Seviye 1 Soru 3

Soruda verilen paket kaydı dosyası Snort, Suricata gibi açık kaynak kodlu saldırı tespit ve engelleme sistemlerine girdi olarak verilip tetiklediği imzadan yola çıkarak saldırıya temel oluşturan açıklığın CVE koduna erişilebilir. Bu işlemi kolay yoldan yapmak adına virustotal.com uygulamasından yararlanılabilir. 

Söz konusu saldiri.pcap dosyası siteye yüklenip inceleme tamamlandığında aşağıdaki gibi bir ekran görüntüsü oluşmaktadır.

Suricata'nın ürettiği alarmlara bakıldığında aşağıdaki gibi bir sonuç çıkmakta ve saldırının MS08-067 açıklığına yönelik gerçekleştiği görülmektedir.

cvedetails.com adresinde söz konusu MS açıklığı aratıldığında CVE kodu belirlenebilmektedir.

Sorunun cevabı CVE-2008-4250'dir.