Les presentamos la solución al desafío número 20 de ESET Latinoamérica. El reto consistía en verificar, la culpabilidad de un usuario que es sospechado de robo de información. Para esto se contaba con una captura de tráfico de red, que le realizo el grupo de seguridad de la compañía a este usuario.
Comenzamos el desafío descomprimiendo el archivo con su respectiva contraseña. Dentro se encuentra la captura de red del usuario, la cual podemos analizar con la herramienta forense Networkminer, ya conocida en desafíos anteriores:
En la imagen se puede apreciar, que el usuario realizo una conexión con un servidor de alojamiento de archivo (zshare). En el campo de parámetros enviados hacia este sitio, se puede ver un enlace para la descarga de un archivo:
Si se dirigen al enlace, se pueden encontrar que está disponible para descargar un archivo llamado “privado” con extensión ZIP:
Una vez que el archivo es descargado, se pueden encontrar que para descomprimir la información, es necesaria la contraseña. Para esta parte del desafío, vamos a utilizar una herramienta de fuerza bruta llamada RarCrack, esta viene con la versión 4 de la suite de seguridad de Backtrack, o pueden visitar el sitio del proyecto:
Si dejamos corriendo un par de minutos, podemos encontrar que la contraseña para el archivo privado, es: 100. Con esta información, ya podemos abrimos el texto el cual contiene una frase, que muchos de nosotros conocemos “Que la fuerza te acompañe”.
- ¿Cuál es la acción que realiza el usuario sospechado, en el tráfico de red?
El usuario sube a un sitio de alojamiento un archivo compreso con contraseña.
- ¿El usuario es culpable o inocente?
El usuario es inocente, ya que no subió ningún tipo de información confidencial.
En esta oportunidad, la persona que respondió más rápido y de forma correcta al desafío fue Ángel Paredes, con el cual nos estaremos contactando por correo electrónico para que obtenga su premio, que es la licencia de nuestro prestigioso antivirus, ESET NOD32 Antivirus.
En breve estaremos publicando más desafíos, así que estén atentos que habrá más oportunidades. Gracias a todos por participar y… ¡felicitaciones al ganador!
Claudio Cortés Cid
Especialista de Awareness & Research