Challenge forensic EPITA
EC2
SRS DNRED EPITA

Scénario

IRBF attack

Charpentier A., De-Pontac C., Le Bohec R. , Miralves T., Naulin A., Rataud Q.

L’Institut de Recherche Biomédicale du Ficistan (IRBF), monté pour étudier la récente pandémie du CoFic26, est victime d'une fuite de données, alors que le laboratoire était pourtant assez bien équipé technologiquement.
Le laboratoire fait appel à vous pour comprendre l’origine de la fuite.

CRYPTO CRYPTOGRAPHY EXECUTABLE WINDOWS LOG MONGODB REVERSE WHITEBOX WINDOWS
Conversation fatale
11 pts MONGODB EXECUTABLE WINDOWS

Le laboratoire IRBF a subi une fuite de données de recherche sur le darkweb, ils suspectent une intrusion via phishing sur leur système Rocket.Chat!
Mais d'ou?!
23 pts LOG WINDOWS

Après avoir découvert que le PC de Thomas était infecté, une question persiste : comment l'attaquant a-t-il eu accès aux données du labo?
3e étape : Exfiltration
47 pts REVERSE WHITEBOX CRYPTO

On vous demande de comprendre comment les données ont pu être exfiltrées sans être repérées.
Un furet dans le labo?
95 pts REVERSE CRYPTOGRAPHY

Binaire suspect détecté !