#crimediggers 2016 – Deel 4 – Rechtszaak

Tweakers en de politie hebben ook dit jaar weer een versie van crimediggers ontwikkeld. Het is de bedoeling dat je online een fictieve zaak oplost van de politie. De politie wil hiermee talent binnenhalen voor de digitale recherche. Iedereen mag meedoen, zelfs ik. De opdrachten zijn echter gericht op mensen die zeer handig zijn met een computer (understatement). Met enkel kennis van Office-applicaties kom je niet zo ver 🙂

Dit is deel 4 van 4 delen:

#crimediggers 2016 – Deel 1 – Autowrak
#crimediggers 2016 – Deel 2 – Wouters kamer
#crimediggers 2016 – Deel 3 – Hotelkamer
#crimediggers 2016 – Deel 4 – Rechtzaak

 


Tijdens het vorige deel hebben we informatie gekregen over de geldstroom van de ransomware van Sjors en Khalid.

Let op: spoilers ahead!

Rechtszaak

Er blijft nog één opdracht over: we moeten het bestand message.eml overschrijven in het sd-kaartje van Sjors’ laptop en vervolgens daarvan de SHA1-hash uitrekenen . Enkel overschrijven met 0x00’s is voldoende. Dit kan geautomatiseerd maar in dit geval is de snelste oplossing om het in een hexeditor te doen, het bestandje is maar 378 bytes groot. In deel 3 hebben we sdcard.dd al gemount in Linux. Daardoor kunnen we de inhoud van message.eml bekijken zodat we er straks op kunnen zoeken:

We pakken de hexeditor erbij en doen een Ctrl-F naar [email protected]:

Gevonden. Nu is het een kwestie van alle bytes van het bestand op 0x00 zetten:

En klaar:

We slaan het bestandje op en vervolgens rekenen we van sdcard.dd de SHA1-sum uit:

De laatste vijf tekens van de SHA1-hash zijn 22DD4.

Dat was het

Daarmee zijn alle opdrachten voltooid. De opdrachten zijn uitdagend en leuk genoeg voor de doorgewinterde computervirtuoos. Ik ben benieuwd naar de volgende editie!