O desafio é o mesmo: um servidor Linux foi possivelmente comprometido e uma análise forense é requisitada para entender o que realmente aconteceu. Para solucionar o desafio, os participantes terão dumps do disco rígido e snapshots da memória da máquina.

Preparado para o desafio? Todos os detalhes você encontra no site do Honeynet Project, em inglês.

Vejam algumas das questões que precisam ser respondidas:

• Que serviço e que conta acionou o alerta? (1pt)
• Que tipo de sistema é executado no servidor atingido? (SO, CPU etc) (1pt)
• Que processos estavam sendo executados no servidor atingido? (2pts)
• Que serviço foi atacado? (1pt)

Via: New Honeynet Project Challenge (#7): Forensic Analysis of a Compromised Server