Analiza un iPad y GANATELO!!!

DragonJAR 336x280 Analiza un iPad y GANATELO!!!

Este año en la , tendré el gusto de realizar varias actividades para los asistentes, una charla, un taller y un reto sobre análisis forense de dispositivos , gracias a los organizadores de la eko, podré hacer un que quería hace algún tiempo, donde se planearía el análisis a algún dispositivo “poco convencional” como un XBox, Wii, PSP, etc.. con el titulo “Analiza un XX y Gánatelo”, donde XX seria el dispositivo a analizar y a su vez el premio.

Hoy les presento el reto y Ganatelo”, el nuevo reto forense que se realizará durante la ekoparty y que pretende poner a prueba los conocimientos forenses de los analistas, a la hora de examinar un dispositivo con sistema operativo iOS de .

Analiza1iPadyGanatelo Analiza un iPad y GANATELO!!!

ESCENARIO PLANTEADO

Diego Armando Quintero, un estudiante de Ingeniería de Sistemas de la Universidad de Manizales, Colombia, lleva 3 días desaparecido, sus familiares desconocen su paradero y temen lo peor ya que el grado para obtener el titulo como ingeniero de sistemas se realizó hace 2 días y siguen sin tener noticias de él.

Julian Quintero, mientras buscaba el paradero de su hermano, recibió una llamada de un amigo, en la que le avisaba que había visto el iPad que su hermano Diego se había ganado en un concurso universitario, en una casa de empeño, el cual pudo identificar fácilmente ya que tenia un sticker de la comunidad DragonJAR y un trozo de velcro en su parte posterior.

iPad 266x300 Analiza un iPad y GANATELO!!!

Este iPad es la única pista que tiene la familia Quintero, para saber lo sucedido con Diego Armando, y el resultado de su análisis es de vital importancia para resolver este caso.

OBJETIVO DEL RETO

El objetivo de este reto, es realizar el análisis forense al iPad encontrado en la casa de empeño; Para ello se entrega una imagen del sistema iOS, la cual debe ser analizada  y resolver los siguientes puntos.

  1. Determinar si Diego Armando Quintero se suicido, lo secuestraron, lo asesinaron, lo robaron o si su desaparición es voluntaria.
  2. Si fue un suicidio, identificar las causas que hicieron que Diego Armando, se suicidara.
  3. Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato.
  4. Dar una ubicación aproximada del cuerpo de Diego Armando, si se suicido o fue asesinado.
  5. Si fue un robo determinar donde se realizó y quienes lo cometieron.
  6. Si su desaparición fue voluntaria, determinar los motivos de esta y la razón por la que no asistió a su grado.
  7. Determinar como llego el iPad a la casa de empeño.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 3 días (duración de la EKO Party), no se pedirán informes ejecutivos y solo se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  1. 30 Puntos – Metodología, Procedimiento y Documentación
  2. 30 Puntos – Evidencia y Correlación con el Caso
  3. 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  4. 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

NOTA IMPORTANTE: El archivo entregado a los analistas corresponde a una copia logica de la raiz del sistema iOS que contiene el iPad, ya que por motivos logisticos y de distribucion, se decidío no hacer una copia bit a bit del dispositivo (con un tamaño de 16GB), pero el analista debe trabajar con ella como si de una copia bit a bit se tratara, conservando adecuadamente la cadena de custodia.

La imagen del reto, la podrás descargar del siguiente enlace y la clave la daremos a la hora de presentar el reto en la EKO Party

Descargar imagen (1.07GB ) del reto “Analiza un iPad y GANATELO!!!” de la ekoparty 2011

Analiza1iPad.zip (Hash de MD5: 09b992b05d9343bcead8320ffebda5c4 Hash SHA1: 7f8a2405cba66c958ce7d405e5696d5327831dac)

Diego Armando.zip  (Hash de MD5: ff05c2d92ddf0a0547a821c66a264471 Hash SHA1: df39d4ad1284b313003073341572e8b0742104b0)

CLAVE
La clave del reto forense de la comunidad dragonjar para la ekoparty 2011 es:

iniciaelretoforensedelaeko

TIEMPOS DE ENTREGA

El reto inicia el día 21 de Septiembre desde el anuncio realizado y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 23 de septiembre, a las 11:00AM.

RESULTADOS DEL RETO FORENSE DE LA EKOPARTY 2011

Los mejores 5 informes fueron realizados por:

Analiza un iPad y Gantelo 1 Analiza un iPad y GANATELO!!!

y el ganador de este año fué….Facundo Guzmán

Analiza un iPad y Gantelo 2 Analiza un iPad y GANATELO!!!

Aqui la tabla de calificaciones:

Solo se reciben informes al correo [email protected] y los tiempos de entrega, serán los mismos de llegada en la bandeja de este correo.

PD. mil gracias a golmatt por las fotos realizadas en la #ekoparty, como siempre las mejores del evento…


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Taller Gratuito, Análisis Forense de Dispositivos iOS

  • kifo

    Se puede participar desde españa?

  • Nombre Requerido

    Donde esta la contraseña del .zip ?

  • batusai

    Hola,

    Se ha publicado en la contraseña en algún sitio? No puedo descomprimir el ZIP.

    Saludos

    • http://www.dragonjar.org DragoN

      es iniciaelretoforensedelaeko

  • Ana María Zuluaga

    DragoN cualquier parecido con la realidad es pura coincidencia, si fue como la historia real podría dar la respuesta sin tener que analizar el iPad jejejejeje

  • Pedro

    Download Error The file that you’re trying to download is larger than 400Mb.

    q tal estafa!!

    • http://www.dragonjar.org DragoN

      tienes otras opciones de descarga

  • Henryxd

    no es justo yo recien habro la pc jaja, alguien me da el link del foro en donde esta el tema.

  • pepe

    Donde publican los ganadores y los informes??

  • http://miip.net Alejandro

    Muy bueno el reto y el taller. Gracias x todo. Lastima que me dio un dolor de ojo que me tuve que ir antes de ver los resultados.
    Van a publicar los informes??

    • http://www.dragonjar.org DragoN

      Claro alejandro, vamos a publicar algunos informes, te perdiste el café :-(

      • http://miip.net Alejandro

        Si, es que realmente me sentía muy mal desde la mañana y no aguante hasta la noche. Lo más importante fue aprender y participar. Un saludo y gracias por todo.

  • minux

    dragon y no se publico ningun informe no se publicaran ?? disculpa la pregunta

    • http://www.dragonjar.org DragoN

      si publicaremos los informes, cuando relancemos el reto.

  • Malakai

    Nada de informes aún?

  • Pingback: Nuestros Retos Forenses

  • Pingback: 8va Edición de Ekoparty – In XOR we trust - « infoinseg