Nombre del Criminal - Búsqueda y Decodificación

Name - El Enigma del Criminal 🕵️‍♀️

En este laboratorio, analizarás un script en Python sospechoso para descubrir el nombre de un criminal buscado por el FBI. Seguirás pistas, validarás tu hallazgo y descifrarás un mensaje oculto usando CyberChef.

En este laboratorio aprenderás:

• Deducción lógica a partir de pistas limitadas
• Edición básica de scripts en Python
• Validación y revelación condicional de una flag
• Decodificación de base64 con CyberChef

🌱 Cómo comenzar este laboratorio

👉 A partir de este tramo Blue Team, los primeros cinco desafíos requerirán el uso de una máquina virtual preconfigurada llamada web-threats-lab. En algunos casos, solo utilizarás esta máquina para validar tus soluciones; en otros, también trabajarás directamente sobre ella.

Por lo tanto, aunque parte de tu análisis podrá realizarse en tu equipo personal, la validación final siempre deberá hacerse dentro de la máquina virtual. Así que te pedimos que no la elimines ni la sobrescribas, ya que será tu estación de trabajo durante toda esta serie.

1. Si aún no tienes la máquina virtual, descárgala desde este enlace:

1  https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova

1. Importa la máquina virtual en VirtualBox.
2. Inicia la VM y accede como el usuario student:4geeks-lab.

📄 Instrucciones

Tienes un script disponible para ayudarte a automatizar tu trabajo:

• name_solver.py: un script en Python donde probarás nombres basados en las pistas.

1# name_solver.py
2# This script helps find possible names 
3
4# Read names from a text file
5try:
6    with open("nombres.txt", "r", encoding="utf-8") as file:
7        names = [line.strip() for line in file if line.strip()]
8except FileNotFoundError:
9    print("The file 'nombres.txt' was not found.")
10    exit()
11
12# Go through the names and apply the filters
13for name in names:
14    if len(name) == 7 and 'c' in name.lower():
15        print(f"Could this be the criminal? {name}")
16

Tu misión: encontrar el nombre del criminal usando estas pistas:

1. Es un nombre masculino en inglés.
2. Tiene exactamente 7 letras.
3. Contiene la letra "C", en cualquier posición.

Cuando creas tener el nombre correcto:

1. Ejecuta en la maquina virtual web-threats-lab el siguiente comando:

1validate-criminal-name

Si es correcto, verás una flag cifrada en base64.

1. Ve a CyberChef y usa la receta "From Base64" para descifrarla.
2. La flag descifrada será la prueba de que resolviste el reto.

Ejemplo de salida

1✅ Nombre correcto: charlie
2🎁 Flag cifrada Base64: 342L4TtUaDLFLJFSLDFJ43I9043385wbHZlZH0=

💡 Consejos

• Busca en internet una listas de nombres masculinos en inglés.
• Recuerda: el filtro es que deben tener 7 letras y contener la letra “C”.
• Usa print() en Python para imprimir y probar rápidamente.

¡Buena suerte, agente!