Network Forensics yarışması

Sans sitesinde Network Forensics yarışması var.Ayrıntılar aşağıdaki linkte.

yarışma soruları

kısacası bu sorularda Ann isimli şahsın çalıştığı şirketin bilgilerini dışarı sızdırdığından şüphelenildiği, bir gün kablosuz ağa dahil olan bir bilgisayara sohbet programı (IM) aracılığı ile bir dosya gönderdiği ve bu haberleşme paketlerinin yakalnadığı ama güvenlik elemanlarının bu paketlerden bi şey anlamadığı dolayısıyla bu paketlerin içeriğinin ne olduğu konusunda bizden yardım beklendiğinden bahsediliyor.

1-Ann'in görüştüğü kişinin nicki?

2-Sohbet kayıtlarında geçen ilk yorum?

3-Ann'in yolladığı dosyanın adı

4-Dosyanın ilk 4 byte'ı yani başlık bilgisi

5-dosyanın md5 özeti

6-gizli formülü

1. What is the name of Ann’s IM buddy?
2. What was the first comment in the captured IM conversation?
3. What is the name of the file Ann transferred?
4. What is the magic number of the file you want to extract (first four bytes)?
5. What was the MD5sum of the file?

6. What is the secret recipe?

Ayrıntılar:

yakalanan paketlerin olduğu dosya:
http://jhamcorp.com/contest_01/evidence.pcap
MD5 (evidence.pcap) = d187d77e18c84f6d72f5845edca833f5