Не важно, как медленно ты продвигаешься, главное, что ты не останавливаешься.


Tuesday, 14 April 2015

DFIR Challenge Part 5

Difficulty: Hard
Evidence: stark-20120403-full-smb_smb2.pcap
Question: What is the byte size for the file named “Researched Sub-Atomic Particles.xlsx”

Barang bukti yang diberikan berupa file pcap yang berisi SMB traffic. Dalam wireshark, terdapat fitur export untuk file yang dikirim melalui SMB. Klik File > export objects > SMB/SMB2, maka wireshark akan menampilkan list file yang dikirim melalui SMB. Pada gambar 1, dapat dilihat file researched sub atomic particle.xlsx terdapat pada packet dengan number 110725 file tersebut sebesar 13625 byte. 

Gambar 1 : List SMB File
Jawaban : 13.625 byte
5 λ .: DFIR Challenge Part 5 Difficulty: Hard Evidence: stark-20120403-full-smb_smb2.pcap Question: What is the byte size for the file named “Researched Sub-Atomic Par...

No comments:

Post a comment

< >