MemLabs
1.0.0
Memlabs es un conjunto educativo e introductorio de desafíos de estilo CTF con el objetivo de alentar a los estudiantes, investigadores de seguridad y también a los jugadores de CTF a comenzar con el campo de la memoria forense .
El objetivo principal de crear este repositorio era proporcionar una plataforma confiable donde las personas puedan aprender, practicar y mejorar sus habilidades en el campo de la memoria forense. A partir del estilo CTF, bueno, ¿qué forma mejor e interesante de aprender seguridad que jugando CTFS?
También creo que estos laboratorios pueden ser utilizados por cualquier persona para ayudar a otros a ser buenos con lo esencial y los fundamentos de la memoria forense.
| Directorio | Nombre de desafío | Nivel de dificultad |
|---|---|---|
| Laboratorio 0 | Nunca demasiado tarde señor | Desafío de muestra |
| Laboratorio 1 | Suerte para principiantes | Fácil |
| Laboratorio 2 | Un mundo nuevo | Fácil |
| Laboratorio 3 | La guarida del mal | Fácil - medio |
| Laboratorio 4 | Obsesión | Medio |
| Laboratorio 5 | Martes negro | Medio - duro |
| Laboratorio 6 | El cálculo | Duro |
Para ayudar a los principiantes a comprender cómo abordar los desafíos de CTF y el uso de la volatilidad, consulte el laboratorio 0 que viene con un tutorial elaborado y espero que sea una excelente manera de comenzar Memlabs.
Todos los volcados de memoria son los de un sistema de Windows.
Nota : El nivel de dificultad especificado puede no ser completamente preciso, ya que depende del individuo. He hecho todo lo posible para clasificarlos después de recibir comentarios de principiantes al campo.
Sugeriría que todos usen el marco de volatilidad para analizar las imágenes de memoria.
Ejecute el archivo setup.sh para instalar todas las dependencias requeridas en su sistema.
Nota : Los usuarios de Windows pueden descargar el archivo ejecutable desde aquí.
Como estos laboratorios son bastante introductorios, no hay necesidad de instalar más herramientas. Sin embargo, si el usuario desea, puede instalar muchas otras herramientas forenses.
El sistema operativo preferido sería Linux. Sin embargo, también puede usar Windows (WSL) o macOS.
Envíe las banderas de cada laboratorio a [email protected]
Eche un vistazo al siguiente ejemplo para comprender mejor cómo enviar la solución.
Supongamos que encuentra 3 banderas en un laboratorio en particular,
Concatenate todas las banderas así: Flag {Stage1_IS_N0W_D0N3} Flag {Stage2_IS_N0W_D0N3} Flag {Stage3_IS_N0W_D0N3}
Nota : Coloque las banderas en el orden correcto. El contenido dentro de las banderas indica su lugar. Las banderas deben estar separadas por el espacio.
Todos los laboratorios seguirán el mismo formato de bandera a menos que se especifique lo contrario.
Siga las siguientes pautas al enviar la solución. A continuación se muestra una muestra:
Asunto del correo electrónico : [Envío de la solución Memlabs] [Lab-X]
x indica el número de laboratorio. Ej: 1,2,3 etc.
Envíe su solución por correo electrónico a [email protected]
Si la solución es correcta, el participante recibirá un correo de confirmación.
Me encantaría los comentarios de la comunidad sobre estos laboratorios. Cualquier sugerencia o mejoras siempre son bienvenidas. Por favor, envíelo por correo electrónico o comuníquese con mi a través de Twitter: @_abhiramkumar.
Esta sección contiene recursos que me he compuesto a mí mismo y a otros que he usado cuando aprendí forenses de memoria. Espero que estos recursos ayuden a todos no solo a resolver estos laboratorios sino también en explorar más áreas en la memoria forense.
Si está interesado en jugar más CTF o desea probar más desafíos,
Si está interesado en saber cómo escribir complementos para el marco de volatilidad,
Memlabs es completamente gratuito para cualquiera para usar. Si desea usar MEMLABS en sus talleres, clases o usar los laboratorios en cualquier otro lugar, es mi humilde solicitud para usted usar los enlaces originales a los laboratorios y mencione mi nombre también. Para cualquier otra consulta, contácteme.
P. Abhiram Kumar
Forense digital, Team BI0S
