NIVEL: TOP SECRET
OP: GHOST TRAFFIC
ID EXPEDIENTE: #FX-2024-091A
[ INFORME DE INTELIGENCIA ]
Nuestros sistemas IDS han detectado anomalías en el tráfico saliente desde la estación de trabajo de un empleado sospechoso. El firewall no bloqueó la conexión porque el atacante utilizó protocolos estándar de red (ICMP/DNS) para evadir la detección.
Hemos interceptado una captura de tráfico (.pcap). Creemos que el atacante ha exfiltrado una clave de acceso crítica.
Nuestros sistemas IDS han detectado anomalías en el tráfico saliente desde la estación de trabajo de un empleado sospechoso. El firewall no bloqueó la conexión porque el atacante utilizó protocolos estándar de red (ICMP/DNS) para evadir la detección.
Hemos interceptado una captura de tráfico (.pcap). Creemos que el atacante ha exfiltrado una clave de acceso crítica.
Objetivos de la Misión:
- Descargar y analizar el archivo de captura de red.
- Identificar el protocolo utilizado para el túnel (ICMP o DNS).
- Extraer el payload (la clave secreta) de los paquetes.
Archivo adjunto: evidencia_red.zip (Cifrado)
Contraseña del ZIP: infected
[ DESCARGAR EVIDENCIA ]
Contraseña del ZIP: infected
Para completar la misión, abre la terminal principal e introduce:
submit OP-GHOST-TRAFFIC FLAG{tu_flag_aqui}
submit OP-GHOST-TRAFFIC FLAG{tu_flag_aqui}