O que é
Leforense the Flag, é o “desafio forense”… Você é um cara que curte Pericia Forense? Ta estudando para ser um perito? Tem paixão pela área? Ou simplesmente quer entender como fazer anti-forense…. então, este desáfio é para você!
História do Jogo
AVISO: QUALQUER SEMELHANÇA, COM NOMES, FATOS OU SITUAÇÕES REAIS, FOI MERA COINCIDÊNCIA!
TRANSFLUX é uma empresa común de transporte de cargas. Houve um cliente em particular, que teve um bem muito valioso roubado. O que foi roubado? Alguem Morreu? Quem é o chefe da quadrilha? O corpo esta onde?…. são o tipo de coisas que o Juiz lhe fara na quesitação.
São duas maquinas em ambiente Windows, disponibilizadas para periciar. Configuração básica, mas com muita “sujeira”.
Nível de conhecimento
O desafio esta separado em três níveis, do mais básico para quem ta começando, o intermediario para aquele quem tem conhecimento e não tem medo de correr atrás de desevendar o mistério, e o avançado…. (neste útlimo, eu mesmo tive dificuldades para montar as respostas), mas todas as perguntas tem solução.
Como Funciona
Todas as perguntas e respostas devem ser registradas no “Root the Box” (veja como acessar). Será necessário efetuar o cadastro (não precisa informar e-mail, e nem quero). Todas as perguntas estão classificadas por níveis, e algumas perguntas só é liberado quando a pergunta anterior for respondida.
Enganchou em alguma pergunta? Pode tentar usar o sistema de DICAS…. Mas lembre-se, tem um custo de 60% da pontuação.
Atente-se as perguntas, algumas delas há um formato especifico para responder, outras especifica como “case sensitive”
Explore o ambiente, você vai precisar no futuro!
Licenças
Os computadores e softwares disponibilizados aqui estão em versão TRIAL de 180 dias, após a conclusão do desafio, favor excluir o computador ou comprar a licença por sua conta.
Como acessar
Para participar do “LeForense the Flag”, você deverá acessar o endereço: https://leforense.com:8888 criar seu login, senha e seu apelido.
IMPORTANTE: Brute Force, SQL Injection, tentativa de fraude, é BAN imediato sem dó!
Download
As imagens foram compactadas no modo bruto do 7zip. Em média tem 13 gb cada imagem descompactada. O Formato entregue é .VMDK (não é necessário ter Virtual Box ou VMWare Player), basta o FTK.
Atente-se ao HASH das maquinas por questão de segurança.
Respostas
Como mencionado anteriormente, todas as perguntas tem respostas…. umas são bem complexas, mas, têm! Para dar a oportunidade as respostas serão públicadas 30 dias depois da liberação desta postagem.
Premiação
Futuramente haverá outro CTF com premiação, por agora, o conhecimento que você irá adquirir será o melhor premio.
