Empezar tutorial interactivo
Investigación de Metadatos: El secreto de la Mona Lisa
Dificultad
intermediate
Duración promedio
1 hrs
Tecnologías
linux
digital forensics
metadata-analysis
blue-team
Dificultad
intermediate
Duración promedio
1 hrs
Tecnologías
linux
digital forensics
metadata-analysis
blue-team
Investigación de Metadatos: El secreto de la Mona Lisa
En este laboratorio investigarás una posible intrusión en un sistema Linux. La única pista inicial es una imagen de la Mona Lisa que parece inofensiva... pero todo cambia cuando descubres que oculta metadatos sospechosos.
En este laboratorio aprenderás:
- Contención y limpieza de procesos no autorizados
- Recolección y reconstrucción de evidencia forense
🌱 Cómo comenzar este laboratorio
👉 Este reto se resuelve dentro de una máquina virtual Linux preconfigurada.
- Descarga la máquina virtual desde este enlace:
1https:/cybersecurity-machines/metadata-investigation-lab.ova
-
Importa la máquina en VirtualBox.
-
Inicia sesión como el usuario
artlover:4geeks-lab.
El sistema incluye herramientas esenciales como:exiftoolbash,grep,ps,crontab
Tu misión
El sistema que estás auditando contiene una imagen llamada monalisa.jpg. Algo en ella no cuadra, fue modificada y al inspeccionar sus metadatos, revela información sospechosa.
Si logras desactivar completamente la infraestructura del atacante, obtendrás acceso a la bandera completa del reto.
Validación
Si lograste eliminar limpiar la maquina de comportamientos maliciosos. Deberás posicionarte en el usuario intruder para ejecutar el siguiente comando de verificación:
1validate-challenge-finished
Este comando validará si haz borrado el proceso malicioso y te dará la segunda parte de lo que buscas.
Solo si completas cada fase del análisis, el sistema revelará toda la verdad.
¿Estás lista o listo para mirar más allá del espejo?
¡Buena suerte, Analista!