Challenge SupSec

réponse obligatoire

Question 1

Afin de pouvoir rattacher vos réponses à votre inscription au challenge, veuillez préciser votre adresse mail d'inscription.

Cette adresse servira uniquement pour les besoins du challenge : pour l'évaluation du score et pour la transmission des lots dématérialisés aux vainqueurs. Cette base de données sera supprimée à l'issue du challenge.

Question 2

Quelle est le vecteur de compromission initial ? Sur quelle machine ce vecteur est-il exploité ? Quel est le nom de la vulnérabilité utilisée ?

Question 3

Quelle est l'adresse de l'attaquant (i.e. la machine extérieure au SI, utilisée pour la première compromission) ?

Question 4

Quelles autres machines discutent avec la machine de l'attaquant ?

Question 5

Une requête a été effectuée depuis la machine compromise vers le serveur C'&C en utilisant wget. Quelle commande a été utilisée et à quelle heure ? Que fait cette commande ?

Question 6

Quelles actions suspectes ont été effectuées localement sur la machine infectée ?

Question 7

Quelles actions suspectes de latéralisation (i.e. rebond sur le SI) identifiez-vous ?

Question 8

Quelle a été la machine cible suivante de l'attaquant ? Quelle vulnérabilité a -t-il utilisé pour effectuer sa latéralisation ?

Question 9

Quel est l'impact final de l'attaque ?

Question 10

Résumez de manière synthétique la chronologie de l'attaque et le chemin d'attaque. Pour chaque étape d'attaque, précisez les différentes tactiques MITRE ATT'&CK reconnues.

Question 11

Que conseillerez vous à la société MonkeyMoney sur le plan d'action suite à cette compromission ?