Empezar tutorial interactivo

← Volver a Proyectos

Recuperación Forense de SQLite

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

  • linux

  • blue-team

  • forensics

  • sqlite

  • data-recovery

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Recuperación Forense de SQLite
📄 Instrucciones

Recuperación Forense de SQLite

En este laboratorio, te enfrentarás a un escenario de análisis forense digital tras un incidente de seguridad. Un servidor fue comprometido, y un analista logró extraer una copia dañada de una base de datos crítica.

Tu misión como analista de ciberseguridad es recuperar parcialmente la base de datos SQLite, encontrar la información sensible aún disponible… y descubrir la flag escondida en su interior.

En este laboratorio aprenderás:

  • Análisis de archivos corruptos
  • Uso de herramientas forenses básicas para extracción de datos
  • Exploración binaria con Python y comandos de sistema
  • Primeros pasos con bases de datos en ciberseguridad

🌱 Cómo comenzar este laboratorio

👉 Este reto utiliza una máquina virtual dedicada para recuperación forense de archivos dañados.

  1. Si aún no la tienes, descarga la máquina virtual desde este enlace:
Lo sentimos, no tiene suficientes privilegios para acceder a este bloque de contenido, regístrese o actualice su plan para acceder al contenido.
1https://storage.googleapis.com/cybersecurity-machines/brokendb-lab.ova
  1. Importa la máquina virtual en VirtualBox o VMware.
  2. Inicia la VM y accede como el usuario predeterminado. Verás un entorno Linux ligero con todas las herramientas necesarias.

📄 Instrucciones

Has accedido a una copia forense de una base de datos extraída desde un sistema comprometido. Los registros indican que podría contener información altamente sensible. Sin embargo, el archivo se encuentra corrupto y no puede abrirse de manera convencional.

Tu tarea es recuperar lo que puedas de la base de datos usando herramientas del sistema y técnicas de análisis binario. Si logras encontrar la flag, podrás validar que los datos importantes no han sido perdidos del todo.

Tu misión: recuperar la flag de una base SQLite dañada

  1. Dirígete a la carpeta del laboratorio /student y empieza a inspeccionar.

  2. Examina el archivo broken-database.db. ¿Puedes abrirlo directamente con sqlite3? Si falla, intenta recuperar contenido.

  3. Si sqlite3 no te da resultados útiles, prueba con otros enfoques como: strings o grep

  4. También puedes ayudarte con el script partial-recovery.py, diseñado para buscar contenido interesante dentro de archivos binarios, ejecutando:

1python3 /brokendb/partial-recovery.py

Modifica o amplía este script si lo necesitas.

  1. Una vez que encuentres una cadena con el formato 4GEEKS{...}, ejecútala con el validador:
1validate-flag '4GEEKS{lo_que_encontraste}'

Asegurate de respetar esta comando tal cual como lo ves arriba, ya que la flag debe estar entre comillas simples ''

  1. Si la flag es correcta, verás el siguiente mensaje:
1✅ ¡Flag correcta! 2🎁 Flag: 4GEEKS{EXAMPLE_FLAG}

Ahora es tu turno de pensar como un verdadero analista forense. Esta no es una investigación típica: no hay logs, no hay red… solo tú y un archivo dañado que podría contener secretos cruciales.

¿Podrás reconstruir lo suficiente para obtener la información vital?

¡Buena suerte, Analista!

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Regístrate para obtener acceso gratis a archivos y video de la solución

Lo usaremos para darte acceso a la comunidad.
¿Ya tienes una cuenta? Inicia sesión aquí.

Al registrarte estás aceptando nuestros Términos y condiciones y Política de privacidad.

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías

Dificultad

  • intermediate

Duración promedio

1 hrs

Tecnologías