Назвіть номер VLAN, в межах якого було захоплено 17 пакетів

Якою була C2 команда, використана для запуску процесу. Зверніть увагу: відповідь чутлива до регістру!

Пакет якого протоколу міститься в наданому дампі та хто отримувач?

Після того, як пейлоад був отриманий, жертва змінила шаблон піддоменів, що резолвився жертвою. Назвіть цей домен повністю

Всі ми знаємо порядок встановлення TLS сесій, чи не так? Скільки крипто-алгоритмів було запропановано клієнтом та який саме набір крипто-алгоритмів було обрано сервером?

Скільки всього унікальних VLAN можна знайти в файлі трафіку?

Скільки унікальних піддоменів знадобилось зловмиснику, щоб захостити пейлоад повністю (враховуються НЕ нульові записи)?

Увага: використовуйте файл з початкового завдання цієї серії.

Формат прапору: vdp{3}

Який протокол ховається в зашифрованому каналі TLS?

Увага: використовуйте файл з початкового завдання цієї серії.

Формат прапору: vdp{protoName}

Який тип запису DNS було використано зловмисником для каналу C2

Увага: використовуйте файл з початкового завдання цієї серії.

Формат прапору: vdp{recordName}

Відділ Threat Intelligence каже, що 45.147.230.242 - "погана" IP адреса. Нажаль, аналітикам не доплачують, тому вони не надали жодної атрибуції чи контекста. Вам прийдеться копнути глибше самостійно. Назвіть ім’я серверу (SNI)

tls.pcap

Формат прапору: vdp{serverName}