· 🔒 Proyecto final de Ciberseguridad 🔒 ·

Proyecto realizado para el final del Máster en Ciberseguridad

Descripción

En este proyecto, junto con mi compañero, creamos un entorno virtual aislado de la red externa para realizar un ataque de malware
entre 2 máquinas y simular su comportamiento.

💻 MVs utilizadas 💻

Con VirtualBox, hicimos uso de una máquina Kali Linux (para realizar el ataque) y una máquina Windows 10 (para recibir el ataque y simular el malware).

🎯 Ataque realizado 🎯

Para realizar el ataque de malware, simulamos un vector de entrada en la máquina víctima Windows 10 creando una carpeta compartida
en la red local con permisos totales para cualquier usuario. Después, desde la máquina atacante Kali Linux, nos conectamos al recurso compartido
de Windows a través del protocolo SMB para alojar el malware.

🧪 Simulación del malware 🧪

Para la simulación, investigamos el tipo de malware Locky e identificamos sus técnicas de MITRE ATT&CK para simularlas en la máquina víctima.
La simulación fue realizada a través de un script BAT, haciendo uso de los comandos correspondientes para simular los diferentes comportamientos.

🔍 Análisis del comportamiento 🔍

Después de simular cada técnica, utilizamos diversas herramientas forenses y de monitorización, entre las que se encuentran:

• FTK Imager: Captura de la memoria RAM y creación de imágenes forenses.
• Autopsy: Análisis de fuentes de datos en busca de evidencias.
• Volatility: Análisis de la memoria RAM.
• Wireshark: Captura del tráfico y paquetes de red.
• Regshot: Comparación de los registros del sistema Windows.
• Procmon: Análisis en tiempo real de los procesos del sistema Windows.

Este proyecto nos ha permitido entender el funcionamiento de un ransomware como Locky y reforzar nuestras habilidades
en análisis forense, investigación de amenazas y uso de herramientas del ámbito Blue Team.