1. Dificultad: Media
Evidencia: Transferencia1.pcapng y Transferencia2.pcapng
Un cliente necesitaba una aplicacin para la transferencia de archivos de forma segura puesta en su
lugar. Estos dos archivos de trafico ilustran las dos opciones que se han probado: FTPS implcito y
FTPS explcito.
Transferencia 2.pcapng
4. Qu direccin IP inici las conexiones de datos en los archivos de trafico?
192.168.1.4
Transferencia 1.pcapng
Puertos = 990-53899
Transferencia 2.pcapng
Puertos = 21-53809
2. Dificultad: Media
Evidencia: ZeroDay.pcap
Este archivo de captura fue tomado de una red que experimentaba un ataque de "da cero" y estaba
completamente colapsada. Tambin se informa que algunos de los host dentro de la red parecen no
poder actualizar su software antivirus/ software de seguridad. El administrador de red le ha dado
este archivo que contiene lo que considera un comportamiento "sospechoso" y le ha pedido ayuda.
El Administrador le manifiesta que 141.157.228.12 es un Servidor y que 10.1.1.31 es una mquina
cliente.
3.
4. Cul es el nombre del archivo que se est transfiriendo?
3. Dificultad: Media
Evidencia: carta.pcap
Se captura una posible exfiltracion de informacin pero no es posible entender cual es el mensaje
enviado por correo electrnico, solo se sabe que el mensaje incluye una de la claves de una de las
cajas de seguridad que la empresa posee en un banco de suiza.
4. Dificultad: Media
Evidencia: Hacker.pcap