Labs Prácticos
Labs de Ciberseguridad
Practica con evidencia real — logs, PCAPs, muestras de malware. Sin VMs requeridas. Usa herramientas online gratuitas.
36 labs disponibles
Practica con evidencia real — logs, PCAPs, muestras de malware. Sin VMs requeridas. Usa herramientas online gratuitas.
Se te proporciona una captura de red. Encuentra el canal de Command & Control que utiliza el atacante.
Un script PowerShell malicioso fue capturado. Deobfúscalo y extrae el payload final para encontrar el flag.
Usa Volatility para analizar un volcado de RAM e identificar el proceso malicioso en ejecución.
Dado un dominio sospechoso, usa técnicas OSINT para construir el perfil completo del actor de amenaza.
Analiza un export real del Security Event Log de Windows. Identifica un ataque de fuerza bruta y encuentra el flag.
Examina las cabeceras de un email sospechoso y determina si es legítimo o phishing. Extrae todos los IOCs.
Analiza un archivo auth.log de Linux para identificar un ataque de fuerza bruta SSH exitoso.
Analiza logs de DNS para identificar exfiltración de datos via DNS tunneling.
Analiza strings de un ransomware y escribe una regla YARA efectiva para detectarlo.
Analiza logs de Apache para identificar un web shell subido por un atacante y los comandos ejecutados.
Analiza Event Logs de Windows para rastrear movimiento lateral de un atacante usando PsExec.
Identifica transferencia sospechosa de datos a un servicio cloud no autorizado.
Usa técnicas OSINT para investigar un dominio sospechoso usado en una campaña de phishing.
Analiza un archivo sshd_config y encuentra todas las configuraciones inseguras.
Escribe queries SPL para detectar uso sospechoso de PowerShell en logs de Sysmon.
Analiza exports del Registro de Windows para identificar mecanismos de persistencia instalados por malware.
Examina los headers de un email sospechoso para determinar si es phishing y rastrear su origen real.
Analiza una lista de binarios SUID para identificar cuáles permiten escalación a root.
Examina los cron jobs de un servidor comprometido para identificar backdoors del atacante.
Escribe queries SPL para identificar un ataque de Kerberoasting en Event Logs de Active Directory.
Usa múltiples fuentes de evidencia para reconstruir el timeline completo de un ataque de ransomware.
Revisa un conjunto de reglas de firewall y encuentra las configuraciones que ponen en riesgo la red.
Analiza tráfico de red para identificar el tipo de port scan, la IP del atacante y los puertos descubiertos.
Analiza un dump de memoria RAM para encontrar procesos maliciosos, conexiones de red sospechosas y evidencia de inyección de código.
Investiga un bucket S3 mal configurado que expone datos sensibles y determina el impacto de la exposición.
Analiza logs de Windows para detectar ejecución remota de comandos vía WMI usada por un atacante para moverse lateralmente.
Examina un email de phishing con un archivo adjunto sospechoso. Analiza headers, contenido y el adjunto para determinar la cadena de infección.
Analiza logs de Sysmon para detectar un intento de volcado de credenciales del proceso LSASS usando técnicas comunes.
Analiza una captura de red que muestra la actividad de un ransomware: descarga del payload, comunicación C2, y cifrado de archivos en red.
Analiza logs de autenticación Kerberos en un Domain Controller para identificar el uso de un Golden Ticket forjado por un atacante.
Analiza una secuencia de eventos de Windows que revelan un ataque completo: acceso inicial, movimiento lateral, persistencia y exfiltración.
Analiza la configuración actual de un servidor Ubuntu de producción y encuentra todas las vulnerabilidades de configuración según CIS Benchmark.
Analiza la salida de comandos de diagnóstico de un servidor Linux comprometido para encontrar el proceso malicioso, su persistencia y la conexión C2.
Importa el dataset BloodHound de la empresa NetD a Neo4j y ejecuta queries Cypher para identificar el path más corto desde una cuenta low-privileged hasta Domain Admins.
Audita un AD CS de la empresa NetD usando Certify.exe / Certipy. Identifica cuál template publicado tiene la configuración vulnerable a ESC1 y reporta el nombre exacto.
Analiza el Security log de DC01 para identificar el ataque AS-REP roasting en curso. Aplica filtros sobre Event 4768 con PreAuthType=0 y identifica la cuenta víctima.