Nombre del Criminal - Búsqueda y Decodificación

Name - El Enigma del Criminal 🕵️‍♀️

Un ataque anónimo ha revelado que uno de los nombres registrados en un archivo aparentemente inofensivo corresponde a un criminal buscado por el FBI. La pista es difusa, pero las evidencias apuntan a un patrón: un nombre masculino en inglés, de siete letras, y con una "C" en alguna parte.

Como analista del Blue Team, tu tarea será auditar el contenido del archivo, diseñar una lógica de filtrado y detectar posibles coincidencias. Luego, deberás validar manualmente tus hallazgos en el entorno de análisis y, si tienes éxito, obtendrás una flag cifrada que solo los más precisos podrán descifrar.

🌱 Cómo comenzar este laboratorio

👉 A partir de este tramo Blue Team, los primeros cinco desafíos requerirán el uso de una máquina virtual preconfigurada llamada web-threats-lab. En algunos casos, solo utilizarás esta máquina para validar tus soluciones; en otros, también trabajarás directamente sobre ella.

Por lo tanto, aunque parte de tu análisis podrá realizarse en tu equipo personal, la validación final siempre deberá hacerse dentro de la máquina virtual. Así que te pedimos que no la elimines ni la sobrescribas, ya que será tu estación de trabajo durante toda esta serie.

1. Si aún no tienes la máquina virtual, descárgala desde este enlace:

1  https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova

1. Importa la máquina virtual en VirtualBox.
2. Inicia la VM y accede como el usuario student:4geeks-lab.

Material disponible

Tienes un script disponible para ayudarte a automatizar tu trabajo:

• name_solver.py: un script en Python donde probarás nombres basados en las pistas.

1# name_solver.py
2# This script helps find possible names 
3
4# Read names from a text file
5try:
6    with open("nombres.txt", "r", encoding="utf-8") as file:
7        names = [line.strip() for line in file if line.strip()]
8except FileNotFoundError:
9    print("The file 'nombres.txt' was not found.")
10    exit()
11
12# Go through the names and apply the filters
13for name in names:
14    if len(name) == 7 and 'c' in name.lower():
15        print(f"Could this be the criminal? {name}")
16

Validación del hallazgo

Cuando creas tener el nombre correcto, deberás validarlo desde la máquina virtual web-threats-lab con el siguiente comando en la terminal:

1validate-criminal-name

Si tu hipótesis es acertada, se te revelará una cadena cifrada. Será tu tarea interpretarla adecuadamente para encontrar lo que buscas.

¡Buena suerte, agente!