[Root-Me] Command & Control - level 2

Iniciado por blackdrake, Septiembre 03, 2016, 02:49:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 03, 2016, 02:49:00 PM Ultima modificación: Septiembre 03, 2016, 03:34:14 PM por blackdrake
Empezamos con algo de forense, concretamente con el siguiente reto: (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Gracias a @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta por enseñarme la herramienta volatility :P

El reto nos pide lo siguiente:

Código: text
Unfortunately you forget to write down the workstation hostname


Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.





Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no? :D



Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:





Encontramos ComputerName, por tanto, ya casi lo tenemos!



Y listo! Ahí está nuestra flag :D



Sin duda un buen reto que nos permite conocer esta gran herramienta.

Un saludo,

Blackdrake.