Verificacion de archivos vulnerados despues del ataque.
Segun las ultimas evaluaciones despues de confirmar el ataque, indican que hay una carpeta que pudo ser vulnerada, segun lo que indican las normativas y politicas de seguridad de la empresa PyJ Systems, se debe realizar la revision de dichos archivos para confirmar su integridad.
90965b0eb20e68b7d0b59accd2a3b4fd copia.sh 0b29406e348cd5f17c2fd7b47b1012f9 log.txt
6d5e43a730490d75968279b6adbd79ec pass.txt 129ea0c67567301df1e1088c9069b946 plan-A.txt 4e9878b1c28daf4305f17af5537f062a plan-B.txt 66bb9ec43660194bc066bd8b4d35b151 script.py
Una vez obtenemos los archivos los verificamos en el terminal de Kali Linux usando el comando "md5sum"
![WhatsApp Image 2024-01-10 at 21 31 39](https://private-user-images.githubusercontent.com/156142498/295750671-9bba4181-d072-45db-b28d-0ead83d19766.jpeg?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.zcDQO4xAckvsolgYpOlV_XN9qpBaBVh1DTPIKqP8VfI)
Cuando realizamos la comparacion de los hash obtenidos con los hash actuales encontramos que efectivamente un archivo fue vulnerado.
copia.sh
90965b0eb20e68b7d0b59accd2a3b4fd
90965b0eb20e68b7d0b59accd2a3b4fd
log.txt
0b29406e348cd5f17c2fd7b47b1012f9 Actual
f2b0428b975452afbc641e46a042231b Original
pass.txt
6d5e43a730490d75968279b6adbd79ec
6d5e43a730490d75968279b6adbd79ec
plan-A.txt
129ea0c67567301df1e1088c9069b946
129ea0c67567301df1e1088c9069b946
plan-B.txt
4e9878b1c28daf4305f17af5537f062a
4e9878b1c28daf4305f17af5537f062a
script.py
66bb9ec43660194bc066bd8b4d35b151
66bb9ec43660194bc066bd8b4d35b151
Con esto podemos identificar perfectamente que el archivo "Log.txt" fue vulnerado y por lo tanto no conserva su integridad.