Terug

AI gegenereerde afbeelding voor 'Twaalf Toetsen van Vimakles'

7: Twaalf Toetsen van Vimakles

Een van onze targets, codenaam VIMAKLES, is onderdeel van een APT die we tracken. VIMAKLES doet dat natuurlijk niet op haar eigen laptop thuis; ze logt altijd in op een gehuurde cloudserver, om vanaf daar allerlei aanvallen in te zetten.

We zijn in een positie om netwerkverkeer van en naar deze cloudserver af te tappen, en zo mee te kijken met alles dat de actor doet. Helaas is de performance van deze netwerktap niet altijd even geweldig: soms treedt er wat packet loss op op onze apparatuur, waardoor we een deel van het verkeer missen. Kun jij alsnog achterhalen wat de actor hier precies deed?

Bonusvraag: welk encryptie-algoritme gebruikt de actor, en met welke key?

Bestanden

  1. vimakles.pcapng
    checksum (SHA256): dfecd80864734b2cb4f96fdaa38102caeaa66d43ca3dc926bf8111fd714abb94

Vlaggen

  1. 389c5c5e6f22f9604f3e2531dda1284d5b89e7eb
  2. 5f6379de424387909236671bd635a6c8e1246e03
  3. daa908688701fb15d4af4a7cf439f94f76e287d1
  4. 7649e1cd1a9ef1227cf76b9cdc589b2d44238168