w3pwnz

{ w3pwnz, therefore we are }

recherche

To content | To menu | To search

Tag - forensics

NDH2k12-wargame Write-up What the file ?

Monday, July 2 2012, 21:08 :: ndh2k12

wtf_chucknorris.pngName What the file ? Score 1000 Content While doing some forensics, an analyst found a weird file. Please help him. We have this file unknown.bin $ file unknown.bin.png unknown.bin.png: PNG image data, CORRUPTED $... lire la suite

NDH2k12 Prequals - What is it about this

Sunday, March 25 2012, 13:27 :: Prequals ndh2k12

MoleInformation.pngIn the sp113.pdf found in the bitmap “Wallpaper image”, we can see “author: SciteekSmith”. Google is our friend : http://lmgtfy.com/?q=SciteekSmith There is 1 result : http://www.facebook.com/SciteekSmith... lire la suite

NDH2k12 Prequals - Time is running out -

Sunday, March 25 2012, 12:52 :: Prequals ndh2k12

mail_captured_file.pngThere is one file : sciteekadm.cap It’s a 802.11 capture. Let’s crack it with aircrack-ng and a wordlist. Then we decrypted the capture with Cain. We opened the decrypted capture with Wireshark. We can see a png file.... lire la suite

NDH2k11 Prequals - Forensic200

Tuesday, April 5 2011, 21:53 :: Prequals ndh2k11

forensic200-esrNous avons à notre disposition pour ce challenge le fichier ntdis.dit d'une machine exécutant un active directory et le fichier system de la machine. Nous devons retrouver au travers de ces deux fichiers le mot de passe... lire la suite

NDH2k11 Prequals - Forensic100

Tuesday, April 5 2011, 21:33 :: Prequals ndh2k11

Support : image RAW But : “On a dump la RAM d'une machine sur laquelle tournait un serveur VNC. Le but est de récupérer le mot de passe de ce serveur.” Après quelque recherches, on apprend que le mot de passe VNC est... lire la suite

NDH2k11 Prequals - Forensic300

Monday, April 4 2011, 23:41 :: Prequals ndh2k11

Pour cette épreuve, on nous fournissais, sans donner d'indications, un dump de la ram d'une machine (fichier .vmem). La première étape est d'identifier la machine, pour cela on utilise comme souvent l'outil volatility :... lire la suite
© w3pwnz - 2012

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Pas de Modification 3.0 France.