Secret Spy: Учебное пособие по CTF-соревнованию по цифровой криминалистике в сфере безопасности MI5

14 лет назад я разгадал задачу CTF по цифровой криминалистике, разработанную разведывательным подразделением MI5 для кандидатов, заинтересованных в работе в MI5.

Если вам понравилось это видео, подпишитесь, поставьте лайк и поделитесь с другом!

   / @thefieldtech  

Как видите, тогда действующей операционной системой была Windows 7. И в то время на официальном сайте MI5 Security был раздел для желающих присоединиться к компании. Хотя сейчас он уже недоступен, можно было перейти в раздел «Вакансии» и поискать открытые вакансии, связанные с ИТ-безопасностью. Во время поиска я случайно наткнулся на загружаемую головоломку по ИТ-безопасности для тех, кто хотел присоединиться к их команде цифровой криминалистики.

После нажатия на ссылку для скачивания загружается файл PCAP, и задача состоит в том, чтобы найти скрытые сообщения внутри зашифрованных документов. К сожалению, эта конкретная головоломка больше недоступна, но на их сайте могут быть найдены более новые.


Для этой работы я использовал несколько бесплатных онлайн-инструментов, а также некоторые предустановленные программы в Windows 7. Первое, что вам понадобится, это Network Miner, который можно бесплатно скачать по адресу sourceforge.net/projects/networkminer/.

Я также использовал несколько папок для хранения готовых файлов после завершения работы. Network Miner — это анализатор пакетов, который я выбрал для анализа файла PCAP (PCAP — это файл захвата пакетов). После небольшого изучения содержимого PCAP я обнаружил несколько файлов, один из которых был защищен паролем и зашифрован с помощью base64. Я выбрал бесплатный онлайн-декодер base64, который позволяет загрузить закодированный файл и скачать декодированный файл после преобразования. Сайт, который я использовал для этого: motobit.com/util/base64-decoder-encoder.asp.

Зашифрованный файл — backup.rar, который также был сжат и требовал пароля для распаковки. Конечно, это произошло уже после расшифровки. Итак, после того, как я скачал файл, который конвертировал онлайн, он имел то же имя (backup), но был в другом формате — backup.bin. Единственный способ получить доступ к файлу — изменить расширение с bin на RAR, поскольку он изначально был сжат. Я выбрал программу WinRAR, которая является очень хорошим инструментом сжатия и файловым менеджером. WinRAR можно скачать бесплатно по адресу: win-rar.com/start.html?&L=0

Затем я открыл незашифрованную версию файла backup.rar, и мне было предложено ввести пароль, который я нашел ранее с помощью Network Miner. После ввода пароля я увидел 4 файла. Но эти файлы не открылись должным образом и не отобразили никакой информации из своей исходной структуры, как показано в видео. Файлы нуждались в анализе и небольшой обработке, что я демонстрирую, просто экспериментируя с Microsoft Word, текстовым редактором и программой просмотра изображений.

Я также изменил расширение нескольких файлов, что позволило отобразить нужные сообщения. И всё. Я разгадал загадку! Я нашёл все скрытые сообщения, которые находились внутри зашифрованных и защищённых паролем документов, хотя в сообщениях говорилось, что если я дойду до этого момента, меня рассмотрят на должность в разведывательном подразделении MI5, при условии, что я буду соответствовать критериям вакансии.

Оставьте комментарий и поделитесь своим мнением! Как бы вы это сделали?

Спасибо за просмотр и приятного просмотра!

Отказ от ответственности:
Действия, показанные в этом видео, были выполнены исключительно ради развлечения и в рамках личного конкурса по цифровой криминалистике. Показанные методы являются самообученными и отражают мой собственный подход; они не предназначены для представления официальных, утвержденных или задокументированных процедур.

Этот контент представлен исключительно в образовательных и иллюстративных целях с использованием тестовых или конкурсных материалов. Цель состоит в том, чтобы помочь зрителям понять, как можно анализировать цифровые артефакты и как повышение осведомленности об этих методах может привести к улучшению методов обеспечения безопасности.

Связанный контент: секрет, шпионаж, MI5, безопасность, цифровые технологии, криминалистика, CTF, испытание, учебное пособие, секретный шпион, безопасность MI5, цифровая криминалистика, испытание CTF, захват флага, шпион MI5, секреты MI5, ЦРУ, взлом, интеллектуальный анализ данных, кибербезопасность, расшифровка, криптография, зашифрованный текст, NetworkChuck, HackerSploit, 13Cubed, Computerphile, Взлом криптографии