challenge 1 🎉

VNCERT-CC · Feb 15, 2023 · f54c057 · f54c057
1 parent 58d6abe
commit f54c057
Show file tree

Hide file tree

Showing 15 changed files with 29 additions and 12 deletions.
diff --git a/challenge1/dc-screenshot.png b/challenge1/dc-screenshot.png
diff --git a/challenge1/exchange-screenshot.png b/challenge1/exchange-screenshot.png
diff --git a/challenge1/user-screenshot.png b/challenge1/user-screenshot.png
diff --git a/dfcorp-net.png → images/dfcorp-net.png b/dfcorp-net.png → images/dfcorp-net.png
diff --git a/linux.png → images/linux.png b/linux.png → images/linux.png
diff --git a/linux2.png → images/linux2.png b/linux2.png → images/linux2.png
diff --git a/playbook.png → images/playbook.png b/playbook.png → images/playbook.png
diff --git a/procedure.png → images/procedure.png b/procedure.png → images/procedure.png
diff --git a/reference.png → images/reference.png b/reference.png → images/reference.png
diff --git a/scenario.png → images/scenario.png b/scenario.png → images/scenario.png
diff --git a/scenario2.png → images/scenario2.png b/scenario2.png → images/scenario2.png
diff --git a/tool-box.png → images/tool-box.png b/tool-box.png → images/tool-box.png
diff --git a/tool-refs.png → images/tool-refs.png b/tool-refs.png → images/tool-refs.png
diff --git a/index.html b/index.html
@@ -120,7 +120,7 @@
           <a href="/item.html?page=procedure">
             Quy trình
             <div>
-              <img src="procedure.png">
+              <img src="images/procedure.png">
             </div>
           </a>
         </div>
@@ -129,7 +129,7 @@
           <a href="/item.html?page=playbook">
             Sổ tay
             <div>
-              <img src="playbook.png">
+              <img src="images/playbook.png">
             </div>
           </a>
         </div>
@@ -138,7 +138,7 @@
           <a href="/item.html?page=tools">
             Bộ công cụ
             <div>
-              <img src="tool-refs.png">
+              <img src="images/tool-refs.png">
             </div>
           </a>
         </div>
@@ -151,7 +151,7 @@
           <a href="/item.html?page=distro">
             Hệ thống hỗ trợ phân tích
             <div>
-              <img src="linux.png">
+              <img src="images/linux.png">
             </div>
           </a>
         </div>
@@ -162,7 +162,7 @@
 
             Các <span style="color: rgb(250, 126, 126)">tình</span> <span style="color: rgb(84, 230, 128)">huống</span>
             <div>
-              <img src="scenario.png">
+              <img src="images/scenario.png">
             </div>
           </a>
         </div>
@@ -171,7 +171,7 @@
           <a href="/item.html?page=references">
             Tài nguyên tham khảo
             <div>
-              <img src="reference.png">
+              <img src="images/reference.png">
             </div>
           </a>
         </div>

diff --git a/scenario.md b/scenario.md
@@ -5,7 +5,7 @@ DFLab xây dựng một chuỗi kịch bản tấn công sát với thực tế
 
 Sự cố được giả định tại một Công ty có tên DFCorp có trụ sở tại Việt Nam. Công ty có tên miền dfcorp.com và sử dụng các máy chủ, được thiết kế và lắp đặt, kết nối theo sơ đồ sau:
 
-![DFCorp Network](dfcorp-net.png)
+![DFCorp Network](images/dfcorp-net.png)
 
 Danh sách các dải mạng:
   * DMZ: 10.0.9.0/24
@@ -39,20 +39,37 @@ Cùng thời gian đó, máy chủ Email của hệ thống hoạt động chậ
 
 Bạn, với vai trò là chuyên viên điều tra, ứng cứu sự cố, hãy giúp công ty DFCorp điều tra sự cố này.
 
+Hình ảnh Máy chủ Email:
+![EXCH Screenshot](challenge1/exchange-screenshot.png)
+
+Hình ảnh Máy chủ ADDS:
+![DC Screenshot](challenge1/dc-screenshot.png)
+
+Hình ảnh do người dùng cung cấp:
+![User Screenshot](challenge1/user-screenshot.png)
+
 <details open>
 <summary>Câu hỏi</summary>
 
-1. Đây có phải là một cuộc tấn công nhắm vào DFCorp hay không?
-2. Đây là loại tấn công gì?
-3. Địa chỉ IP của kẻ tấn công là gì?
+1. Kẻ tấn công đã sử dụng công cụ gì để rà quét hệ thống của DFCorp? IP của kẻ tấn công sử dụng để rà quét là gì?
+2. Kẻ tấn công có phát hiện được lỗ hổng gì trong đợt rà quét đó không? Nếu có hãy chỉ ra lỗ hổng.
+3. Kẻ tấn công đã tấn công qua email nào của hệ thống? Có thành công hay không?
+4. Kẻ tấn công có lấy được dữ liệu quan trọng nào của DFCorp không?
+5. Đường dẫn kẻ tấn công thực hiện để khai thác lỗ hổng và sử dụng shell? Kẻ tấn công có sử dụng shell thành công hay không?
+6. CnC server của kẻ tấn công là gì?
+7. Quá trình mà kẻ tấn công thực hiện gây ra hậu quả như các hình ảnh trên.
 </details>
 
 <details open>
 <summary>Tệp đính kèm</summary>
 
-1. [Tệp pcap lưu trữ các gói tin qua hệ thống](/challenge-1-pcap.zip)
+1. [Tệp pcap khi phát hiện dấu hiệu tấn công (part 1)](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-network1.zip.001)
+2. [Tệp pcap khi phát hiện dấu hiệu tấn công (part 2)](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-network1.zip.002)
+3. [Tệp pcap (tiếp)](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-network2.pcap.gz)
+4. [Tệp logs ADDS](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-Logs-ADDS.zip)
+5. [Tệp logs User](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-Logs-User.zip)
+6. [Tệp logs Exchange](https://github.com/VNCERT-CC/digital-forensics-lab-frontend/releases/download/challenge1/DFLab-challenge1-Logs-EXCH01.zip)
 </details>
 
 
 </details>
-