Terug

AI gegenereerde afbeelding voor 'Raven van Odin'

1: Raven van Odin

De Noordse god Odin heeft een digitale aanval gepleegd. Kan jij op basis van deze Zeek logs helpen onderzoeken wat er is gebeurd?

  1. De aanval is begonnen met een scan. Geef de betrokken IPs, gescande poorten en open poorten.
  2. Wie was de target van de phishingmail? Geef de betrokken e-mailadressen en IPs.
  3. Op welke manier wordt de malware opgehaald? Geef het procool, de betrokken IPs en bestandsnamen.
  4. Wat kan je vinden over de beacons? Geef het protocol, de betrokken IPs en de periodiciteit.
  5. Welke data wordt geëxfiltreerd? Geef het protocol, de betrokken IPs en de bestandsnaam.

De flag voor deze challenge is het antwoord op de laatste vraag, dus de bestandnaam in het flagformat.

Bestanden

  1. RavenvanOdin.zip
    checksum (SHA256): 8d9080cad2cf1fab41f084b9752fe20e070f4435272387a24d31609c90f342a9

Vlaggen

  1. 7b403fe9e22076d8d8c7fe01a3d74894d3a0dcc0

Hints

  1. R2VicnVpayB6ZWVrLWN1dCBvbSByZWxldmFudGUga29sb21tZW4gaW4gZGUgbG9ncyB0ZSBzZWxlY3RlcmVuLgo=