Empezar tutorial interactivo

← Volver a Proyectos

Final Boss II - Análisis Forense e Ingeniería Inversa

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Final Boss II – Análisis Forense e Ingeniería Inversa

Final Boss II – Análisis Forense e Ingeniería Inversa

Una prestigiosa empresa de IA sufrió una intrusión remota fuera del horario laboral. Se detectó manipulación en el servidor de respaldo y la ejecución de un binario no autorizado, junto con un archivo comprimido protegido con contraseña. Has sido convocado como analista forense para reconstruir los hechos. Recibirás una copia controlada de las evidencias extraídas del servidor comprometido.

En este laboratorio, aprenderás:

  • Análisis forense de archivos recolectados.
  • Interpretación de registros de eventos de sistemas.
  • Reconocimiento de patrones anómalos.

🌱 Cómo comenzar este laboratorio

👉 Este reto se resuelve en una máquina virtual preconfigurada para análisis forense. No necesitas acceder al sistema comprometido ni usar herramientas externas; analizarás archivos ya recolectados.

Descarga la máquina virtual desde:

Lo sentimos, no tiene suficientes privilegios para acceder a este bloque de contenido, regístrese o actualice su plan para acceder al contenido.
1https://storage.googleapis.com/cybersecurity-machines/final-boss-forensic-analysis.ova
  1. Importa la VM en VirtualBox.
  2. Inicia la VM y accede como usuario analyst:4geeks-lab.
  3. Una vez dentro de la VM, encontrarás todos los archivos del caso organizados en una ubicación específica en el directorio del usuario analyst. Tu primera tarea será localizar esta carpeta de evidencia.

Tu misión

Según el informe preliminar, el 12 de junio se registró una sesión remota iniciada por un usuario del sistema, fuera del horario laboral. marcando el inicio del ataque. El equipo de ciberseguridad te entregó la evidencia clave del servidor comprometido (Windows Server) para tu análisis en esta máquina Linux segura. Todo lo que necesitas está ahí. Examina los archivos para revelar lo ocurrido y reconstruir los eventos.

Los investigadores forenses esperan tus conclusiones. Si logras descifrar las pruebas protegidas y reconstruir los eventos, encontrarás lo que muchos buscan y pocos encuentran.

💡 Tips

  • No ejecutes nada. El análisis es post-mortem. Usa solo herramientas de lectura.

¿Estás preparado para enfrentarte al reto final?

¡Buena suerte, Analista Forense!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse

Dificultad

  • intermediate

Duración promedio

2 hrs

Tecnologías

  • windows

  • forensics

  • A05:2021 - Security Misconfiguration

  • A02:2021 - Cryptographic Failures

  • base64

  • engineering-reverse