Dificultad
easy
Duración promedio
1 hrs
Un ataque anónimo ha revelado que uno de los nombres registrados en un archivo aparentemente inofensivo corresponde a un criminal buscado por el FBI. La pista es difusa, pero las evidencias apuntan a un patrón: un nombre masculino en inglés, de siete letras, y con una "C" en alguna parte.
Como analista del Blue Team, tu tarea será auditar el contenido del archivo, diseñar una lógica de filtrado y detectar posibles coincidencias. Luego, deberás validar manualmente tus hallazgos en el entorno de análisis y, si tienes éxito, obtendrás una flag cifrada que solo los más precisos podrán descifrar.
👉 A partir de este tramo Blue Team, los primeros cinco desafíos requerirán el uso de una máquina virtual preconfigurada llamada web-threats-lab
. En algunos casos, solo utilizarás esta máquina para validar tus soluciones; en otros, también trabajarás directamente sobre ella.
Por lo tanto, aunque parte de tu análisis podrá realizarse en tu equipo personal, la validación final siempre deberá hacerse dentro de la máquina virtual. Así que te pedimos que no la elimines ni la sobrescribas, ya que será tu estación de trabajo durante toda esta serie.
1 https://storage.googleapis.com/cybersecurity-machines/web-threats-lab.ova
student:4geeks-lab
.Tienes un script disponible para ayudarte a automatizar tu trabajo:
name_solver.py
: un script en Python donde probarás nombres basados en las pistas.1# name_solver.py 2# This script helps find possible names 3 4# Read names from a text file 5try: 6 with open("nombres.txt", "r", encoding="utf-8") as file: 7 names = [line.strip() for line in file if line.strip()] 8except FileNotFoundError: 9 print("The file 'nombres.txt' was not found.") 10 exit() 11 12# Go through the names and apply the filters 13for name in names: 14 if len(name) == 7 and 'c' in name.lower(): 15 print(f"Could this be the criminal? {name}") 16
Cuando creas tener el nombre correcto, deberás validarlo desde la máquina virtual web-threats-lab
con el siguiente comando en la terminal:
1validate-criminal-name
Si tu hipótesis es acertada, se te revelará una cadena cifrada. Será tu tarea interpretarla adecuadamente para encontrar lo que buscas.
¡Buena suerte, agente!
Dificultad
easy
Duración promedio
1 hrs
Dificultad
easy
Duración promedio
1 hrs
Dificultad
easy
Duración promedio
1 hrs