.org/challenge2010/,请使用附件中给出的模板。取证分析挑战 的结果将在2010年10月21日前公布。如果您有任何问题,请联系forensicchallenge2010@honeynet.org. 难度等级:中级 Enjoy the challenge!

发表在 The Honeynet Project, The Honeynet Project | 留下评论

The Honeynet Project取证分析挑战2010第四次-网络电话攻击

取证分析挑战4 – 网络电话 – (由来自澳大利亚团队的Ben Reardon和来自挪威团队的 Sjur Eivind Usken提供)将带您进入Internet上的语音通讯世界。会话发起协议(SIP)已被成功应用在网络电话(VoIP)中,并逐渐成为网络语音通讯的发展主流,当这项技术被广泛普遍应用的同时,也给了恶意团队强烈的动机去控制VoIP系统,进行恶意的犯罪活动。因此,这次的取证分析挑战设计了一系列问题,探讨SIP与RTP协议,以及所衍生的信息安全攻击事件。欢迎大家参与本次取证分析挑战,提交您的答案与方法,并享受挑战过程的乐趣。 从本次取证分析挑战开始,我们来自华语世界的分支团队(台湾团队的Julia Cheng,中国大陆团队的诸葛建伟,香港团队的Roland Cheung)将联合推出The Honeynet Project取证分析挑战中文版,提供简体中文版和繁体中文版的取证分析挑战内容,也将接受以中文撰写的提交解答(我们还是推荐华语世界的安全人士用英语参与The Honeynet Project取证分析挑战)。您可以从 “simplified Chinese”和“traditional Chinese”链接访问本次取证分析挑战的中文版内容。 挑战解答(请使用下面的提交解答模版)请在2010年6月30日之前通过 http://www.honeynet.org/challenge2010/ 提交。如果你有任何问题或询问,请联系 forensicchallenge2010@honeynet.org. 难度等级:中级 挑战内容: 第一部分 附件”logs_v3.txt”是一个静默被动部署的蜜罐系统所产生,因此任何连接到蜜罐系统的联机活动将被视为是异常的。此蜜罐系统被攻击者以一系列的扫描工具进行探测,这些行为被记录在logs_v3.txt 日志文件中。 蜜罐系统的IP位置,已经被”honey.pot.IP.removed” 所取代.如果需要该IP的地理信息,请选择你最喜欢的城市。 MD5 hash 已被”MD5_hash_removedXXXXXXXXXXXXXXXX”所取代。 其他外部IP地址的某些字节,已用”X”取代。 日志记录文件中的电话号码某些位,已用”X”取代。 请假设日志记录中的时区为UTC。 哪一种传输层协议被使用? TCP或是UDP? (1分) 由日志文件是否可推断攻击者采用NMAP对蜜罐系统进行一个简单的扫描? … 继续阅读

留下评论

The Honeynet Project取证分析挑战中文版启航,欢迎华语世界安全人士参与

取证分析挑战(Forensic Challenge)是The Honeynet Project向安全社区推出的一个重要项目,在Mexico的The Honeynet Project年会之后,我们来自华语世界的分支团队将联合推出The Honeynet Project取证分析挑战中文版,与英文版采用同样的时间安排并行,提供简体中文版和繁体中文版的取证分析挑战内容,也将接受以中文撰写的提交解答对中文提交的解答,我们也将评出最佳解答,并提供奖励。(2010年第四次挑战 – VoIP(中文版的第一次)已于6月1日在我们的取证分析挑战网站上发布,我们将有1个月的时间接受提交解答,提交截止时间为北京时间2010年6月30日23:59。 继续阅读

发表在 取证分析挑战, 取证分析挑战, 取证分析挑战, 取证分析挑战 | 标签为 , , , | 留下评论