Me proporcionaron una imagen forense de "desafío" de 2 MB de tamaño (disquete); proporcionan la imagen del disco y quieren que descubras tantas contraseñas como puedas encontrar. Descargué la imagen y dd
'd en una memoria USB. Lo único visible era un archivo de texto, que contenía una contraseña.
Sabía que tenía que haber más, así que utilicé una utilidad de recuperación y encontré 2 archivos eliminados. Primero había otro archivo de texto con una contraseña, fácil. El otro era un archivo .pst que monté en Outlook. Hubo algunos correos electrónicos con contraseñas, así como un correo electrónico con una imagen. Otro correo electrónico tiene un enlace a un sitio de esteganografía.
Obviamente, había un archivo oculto en la imagen, así que fui al sitio web y descargué el decodificador esteganográfico. Tenía que probar algunas de las contraseñas que había encontrado para descifrar el archivo, y por supuesto, había Otro archivo de texto con una contraseña. Lo llamé un día en ese momento.
¿Perdí algún otro método?