Novo Desafio Honeynet Project (#7): Análise Forense de um servidor comprometido

O desafio é o mesmo: um servidor Linux foi possivelmente comprometido e uma análise forense é requisitada para entender o que realmente aconteceu. Para solucionar o desafio, os participantes terão dumps do disco rígido e snapshots da memória da máquina.

Preparado para o desafio? Todos os detalhes você encontra no site do Honeynet Project, em inglês.

Vejam algumas das questões que precisam ser respondidas:

  • Que serviço e que conta acionou o alerta? (1pt)
  • Que tipo de sistema é executado no servidor atingido? (SO, CPU etc) (1pt)
  • Que processos estavam sendo executados no servidor atingido? (2pts)
  • Que serviço foi atacado? (1pt)

Via: New Honeynet Project Challenge (#7): Forensic Analysis of a Compromised Server