Description
Notre serveur de sauvegarde a subi une intrusion. L'administrateur système est désemparé : le fichier auth.log est inondé par des milliers de tentatives de connexion échouées provenant d'un botnet, ce qui rend l'analyse manuelle impossible.
Cependant, il semble que l'attaquant n'ait pas utilisé la force brute pour entrer, mais une méthode bien plus silencieuse. En analysant les fichiers récupérés dans /var/log/ et le répertoire personnel de l'utilisateur suspect, vous devez identifier l'adresse IP de l'attaquant ainsi que l'heure exacte (seconde près) de l'ouverture de sa session.
/!\ Format du Flag
Le flag doit respecter strictement le format suivant :
FLAG{AdresseIP_Heure:Minute:Seconde}
Exemple de flag : FLAG{192.168.1.50_22:05:12}
Cependant, il semble que l'attaquant n'ait pas utilisé la force brute pour entrer, mais une méthode bien plus silencieuse. En analysant les fichiers récupérés dans /var/log/ et le répertoire personnel de l'utilisateur suspect, vous devez identifier l'adresse IP de l'attaquant ainsi que l'heure exacte (seconde près) de l'ouverture de sa session.
/!\ Format du Flag
Le flag doit respecter strictement le format suivant :
FLAG{AdresseIP_Heure:Minute:Seconde}
Exemple de flag : FLAG{192.168.1.50_22:05:12}
Fichier
Soumettre le Flag