En este laboratorio, te enfrentarás a un escenario de análisis forense digital tras un incidente de seguridad. Un servidor fue comprometido, y un analista logró extraer una copia dañada de una base de datos crítica.
Tu misión como analista de ciberseguridad es recuperar parcialmente la base de datos SQLite, encontrar la información sensible aún disponible… y descubrir la flag escondida en su interior.
En este laboratorio aprenderás:
👉 Este reto utiliza una máquina virtual dedicada para recuperación forense de archivos dañados.
1https:/cybersecurity-machines/brokendb-lab.ova
Has accedido a una copia forense de una base de datos extraída desde un sistema comprometido. Los registros indican que podría contener información altamente sensible. Sin embargo, el archivo se encuentra corrupto y no puede abrirse de manera convencional.
Tu tarea es recuperar lo que puedas de la base de datos usando herramientas del sistema y técnicas de análisis binario. Si logras encontrar la flag, podrás validar que los datos importantes no han sido perdidos del todo.
Dirígete a la carpeta del laboratorio /student
y empieza a inspeccionar.
Examina el archivo broken-database.db
. ¿Puedes abrirlo directamente con sqlite3
? Si falla, intenta recuperar contenido.
Si sqlite3
no te da resultados útiles, prueba con otros enfoques como: strings
o grep
También puedes ayudarte con el script partial-recovery.py
, diseñado para buscar contenido interesante dentro de archivos binarios, ejecutando:
1python3 /brokendb/partial-recovery.py
Modifica o amplía este script si lo necesitas.
4GEEKS{...}
, ejecútala con el validador:1validate-flag '4GEEKS{lo_que_encontraste}'
Asegurate de respetar esta comando tal cual como lo ves arriba, ya que la flag debe estar entre comillas simples
''
1✅ ¡Flag correcta! 2🎁 Flag: 4GEEKS{EXAMPLE_FLAG}
Ahora es tu turno de pensar como un verdadero analista forense. Esta no es una investigación típica: no hay logs, no hay red… solo tú y un archivo dañado que podría contener secretos cruciales.
¿Podrás reconstruir lo suficiente para obtener la información vital?
¡Buena suerte, Analista!