[Root-Me] Command & Control - level 2

blackdrake · Septiembre 03, 2016, 02:49:00 PM

Empezamos con algo de forense, concretamente con el siguiente reto: (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Gracias a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por enseñarme la herramienta volatility

El reto nos pide lo siguiente:

Código: text

Unfortunately you forget to write down the workstation hostname

Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.

Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no?

Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:

Encontramos ComputerName, por tanto, ya casi lo tenemos!

Y listo! Ahí está nuestra flag

Sin duda un buen reto que nos permite conocer esta gran herramienta.

Un saludo,

Blackdrake.

[Root-Me] Command & Control - level 2

blackdrake

Septiembre 03, 2016, 02:49:00 PM Ultima modificación: Septiembre 03, 2016, 03:34:14 PM por blackdrake