Protocole de Remédiation
Objectifs du Protocole
â
1. Localiser le Login
Identifiez l'URL de connexion sur l'interface du site web hospitalier.
â
2. Bypass SQLi
Utilisez un payload (ex:
admin'--) pour contourner la sĂ©curitĂ©.â
3. Connexion de maintenance SSH
Notez les identifiants présents sur le panneau obtenu, ouvrez l'onglet Terminal et exécutez :
ssh operateur@localhost
Entrez le mot de passe Hopital2024.
â
4. Recherche de Clé (Logs)
Inspectez le fichier journal des accÚs pour identifier l'exfiltration de clé :
cat /var/log/apache2/access.log
â
5. DĂ©chiffrement de Sauvegarde
Exécutez le script avec la clé XOR récupérée à l'étape 4 :
python3 /tmp/ransomware_fake.py /tmp/backup.xor CLĂ
Le fichier décodé affichera la clé systÚme finale.
DĂMARRAGE DE LA SANDBOX...
Veuillez patienter pendant l'initialisation des services (Base de données, SSH, Nginx).