Empezamos con algo de forense, concretamente con el siguiente reto: (You are not allowed to view links.
Register or
Login)
Gracias a
@You are not allowed to view links.
Register or Login por enseñarme la herramienta volatility

El reto nos pide lo siguiente:
Unfortunately you forget to write down the workstation hostname
Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.


Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no?


Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:


Encontramos ComputerName, por tanto, ya casi lo tenemos!

Y listo! Ahí está nuestra flag


Sin duda un buen reto que nos permite conocer esta gran herramienta.
Un saludo,
Blackdrake.