Đề bàiSuy đoánBài này cho mình một sự cố như sau: ông bạn A quên không đóng máy tính và ông bạn B đã hai ngón cái gì đấy của ông bạn A, may mắn là ông bạn A đã lưu lại được lưu lượng mạng lúc đó, điều mình cần làm là tìm xem ông bạn B đã hai ngón cái gìThông tin tổng quan fileĐầu tiên mình sẽ xem thông tin tổng quan của file$ capinfos challenge.pcapng File name: challenge.pcapng File t..

Đề bàiMục tiêuĐề bài cho chúng ta một tình huống như sau: Một nhân viên trong công ty V là nội gián, anh ấy đã mang ổ cứng máy tính và ổ cứng ngoài - thứ chứa tài liệu mật, mang ra ngoài để bán, ổ ngoài đã bị mã hóa bởi BitLocker và điều tra viên cần mình giúp đỡ giải mãMình còn được cung cấp thêm thông tin về ổ cứng máy tính nữaCreated By Exterro® FTK® Imager 4.7.3.81 Case Information: Acquir..

Đề bàiPhân tíchBài này cho mình một file ad1 và yêu cầu mình xử lý một sự cố như sau: ông Kadoya đã bị tuồn bán thông tin lên chợ đen, mình sẽ phải tìm ra nguyên nhân của vụ nàyTheo như suy đoán thì đây có thể là cuộc tấn công Phising, hacker có thể gửi những mail chứa mã độc cho nạn nhân và gạ nạn nhân mở để đánh cắp thông tin của họVậy nên mình sẽ bắt đầu tìm kiếm đến mail của nạn nhận trướcNh..

Đề bàiPhân tích PCAPFile 10.10.0.53_ns_capture.pcap có link‑type DLT_IPV4 (228) ⇒ khung bắt đầu bằng IP header, không có Ethernet headerTheo quan sát thì mình thấy có nhiều truy vấn với tên miền bất thường đến hex.cloudflar3.com với dạng kiểu như sau:p..hex.cloudflar3.com f..hex.cloudflar3.comMình sẽ trích xuất ra theo thứ tự nhận được cho dễ nhìnp.c7aec5d0d81ba8748acac6931e5add6c24b635181443d0b..