// Prototype V0

Connexion suspecte sur le NAS pédagogique

Une mission d'analyse de journaux : le NAS pédagogique signale des connexions SSH nocturnes sur un compte temporaire.

Durée30 à 40 min
NiveauTCIEL / 1CIEL fin d'année
Compétence dominanteAnalyser un journal système pour identifier une intrusion
Preuve attendueCiter la ligne de log qui prouve l'intrusion : compte, IP source et horodatage.
Visuel de la quête Connexion suspecte sur le NAS pédagogique

Ordre de mission

Le NAS pédagogique du lycée héberge les dossiers des classes. La supervision a remonté des connexions SSH en pleine nuit, alors que personne n’était sur site.

Ton rôle : analyser l’extrait de journal fourni, déterminer s’il y a eu intrusion, identifier le compte touché et l’origine de la connexion, puis proposer une correction vérifiable.

Ce que tu dois rendre

Une fiche d’intervention courte avec :

  1. le symptôme observé ;
  2. le compte concerné ;
  3. l’adresse IP source ;
  4. l’horodatage qui prouve l’intrusion ;
  5. la correction à appliquer ;
  6. le test qui confirmera que la situation est maîtrisée.

Règle de preuve

Ne t’arrête pas aux lignes Failed password. Elles prouvent des tentatives, pas forcément une intrusion réussie. Ta preuve doit montrer qu’une session a réellement été ouverte.

Validation

La validation CTFd sera reliée ensuite. En V0, le professeur vérifie surtout la ligne de preuve citée dans la fiche d’intervention.

Données

Tous les noms, adresses et journaux de cette quête sont fictifs. Ils sont conçus pour l’entraînement pédagogique, sans donnée réelle d’établissement.