Countdown
BTLO
Verifique la imagen del disco. Envíe SectorCount y MD5 (7 puntos) Formato: SectorCount,MD5
25,165,824 5c4e94315039f890e839d6992aeb6c58
¿Cuál es la clave de descifrado de la aplicación de mensajería instantánea que utiliza Zerry? (7 puntos)
c2a0e8d6f0853449cfcf4b75176c277535b3677de1bb59186b32f0dc6ed69998
Abrimos el siguiente archivo Countdown.aut en Autopsy
Despues busque por usuario y las herramientas que tenia instalada y vimos que tenia Signal.
Cuando abrimos la parte de Signal nos dirigimos a config.json y vemos la llave.
¿Cuál es el número de teléfono registrado y el nombre de perfil de Zerry en la aplicación de mensajería utilizada? (7 puntos) Formato: número de teléfono, nombre de perfil.
13026482364,ZerryThe🔥
Bajamos el archivo de sqlite y lo abrimos con DB Browser For Sqlite
Metemos la llave correcta
0xc2a0e8d6f0853449cfcf4b75176c277535b3677de1bb59186b32f0dc6ed69998
¿Cuál es la dirección de correo electrónico que se encuentra en el chat? (7 puntos)
Nos dirigimos a mensajes en la tabla y vemos lo siguiente:
¿Cuál es el nombre del archivo (incluida la extensión) que se recibe como archivo adjunto por correo electrónico? (7 puntos)
⏳📅.png
https://emojipedia.org/hourglass-not-done
https://emojipedia.org/calendar
¿Cuál es la fecha y hora del ataque planeado? (7 puntos) Formato: DD-MM-AAAA HH:MM AM/PM
01-02-2021 9:00 AM
Abrimos el archivo en Thumbcache Viewer que es parte de las herramientas en el laboratorio.
¿Cuál es la ubicación GPS de la explosión? El formato es el mismo que se encuentra en las pruebas. (8 puntos)
40 degrees 45 minutes 28.6776 seconds N, 73 degrees 59 minutes 7.994 seconds W
Vamos a cyberchef
