Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
blue-team
privilege-escalation
lateral-movement
Dificultad
intermediate
Duración promedio
2 hrs
Tecnologías
linux
blue-team
privilege-escalation
lateral-movement
Bienvenido a Systems, Inc., una compañía dedicada a la infraestructura y gestión de IT. Hoy todo está en crisis; el sitio web principal presenta fallos intermitentes y nadie parece encontrar la causa. No es un fallo aleatorio; hay fuertes indicios de sabotaje. Alguien desde dentro ha manipulado el sistema.
Tu objetivo es claro: restaurar la estabilidad del servidor y descubrir quién está detrás del sabotaje.
Este laboratorio pondrá a prueba tus habilidades en:
1https:/cybersecurity-machines/the_imposter_lab.ova
Importa la máquina en VirtualBox.
Inicia sesión como el usuario student:4geeks_lab
.
Desde que inicies sesión, notarás que el servidor web está fuera de línea o inestable. Las pistas apuntan a que no se trata de un fallo técnico, sino de una alteración deliberada en el sistema.
El entorno tiene múltiples usuarios, archivos poco comunes y configuraciones sospechosas. Tu misión es explorar con cautela, atar cabos, y descubrir quién ha comprometido el sistema.
Si lograste identificar al impostor, utiliza el siguiente comando para validar en la terminal el nombre del impostor, el cual debes ejecutar como el usuario root
:
1validate-imposter-name
Esto te pedirá el nombre del culpable y si aciertas, obtendrás lo que estas buscando.
Piensa como un detective de ciberseguridad. Cada pista es valiosa.
¡Buena suerte, Analista!