Para entretenernos un rato:
http://real-forensic.com/
Los primeros dos niveles (0 y 1) son muy asequibles. El tercero (level2) ya se resiste un poco, al menos a mi

Saludos y suerte
Moderador: Moderadores
Vlan7 escribió:Yo imagino que debo "juntar" la de datos con alguna de las hechas con mkdosfs (creo que se hizo asi).
¿Te refieres a imágenes que no son realmente imágenes?,Neofito escribió:Solo tienes que "excarvar" las imagenes a ver que encuentras![]()
vlan7 escribió:Pues en el level 2 yo me he vuelto loco analizando el log .pcap, lo primero con foremost, y creo que scalpel tambien. Y pude acceder a un win y descubri un programa llamado "Network Miner", muy majo para analizar capturas de trafico .pcap aunque el trafico era mayormente SSH, segun vi con wireshark.
vlan7 escribió:Y el PE32 no me parece instalar ningun servicio al ejecutarlo en un windows, que es lo que deduje al ver ciertas cadenas en el primer binario con mi editor hexa favorito.
vlan7 escribió:En un principio pense en esteganografia. Lei que es posible ocultar info en los PE32, en las cabeceras, pero cantaria un poco al examinarlo con un editor hexadecimal.
vlan7 escribió:Siento no poder aportar nada en claro sobre el level 2, a ver si alguien mas se anima...
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado