[WriteUp] 2024 DFC (작성중...)

포렌식은 파일 다운로드 시간이 엄청 길다.. 주의하도록 하자

 

Description

Monitoring or security solution accounts used by companies are typically part of the administrator group, and for the convenience of management, these accounts are registered with the same password across all systems. Attackers may steal the credentials of these accounts and use lateral movement to access critical systems. To prevent such situations, it is important to manage credentials and prevent password reuse, but it is also crucial to preemptively block various Lateral Movement methods.

Questions

• The attacker used various lateral movement methods to access the system. Analyze the given artifacts to identify the times (yyyy-mm-dd hh:mm:ss UTC+0) when the attacker accessed the system and the lateral movement methods (tools, protocols, etc.: exact matches are not necessary as long as the keywords are included) they used during the access. (100 points)

-> 공격자는 시스템에 접근하기 위해 다양한 측면 이동 방법을 사용했습니다. 주어진 아티팩트를 분석하여 공격자가 시스템에 접근한 시간(yyy-mm-dd hh:mm:ss UTC+0)과 접근 중 사용한 측면 이동 방법(도구, 프로토콜 등: 키워드만 포함되어 있다면 정확한 일치는 필요하지 않습니다)을 식별합니다.

무결성 보존을 위해 주어진 102_target의 해시값

 

이벤트 로그와 파일 삭제 아티팩트를 분석하여, 공격자가 Smbexec.py 를 사용했다는 증거를 찾아주세요.

impacket/examples/smbexec.py at master · fortra/impacket

impacket/examples/smbexec.py at master · fortra/impacket