## Welcome to the matrix (75 Points)

### Enoncé
```
Bonjour Agent, Nous avons pu récupérer un dump réseau d'un VPS appartenant à APT403, essayer de déterminer le C2 utilisé. Flag Format : CYBERTF{le nom du c2 en lettres et majuscules} exemple : CYBERTF{M3t45PL01T} mais T n'est pas en lettres
```

### Solution

Simplement, Wireshark et Clic Droit / Follow / TCP steam, on voit "Covenant".

En faisant des recherches sur internet on apprend que c'est un c2 .

Pour finir on a juste à le mettre au format demandé et on obtient le flag .

## Flag : `CYBERTF{C0V3N4NT}`