🛡️ ASEGURADORNIST: PROTECT·RECOVER🟢 Básico
MÓDULO

Protocolos esenciales: ICMP, ARP, DNS, HTTP/S

Tecnología: Transversal · F-16 Block 70 / PeruSat-1 / TPS-77 MMR

⚡ BRIEFING TÁCTICO

Analiza el tráfico capturado en el segmento de red del TPS-77. Marca TODAS las entradas que representan actividad maliciosa o anómala.

EJERCICIO · ANÁLISIS DE LOGS
Identifica las anomalías de red en el segmento IADS

Amenazas detectadas: 0/3 anomalía(s) a encontrar

10:01:02 ARP 10.10.1.50 → broadcast: Who has 10.10.1.1? [normal ARP]
10:01:05 ARP 10.10.1.200 → 10.10.1.50: I am 10.10.1.1 [MAC 00:de:ad:be:ef:00]
10:01:10 DNS 10.10.1.50 → 10.10.5.1: query mro.fap.mil.pe [resolver interno]
10:01:11 DNS 10.10.1.50 → 8.8.8.8: query c2-update.ru [dominio externo sospechoso]
10:01:15 TCP 10.10.1.50:52481 → 10.10.2.10:443 [SYN] portal MRO HTTPS
10:01:20 ICMP 10.10.1.50 → 185.22.100.5 type:8 payload:1480B [tunnel sospechoso]
10:01:30 TCP 10.10.1.50:52482 → 10.10.2.10:443 [ACK] sesión establecida
✅ MISIÓN CUMPLIDA — Flag Desbloqueada

Análisis correcto. Captura la flag del módulo:

QM{ASEG_2_03_PROTO_ICMP_DNS}

Clic para copiar

❌ Incorrecto — Revisa el material del módulo