Dificultad
easy
Duración promedio
1 hrs
Este laboratorio pone a prueba tu capacidad de observación, tu dominio de herramientas Unix básicas y tu criterio para reconocer código malicioso.
En este laboratorio practicarás:
find
, grep
, less
, cat
para buscar artefactos sospechososSigue estos pasos para iniciar:
1 https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova
student:4geeks-lab
e ingresa al sitio web en tu navegador en caso de que quieras:1 http://<ip_machine>/pwned/
TerraSafe es una consultora de ciberseguridad con clientes internacionales. Pero alguien del equipo —posiblemente un ex-empleado resentido— ha infiltrado código malicioso dentro del servidor web. Tu trabajo como threat hunter es investigar el sitio, ya que el código malicioso sigue activo y oculto a simple vista. Tu trabajo consiste en encontrar la ruta exacta del archivo comprometido y validarla para descubrir la evidencia del ataque.
Cuando creas haber encontrado la ruta absoluta del archivo, ejecuta en la maquina virtual el siguiente comando:
validate-malicious-path
El script pedirá que introduzcas la ruta absoluta del archivo. Si es correcta, se revelará lo que buscas.
¡Buena suerte!
Dificultad
easy
Duración promedio
1 hrs