C1b3rWall 2020 - Mis problemas con la diosa (Kali) y 2
En el post anterior comenté los problemas que tuve por la ocurrencia de aplicar Autopsy win a los ficheros del reto. Luego me explayaré un poco sobre el tema.
Al actualizar la Virtual Box a la última versión, dejaron de funcionar las máquinas guardadas, a causa de un problema de aceleración por hardware. Pensé que era debido a ser versiones de 32 bits.
Me dispuse a descargar la última versión de Kali de 64 bits... N minutos descargando 3 Gb... ¿Dónde está el maldito calculador de hashes?... N minutos hallando el hash... El problema persistía. ¿Y si reinstalo la Kali de 32 bits que debe estar en algún ignoto lugar del disco duro?...
Entretanto, mosqueo por los fallos del Windows Defender. ¿Me habré pillado un troyano de verdad?
Investigando un poco, me meto a configurar la UEFI para activar la aceleración por hardware.
Al fin consigo levantar una de las máquinas de Kali y darle caña a Volatility, curiosamente el perfil da informaciones distintas a las de la versión de win.
En paralelo con el trabajo de los compañeros del grupo de Linkedin, sigo investigando sobre mis "bichitos".
El supuesto troyano en Any. Comentar que abrí un archivo de texto para hacer tiempo, como se puede ver en los procesos y en el análisis estático.
Una de las preguntas del reto parece ser un problema de esteganografía, un texto inserto en una imagen sin formato, que hay que trabajar duramente en Gimp.
Nuevos problemas de instalación y cuelgues en el Gimp...
Me pica la curiosidad de qué pasara si aplico Autopsy de Kali a los ejercicios.
Obtengo información muy interesante, coincidente con la de Volatility, para resolver una de las preguntas, gracias también a la ayuda del grupo de trabajo.
En esta ocasión no se vuelve loco el antivirus como en Win.
Finalmente consigo acercarme al reto del texto inserto en una imagen. La adjunto en baja resolución para no quitaros la diversión.
Y hasta aquí, por el momento, mis problemas con la diosa Kali y los retos del módulo 1 de C1b3rwall 2020.
Por cierto, ¿alguien está interesado en adquirir un 0day?
Comentarios
Publicar un comentario