LeForense the Flag

LeForense the Flag

UPDATE: 14/06/2020

Respostas liberadas, consulte aqui: https://leforense.com/?p=1362

O que é

Leforense the Flag, é o “desafio forense”… Você é um cara que curte Pericia Forense? Ta estudando para ser um perito? Tem paixão pela área? Ou simplesmente quer entender como fazer anti-forense…. então, este desáfio é para você!

História do Jogo

AVISO: QUALQUER SEMELHANÇA, COM NOMES, FATOS OU SITUAÇÕES REAIS, FOI MERA COINCIDÊNCIA! 


TRANSFLUX é uma empresa común de transporte de cargas. Houve um cliente em particular, que teve um bem muito valioso roubado. O que foi roubado? Alguem Morreu? Quem é o chefe da quadrilha? O corpo esta onde?…. são o tipo de coisas que o Juiz lhe fara na quesitação.

São duas maquinas em ambiente Windows, disponibilizadas para periciar. Configuração básica, mas com muita “sujeira”.

Nível de conhecimento

O desafio esta separado em três níveis, do mais básico para quem ta começando, o intermediario para aquele quem tem conhecimento e não tem medo de correr atrás de desevendar o mistério, e o avançado…. (neste útlimo, eu mesmo tive dificuldades para montar as respostas), mas todas as perguntas tem solução.

Como Funciona

Todas as perguntas e respostas devem ser registradas no “Root the Box” (veja como acessar). Será necessário efetuar o cadastro (não precisa informar e-mail, e nem quero). Todas as perguntas estão classificadas por níveis, e algumas perguntas só é liberado quando a pergunta anterior for respondida.

Enganchou em alguma pergunta? Pode tentar usar o sistema de DICAS…. Mas lembre-se, tem um custo de 60% da pontuação

Atente-se as perguntas, algumas delas há um formato especifico para responder, outras especifica como “case sensitive”

Explore o ambiente, você vai precisar no futuro!

Licenças

Os computadores e softwares disponibilizados aqui estão em versão TRIAL de 180 dias, após a conclusão do desafio, favor excluir o computador ou comprar a licença por sua conta.

Como acessar

Para participar do “LeForense the Flag”, você deverá acessar o endereço: https://leforense.com:8888 criar seu login, senha e seu apelido. 

IMPORTANTE: Brute Force, SQL Injection, tentativa de fraude, é BAN imediato sem dó!

Download

As imagens foram compactadas no modo bruto do 7zip. Em média tem 13 gb cada imagem descompactada. O Formato entregue é .VMDK (não é necessário ter Virtual Box ou VMWare Player), basta o FTK.

Atente-se ao HASH das maquinas por questão de segurança.


Respostas

Como mencionado anteriormente, todas as perguntas tem respostas…. umas são bem complexas, mas, têm! Para dar a oportunidade as respostas serão públicadas 30 dias depois da liberação desta postagem.

Premiação

Futuramente haverá outro CTF com premiação, por agora, o conhecimento que você irá adquirir será o melhor premio.

About The Author

Related posts

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *