N0cT1s41

해당 문제는 CyberDefenders의 WebStrike문제에 대한 풀이입니다.1. Challenge descriptionAn anomaly was discovered within our company's intranet as our Development team found an unusual file on one of our web servers. Suspecting potential malicious activity, the network team has prepared a pcap file with critical network traffic for analysis for the security team, and you have been tasked with analyzing the pcap.Q1..

해당 문제는 CyberDefenders의 PoisonedCredentials문제에 대한 풀이입니다.1. Challenge descriptionYour organization's security team has detected a surge in suspicious network activity. There are concerns that LLMNR (Link-Local Multicast Name Resolution) and NBT - NS (NetBIOS Name Service) poisoning attacks may be occurring within your network. These attacks are known for exploiting these protocols to intercept net..

해당 문제는 CyberDefenders의  Insider 문제에 대한 풀이입니다.1. Challenge descriptionAfter Karen started working for 'TAAUSAI,' she began to do some illegal activities inside the company.'TAAUSAI' hired you as a soc analyst to kick off an investigation on this case. You acquired a disk image and found that Karen uses Linux OS on her machine. Analyze the disk image of Karen's computer and answer the provided que..

해당 문제는 CyberDefenders의  Tomcat Takeover 문제에 대한 풀이입니다.1. Challenge descriptionOur SOC team has detected suspicious activity on one of the web servers within the company's intranet. In order to gain a deeper understanding of the situation, the team has captured network traffic for analysis. This pcap file potentially contains a series of malicious activities that have resulted in the compromise of..

해당 문제는 CyberDefenders의  Web Investigation 문제에 대한 풀이입니다.1. Challenge descriptionYou are a cybersecurity analyst working in the Security Operations Center (SOC) of BookWorld, an expansive online bookstore renowned for its vast selection of literature. BookWorld prides itself on providing a seamless and secure shopping experience for book enthusiasts around the globe. Recently, you've been tasked w..

해당 포스트는 Window Forensic에서의 ThumbnailCache, IconCache, Windows Timeline에 대한 내용을 담고 있습니다.ThumbnailCache썸네일(Thumbnail)미리보기 파일 을 의미함Windows에서는 썸네일 사진들을 미리 생성하여 보관하고 있다.%UserProfile%\AppData\Local\Microsoft\Windows\Explorerthumbcache_{크기}.dbIconCacheWindows 아이콘(Icon)을 보여주기 위해서 가지고 있는 캐시공통의 아이콘을 사용(일반적인 폴더, 파일)별도의 아이콘을 사용(응용프로그램)Windows에서는 아이콘 사진들을 별도의 공간에 모아서 보관한다%UserProfile%AppData\Local\Microsoft\..