Seviye 1 Soru 1

Bu sorunun çözümü için yarışmacılardan beklenen, öncelikle verilen Pcap dosyasından SMTP paketlerinin tespit edilmesiydi. Bunun için Pcap dosyası wireshark isimli uygulama ile açılabilir ve filtreleme işlemiyle aşağıdaki çıktı alınabilirdi.


Daha sonra 'Follow TCP stream' sonucu aşağıda gösterildiği şekilde kaydedilebilirdi. 





Follow TCP stream sonucunu kaydettikten sonra bu dosya eml formatında açılması gerekiyordu. Burada thunderbird kullanılarak açılmış halini göstereceğiz. 


Yukarıda da görüldüğü gibi pcap dosyası verilmiş olan mail ele geçirildi. Mailin ekinde bulunan word dokümanının içerisinde sorunun cevabı olan koordinat bilgileri bulunmaktaydı.