DSET Forensics Benchmark

Operasyon Gece Golgesi

Operasyon Gece Golgesi: bir tehdit aktorunun ele gecirilen is istasyonu imaji. Aktor kimlik dokumu yapti, yanal hareket etti, veri sizdirdi ve izlerini sildi ya da sahteledi. Tek 64 MiB imaj gercek araclarla mount edilir; ama asil kanit slack, unallocated, ic ice imaj, sifreli konteyner ve bellek dokumunde gizlidir. 180 soruyu yanitla.

İmajı İndir Cevap Şablonu

180Soru

21Kanıt Türü

64MiB İmaj

AF4Zorluk

İmajda Ne Var

Silinmis ve carve edilebilir belgeler

Bellek dokumu (hiberfil) ve swap

Ic ice imaj ve sifreli konteynerler

Steganografik goruntuler ve EXIF

Ag trafigi yakalamasi (pcap)

Windows olay gunlugu ve Linux loglari

Registry, mobil veritabani, e posta

Arsiv ve polyglot dosyalar

Daginik dosya parcalari (cok kaynak)

Klasik, RSA, JWT ve hash kriptanalizi

Kanıt Kategorileri

Cevaplarını Gönder

Aşağıdaki 180 soruyu yanıtla, ya da JSON şablonunu indir, doldur ve yapıştır. Aynı puanlama API üzerinden de çalışır. Yerleştirilmiş sahte delile direnç olan soundness, recall ile birlikte ölçülür.

0 / 180

Adın / takımınTrack

answer-template JSON yapıştır (opsiyonel)

Q001Silinmis CONTRACT.DOC belgesinden carve edilen bayrak nedir?Q002Silinmis belgenin sahibi (owner) kimdir?Q003INVOICE.TXT dosyasinin son cluster'indaki gizli bayrak nedir?Q004INVOICE.TXT'teki yuk hangi anti forensics teknigiyle gizlendi?Q005Unallocated alandan carve edilen staging bayragi nedir?Q006SHADOW.DB dosyasinin kurtarilabilir icerigi nedir?Q088Makinenin is istasyonu adi nedir?Q089INVOICE.TXT fatura numarasi nedir?Q090INVOICE.TXT tutari nedir?Q091RESUME.DOC sahibinin soyadi nedir?Q092Guvenli silinen bolge hangi teknikle uzerine yazildi?Q160README.TXT ilk kelimesi nedir?Q161RESUME.DOC sahibinin unvani nedir?

Bu Vaka Hakkında

Operasyon Gece Gölgesi, DFB amiral vakasıdır: yirmi bir kanıt disiplinini tek soruşturmada birleştiren, tamamen sentetik tek bir adli disk imajı. Otomatik triyajı aşacak ve gerçek insan ya da ajan analizi gerektirecek biçimde kurulmuştur. Dosya sistemi sorunsuz mount edilir, yani yüzey araçları masum dosyaları görür; suçlayıcı kanıt ise silinmiş cluster'larda, dosya slack'inde, gömülü bir bellek dökümünde, anahtarları artefaktlar arası sızan şifreli konteynerlerde, bir polyglot dosyada ve birkaç kaynaktan birleştirilmesi gereken dağınık parçalarda yaşar.

Operasyon Gece Golgesi

İmajda Ne Var

Kanıt Kategorileri

Cevaplarını Gönder

Bu Vaka Hakkında

Disk ve Dosya Sistemi 13

Bellek Adli Incelemesi 13

Ic Ice Imaj ve Konteyner 10

Sifreli Konteyner ve C2 12

Steganografi ve Goruntu 10

Klasik Kriptanaliz 9

RSA Kriptanalizi 5

JWT ve Protokol 6

Parola ve Hash 10

Ag Trafigi 11

Linux Kimlik Loglari 9

Windows Olay Gunlugu 13

Windows Registry 7

Mobil ve SQLite 5

E posta Adli Incelemesi 8

Dokuman Adli Incelemesi 4

Arsiv ve Polyglot 4

Daginik Veri Kurtarma 7

Zaman Cizelgesi 6

Anti Forensics Tespiti 5

MITRE ATT&CK ve Atif 13