Splunk

Esta es la segunda parte de mi guía para el CTF de Corelight y Splunk. La primera parte está aquí. Puedes encontrar el CTF en el sitio de BOTS de Splunk. SPOILER ALERT: HE INCLUIDO TODAS LAS RESPUESTAS AL RETO, PERO ESTÁN ESCONDIDAS Y TIENES QUE HACER CLICK EN CADA UNA PARA VERLAS. Vamos a por el segundo escenario. Escenario 2 Importante: usa el índice “ctf” para este escenario [Leer más]

Puedes encontrar la segunda parte aquí Hoy estoy aquí con una guía con las soluciones al CTF de threathunting ofrecido por Corelight y Splunk en su página de BOTS. Puedes registrarte gratis y aunque hay un límite de tiempo para hacer el reto de 3 horas, puedes jugarlo cuantas veces quieras. Si ya conoces los CTFs de BOTS de Splunk de otros años, el formato te va a ser bastante familiar, si no, es muy fácil, tienes una serie de preguntas y para encontrar la respuesta tienes que hacer búsquedas en logs usando Splunk. [Leer más]