Blue Code - Recuperación de Contraseña Saboteada

Blue Code - Recuperación de Acceso

Este laboratorio está diseñado para sumergirte en tareas críticas del Blue Team, desarrollando habilidades clave como:

• Análisis de Código: Identificar y comprender scripts potencialmente maliciosos o adulterados.
• Depuración Lógica: Rastrear el flujo de ejecución para encontrar errores no evidentes.
• Reversión de Adulteraciones: Corregir el código para restaurar su funcionalidad esperada.
• Validación de Integridad: Verificar que las correcciones funcionan y producen el resultado correcto.
• Uso de Herramientas OSINT: Familiarizarte con herramientas como CyberChef para el análisis de datos.

💻 Requisitos Técnicos Mínimos

Este laboratorio es liviano y fácil de configurar:

• Python 3: Necesitarás Python 3.6 o superior instalado en tu sistema operativo (Windows, macOS o Linux).
• Acceso a Internet: Para usar CyberChef, que es una herramienta web.

📝 Instrucciones

Hemos detectado una intrusión interna en nuestra red. Un atacante ha adulterado uno de nuestros scripts vitales de autenticación, password.py, con el objetivo de impedir que nuestros nuevos agentes obtengan la contraseña de acceso al sistema. Esto está bloqueando la incorporación de personal crítico.

Tu misión como miembro del equipo de Blue Team es la siguiente:

1. Auditar el Código Adulterado: Analiza el script password.py proporcionado. El atacante introdujo errores lógicos sutiles para que no genere la contraseña correcta.
2. Descubrir y Generar la Contraseña Original: Tu objetivo es corregir el código de password.py para que, al ejecutarlo, imprima exactamente una contraseña.

💡 Pista La contraseña generada por el script parece tener partes válidas... pero mal ensambladas. Pregúntate:

¿Tiene sentido que aparezca una "n" suelta entre "Blu3" y "Te4"? ¿No hay una forma más coherente de juntar esas partes? Tal vez la solución no esté en inventar nada nuevo, sino en organizar lo que ya tienes de forma más natural.

1. Revertir el sabotaje: Corrige las manipulaciones. Tu objetivo es que el script imprima una contraseña posiblemente usada por el equipo original, algo que tenga sentido léxico.

2. Validar la Contraseña: Una vez que tu password.py genere la contraseña correcta, deberás ejecutar el script validator.py. Ejecútalo y sigue las instrucciones para introducir la contraseña que obtuviste.

3. Decodificar la Flag: Si la contraseña es correcta, validator.py te proporcionará una cadena codificada en Base64. Deberás tomar esa cadena y decodificarla utilizando CyberChef para recuperar la flag limpia y completar el desafío.

¡Buena suerte, agente!