Insider Threat ctf'e hoş geldiniz! Bu ctf boyunca osint, veri analizi, bir suçlu nasıl yakalanır gibi konulara değineceğiz. Tüm hikaye hayal ürünü olmasına rağmen materyaller ve adli operasyon süreci gerçek olaylardan alınan örneklerin değiştirilmiş hâlidir. Senaryo Geçen hafta Dragon Inc veri tabanlarına büyük bir siber saldırı düzenlendi. Saldırıya uğrayan şirket, verilerin gizliliğini sağlayamadığı için dava edildi. Zaten ekonomik olarak zor durumda olan şirket, davadan sonra çöküşe geçti. Davanın maddi cezasını karşılayamayan şirket, iflas etti ve çalışanlarını işten çıkarmak zorunda kaldı. Şirket yetkilileri, kendince ellerindeki verileri incelediler fakat bir sonuca varamadılar. Bu yüzden profesyonellerden yardım almak istediler. Elinde şirketin son birkaç güne ait kayıt dosyası var. Bu kayıt dosyası, sunucuya yapılan yerel girişlerin kaydı. Maalesef, adli bilişim ekibi yalnızca bu dosyayı kurtarabildi. Yine de bu dosyanın işini görebileceğini düşünüyoruz. Dosyayı araştırmak ve içerideki haini bulmak için...