Buenas a todos,

No estoy seguro de que esta sea lasección correcta para plantear esata pregunta, si no es así por favor, moved este tema sin problema.

Vereis, estoy preparando un CTF a gran escala y bastante importante, es la primera vez que lo hago y tengo bastantes dudas referentes al tema. A ver si me podeis echar un pequeño cable.

Quiero preparar una parte de retos relacionados con el análisis de capturas de comunicaciones de red (chats IRC, transferencias de archivos, etc...)El caso es que he realizado bastantes retos del estilo en distintas plataformas, pero nunca los he preparado yo. Con esto quiero preguntar, ¿existe alguna herramienta para modificar los .pcap y dejar las pistas que a mi me interesan? Puedo simular una red y las comunicaciones pero la captura se llena de cosas que no quiero que se vean.

Otra cosa es que, en los retos de análisis forense me pasa igual, por ejemplo, quiero preparar una imagen de un disco duro para que los participantes tengan que analizar la imagen en busca de archivos borrados. Si preparo una VM y hago la imagen va a pesar demasiado y va a tener muchos datos inservibles o que no quiero que aparezcan, ¿existe alguna herramienta para generar estas imágenes de análisis forense a tu antojo? Esto lo dudo mas, pero por preguntar...

A un nivel global, me gustaría concocer las herramientas para la creación de ésta clase de retos y que me puedan ayudar.

Muchas gracias por leer mis quebraderos de cabeza, a ver si me podeis echar un cable. Y si os gustaría participar en la creación de éstos retos estaré encantado de hablar con vosotros sobre el tema.

Un saludo.