SOTTO ATTACCO

Cyber Security Challenge: Matrioska Project

Swascan Cyber Security Challenge – CAPTURE THE FLAG EDITION.

Se lavori nella security la tua principale preoccupazione è assicurarti che il tuo perimetro aziendale non lasci alcuna porta aperta per gli ospiti non invitati, cioè i Criminal hacker.

Sfortunatamente, molti non hanno molta esperienza o interesse nei problemi di sicurezza fino a quando non iniziano ad affrontare Cyber Security Incident.

 Fortunatamente, ci sono modi più semplici per affinare le proprie abilità.

Per fare esperienza nella sicurezza delle informazioni senza mettere a rischio il vostro prodotto, vorremmo presentarvi una Challenge chiamata Matrioska

Cosa è Matrioska:

Un malware powershell reale, reso inerte, intercettato dal Security Operation Center di Swascan.

Cosa fare:

1.Scaricare il file zip da questo Link

 

il Cyber Security Challenge

 

Password: swascan_matrioska

2.Analizzare il file e trovare:

  1. 3 flags
  2. una URL
  3. Chiacchierare con la web app a cui la URL punta per ottenere l’ultima flag

Cosa ricordare:

  1. Il nome che gli abbiamo dato, “Matrioska”, non è casuale e la Russia non c’entra.
  2. Non è necessario eseguire lo script e, anzi, farlo vi farebbe perdere tempo, portandovi fuori strada.
  3. Usate Linux: avete lì tutto ciò che può servire. Inoltre Windows Defender probabilmente lo bloccherebbe, scambiandolo, giustamente, per un malware
  4. Si tratta di un esercizio puramente formativo, fatto per stimolare e affinare le proprie skill: alcune parti del malware (disattivato) sono state modificate in questo senso!

Soluzione

La soluzione a questa Challenge verrà rivelata a 10 giorni dalla pubblicazione di questo post!

Non dimenticare di seguirci sulla nostra pagina Linkedin e sul nostro Security Blog per avere tutti gli aggiornamenti

L’importanza dei Capture the Flag

Fare challenge come Matrioska è uno dei modi migliori per rendere la sicurezza web più familiare agli sviluppatori. Ed è un ottimo modo per rendere l’apprendimento della sicurezza più divertente per il vostro team!

 

Start your Free Trial?

La soluzione

A questo link è adesso disponibile la soluzione!

Cyber Security Webinar: come gestire un attacco informatico
Cyber Risk Indicators - La Cyber Security nei settori economici italiani
NAVIGAZIONE
TINEXTA CYBER S.P.A.

SOCIETA' SOGGETTA ALLA DIREZIONE E COORDINAMENTO
DI TINEXTA S.P.A.

Sede Legale Piazza Sallustio 9, 00187 Roma
REA RM–1626691 | P.IVA/C.F. 15971011000 |
Cap.Soc. €1.000.000

© 2024 | Tinexta Cyber S.p.A.

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.