[Root-Me] Command & Control - level 2

  • 0 Respuestas
  • 5083 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1967
  • Actividad:
    43.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

[Root-Me] Command & Control - level 2

  • en: Septiembre 03, 2016, 02:49:00 pm
Empezamos con algo de forense, concretamente con el siguiente reto: (You are not allowed to view links. Register or Login)

Gracias a @You are not allowed to view links. Register or Login por enseñarme la herramienta volatility :P

El reto nos pide lo siguiente:

Código: Text
  1. Unfortunately you forget to write down the workstation hostname

Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.





Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no? :D



Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:





Encontramos ComputerName, por tanto, ya casi lo tenemos!



Y listo! Ahí está nuestra flag :D



Sin duda un buen reto que nos permite conocer esta gran herramienta.

Un saludo,

Blackdrake.
« Última modificación: Septiembre 03, 2016, 03:34:14 pm por blackdrake »


 

[Root-Me] File - Insecure storage 1

Iniciado por blackdrake

Respuestas: 0
Vistas: 3994
Último mensaje Septiembre 03, 2016, 02:12:28 pm
por blackdrake
[Root-Me] Hash - Message Digest 5

Iniciado por blackdrake

Respuestas: 0
Vistas: 2417
Último mensaje Septiembre 03, 2016, 01:47:48 pm
por blackdrake
[Root-Me] ELF32 - System 1

Iniciado por blackdrake

Respuestas: 1
Vistas: 7650
Último mensaje Septiembre 03, 2016, 03:47:36 pm
por jbono
[Root-Me] Encoding - ASCII

Iniciado por blackdrake

Respuestas: 0
Vistas: 2625
Último mensaje Septiembre 03, 2016, 01:34:12 pm
por blackdrake
[Root-Me] Encoding - UU

Iniciado por blackdrake

Respuestas: 0
Vistas: 2677
Último mensaje Septiembre 03, 2016, 01:42:14 pm
por blackdrake