Por /

🕵️‍♂️ Reto Forense: MasterKee

Un colega ha montado un sistema muy útil en su nueva máquina y asegura que solo él puede acceder a él con lo que sabe. Nuestro objetivo es demostrar que cualquier persona podría acceder sin su presencia.

🎯 Objetivo

Demostrar que es posible acceder al sistema sin la autorización del propietario, obteniendo la información sensible almacenada.

🧰 Paso 1 – Clonar el repositorio funcional

Primero, clona el repositorio con la herramienta que utilizaremos para el reto:

git clone https://github.com/z-jxy/keepass_dump.git
cd keepass_dump

🔧 Paso 2 – Analizar y ejecutar la herramienta

Revisa los archivos descargados, la documentación y scripts incluidos. El repositorio contiene herramientas para extraer información de bases de datos KeePass.

🚀 Paso 3 – Extraer la información

Usa la herramienta para acceder y volcar la información almacenada, demostrando que no es necesario tener acceso legítimo o conocimiento especial para obtenerla.

🏁 Paso 4 – Verificar la información obtenida

Comprueba que has conseguido extraer datos confidenciales o las contraseñas almacenadas, demostrando que el sistema puede ser comprometido.

🏁 Paso 5: Obtener la clave maestra

Ejecuta el siguiente comando para extraer la clave maestra del volcado MasterKee.DMP:

python3 keepass_dump.py -f MasterKee.DMP

El script analizará el archivo y extraerá la clave maestra, mostrando un resultado similar a este:

Extracted: re_Is_My_V3ry_S3cr3t_P4ssw0rd2024!

Esta clave demuestra que el sistema no está protegido correctamente y puede ser comprometido sin autorización.

🧠 Conclusión

Este reto demuestra que no siempre la seguridad depende solo del conocimiento personal, sino que las herramientas y configuraciones utilizadas pueden facilitar el acceso a terceros si no se protegen adecuadamente.

🛠️ Herramientas utilizadas

  • Git — para clonar el repositorio con la herramienta funcional
  • Repositorio keepass_dump — script para extraer datos de KeePass
  • Terminal de Linux — para ejecutar comandos y analizar resultados

✅ ¡Reto completado! Demostrada la posibilidad de acceso a la información sin autorización.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio