Connexion suspecte sur le NAS pédagogique
Une mission d'analyse de journaux : le NAS pédagogique signale des connexions SSH nocturnes sur un compte temporaire.
Ordre de mission
Le NAS pédagogique du lycée héberge les dossiers des classes. La supervision a remonté des connexions SSH en pleine nuit, alors que personne n’était sur site.
Ton rôle : analyser l’extrait de journal fourni, déterminer s’il y a eu intrusion, identifier le compte touché et l’origine de la connexion, puis proposer une correction vérifiable.
Ce que tu dois rendre
Une fiche d’intervention courte avec :
- le symptôme observé ;
- le compte concerné ;
- l’adresse IP source ;
- l’horodatage qui prouve l’intrusion ;
- la correction à appliquer ;
- le test qui confirmera que la situation est maîtrisée.
Règle de preuve
Ne t’arrête pas aux lignes Failed password. Elles prouvent des tentatives, pas forcément une intrusion réussie. Ta preuve doit montrer qu’une session a réellement été ouverte.
Validation
La validation CTFd sera reliée ensuite. En V0, le professeur vérifie surtout la ligne de preuve citée dans la fiche d’intervention.
Données
Tous les noms, adresses et journaux de cette quête sont fictifs. Ils sont conçus pour l’entraînement pédagogique, sans donnée réelle d’établissement.