حل تحدي Hunter من منصة Cyberdefenders
كتب في 2021-01-3
هذه المقالة ستكون مخصصة لحل تحدي Hunter من منصة cyberdefenders.org التحدي عبارة عن 30 سوال للاجابة على هذه الأسئلة يتطلب منا تحليل كامل ل Windows Image
ب البداية نستعين ب أداة AccessData FTK Imager لفتح image والبدء ب استخراج Artifacts
رابط التحدي
من السؤال الأول حتى السؤال الثامن سوف نجد الأجوبة من خلال تحليل ملفات Windows Registry (سجل النظام)
ب الاستعانة ب أداة (Registry Explorer ) و أداة (Reg Ripper)
الحل
1- What is the computer name of the suspect machine
يمكننا استخراج اسم الكمبيوتر من خلال البحث ب هذا المسار
(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName)
لنجد الإجابة كما هو موضح بالصورة 4ORENSICS
2- What is the computer IP
حل هذا السؤال يمكننا ايضًا أن نستعين ب Windows Registry (سجل النظام)
هذه المرة سوف نبحث بهذا المسار
(HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{***********})
3- What was the DHCP LeaseObtainedTime