O desafio é o mesmo: um servidor Linux foi possivelmente comprometido e uma análise forense é requisitada para entender o que realmente aconteceu. Para solucionar o desafio, os participantes terão dumps do disco rígido e snapshots da memória da máquina.
Preparado para o desafio? Todos os detalhes você encontra no site do Honeynet Project, em inglês.
Vejam algumas das questões que precisam ser respondidas:
- Que serviço e que conta acionou o alerta? (1pt)
- Que tipo de sistema é executado no servidor atingido? (SO, CPU etc) (1pt)
- Que processos estavam sendo executados no servidor atingido? (2pts)
- Que serviço foi atacado? (1pt)
Via: New Honeynet Project Challenge (#7): Forensic Analysis of a Compromised Server