[CTF GEMA] Analyzer
CTF GEMA Groupe 2025
Niveau de Difficulté : Medium
Catégorie du Challenge : Forensic
Description :
Analysez le fichier suivant et répondez aux questions suivantes :
Q1) Quelle est l'adresse MAC de l'attaquant ?
Q2) Quel est le nom d'utilisateur SSH de l'administrateur du domaine ?
Veuillez donner votre réponse sous le format suivant : FLAG{Q1_Q2}
Steps to Solve
- Pour ce défi, nous avons un fichier wireshark et nous devrions lui donner l'adresse mac de l'attaquant et son nom d'utilisateur SSH. l'adresse mac de l'attaquant et le nom d'utilisateur SSH pour admin
Attacker mac : 08:00:27:3d:27:5d
- Après avoir suivi le flux TCP, nous avons trouvé une liste contenant nom d'utilisateur ssh pour l'administrateur ! ( DomAdmin )
Flag
FLAG{08:00:27:3d:27:5d_DomAdmin}