Tag - volatility
NDH2k11 Prequals - Forensic100
Tuesday, April 5 2011, 21:33 :: Prequals ndh2k11
Support : image RAW But : “On a dump la RAM d'une machine sur laquelle tournait un serveur VNC. Le but est de récupérer le mot de passe de ce serveur.” Après quelque recherches, on apprend que le mot de passe VNC est... lire la suite
NDH2k11 Prequals - Forensic300
Monday, April 4 2011, 23:41 :: Prequals ndh2k11
Pour cette épreuve, on nous fournissais, sans donner d'indications, un dump de la ram d'une machine (fichier .vmem). La première étape est d'identifier la machine, pour cela on utilise comme souvent l'outil volatility :... lire la suite
