Crowdly
Додати до Chrome
Цифрова криміналістика (7 с ННІ 4-22-402/403)
Шукаєте відповіді та рішення тестів для Цифрова криміналістика (7 с ННІ 4-22-402/403)? Перегляньте нашу велику колекцію перевірених відповідей для Цифрова криміналістика (7 с ННІ 4-22-402/403) в kursant.khnuvs.org.ua.
Отримайте миттєвий доступ до точних відповідей та детальних пояснень для питань вашого курсу. Наша платформа, створена спільнотою, допомагає студентам досягати успіху!
Назвіть номер VLAN, в межах якого було захоплено 17 пакетівУвага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{6}
Якою була C2 команда, використана для запуску процесу. Зверніть увагу: відповідь чутлива до регістру!Увага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{commandName_processName}
Пакет якого протоколу міститься в наданому дампі та хто отримувач?Увага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{protocol_IPv4address}
Після того, як пейлоад був отриманий, жертва змінила шаблон піддоменів, що резолвився жертвою. Назвіть цей домен повністюУвага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{e1.example.com}
Всі ми знаємо порядок встановлення TLS сесій, чи не так? Скільки крипто-алгоритмів було запропановано клієнтом та який саме набір крипто-алгоритмів було обрано сервером?Увага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{7_DHE_RSA_2048_MD5}
Скільки всього унікальних VLAN можна знайти в файлі трафіку?Увага: використовуйте файл з початкового завдання цієї серії.Формат прапору: vdp{3}
Скільки унікальних піддоменів знадобилось зловмиснику, щоб захостити пейлоад повністю (враховуються НЕ нульові записи)?
Увага: використовуйте файл з початкового завдання цієї серії.
Формат прапору: vdp{3}
Який протокол ховається в зашифрованому каналі TLS?
Увага: використовуйте файл з початкового завдання цієї серії.
Формат прапору: vdp{protoName}
Який тип запису DNS було використано зловмисником для каналу C2Увага: використовуйте файл з початкового завдання цієї серії.dns.pcap
Увага: використовуйте файл з початкового завдання цієї серії.
Формат прапору: vdp{recordName}
Відділ Threat Intelligence каже, що 45.147.230.242 - "погана" IP адреса. Нажаль, аналітикам не доплачують, тому вони не надали жодної атрибуції чи контекста. Вам прийдеться копнути глибше самостійно. Назвіть ім’я серверу (SNI)
tls.pcap
Формат прапору: vdp{serverName}