Analiza un iPad y GANATELO!!!

25 septiembre 2011 18 Comentarios


Este año en la , tendré el gusto de realizar varias actividades para los asistentes, una charla, un taller y un reto sobre análisis forense de dispositivos , gracias a los organizadores de la eko, podré hacer un que quería hace algún tiempo, donde se planearía el análisis a algún dispositivo “poco convencional” como un XBox, Wii, PSP, etc.. con el titulo “Analiza un XX y Gánatelo”, donde XX seria el dispositivo a analizar y a su vez el premio.

Hoy les presento el reto y Ganatelo”, el nuevo reto forense que se realizará durante la ekoparty y que pretende poner a prueba los conocimientos forenses de los analistas, a la hora de examinar un dispositivo con sistema operativo iOS de .

ESCENARIO PLANTEADO

Diego Armando Quintero, un estudiante de Ingeniería de Sistemas de la Universidad de Manizales, Colombia, lleva 3 días desaparecido, sus familiares desconocen su paradero y temen lo peor ya que el grado para obtener el titulo como ingeniero de sistemas se realizó hace 2 días y siguen sin tener noticias de él.

Julian Quintero, mientras buscaba el paradero de su hermano, recibió una llamada de un amigo, en la que le avisaba que había visto el iPad que su hermano Diego se había ganado en un concurso universitario, en una casa de empeño, el cual pudo identificar fácilmente ya que tenia un sticker de la comunidad DragonJAR y un trozo de velcro en su parte posterior.

Este iPad es la única pista que tiene la familia Quintero, para saber lo sucedido con Diego Armando, y el resultado de su análisis es de vital importancia para resolver este caso.

OBJETIVO DEL RETO

El objetivo de este reto, es realizar el análisis forense al iPad encontrado en la casa de empeño; Para ello se entrega una imagen del sistema iOS, la cual debe ser analizada  y resolver los siguientes puntos.

  1. Determinar si Diego Armando Quintero se suicido, lo secuestraron, lo asesinaron, lo robaron o si su desaparición es voluntaria.
  2. Si fue un suicidio, identificar las causas que hicieron que Diego Armando, se suicidara.
  3. Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato.
  4. Dar una ubicación aproximada del cuerpo de Diego Armando, si se suicido o fue asesinado.
  5. Si fue un robo determinar donde se realizó y quienes lo cometieron.
  6. Si su desaparición fue voluntaria, determinar los motivos de esta y la razón por la que no asistió a su grado.
  7. Determinar como llego el iPad a la casa de empeño.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 3 días (duración de la EKO Party), no se pedirán informes ejecutivos y solo se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  1. 30 Puntos – Metodología, Procedimiento y Documentación
  2. 30 Puntos – Evidencia y Correlación con el Caso
  3. 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  4. 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

NOTA IMPORTANTE: El archivo entregado a los analistas corresponde a una copia logica de la raiz del sistema iOS que contiene el iPad, ya que por motivos logisticos y de distribucion, se decidío no hacer una copia bit a bit del dispositivo (con un tamaño de 16GB), pero el analista debe trabajar con ella como si de una copia bit a bit se tratara, conservando adecuadamente la cadena de custodia.

La imagen del reto, la podrás descargar del siguiente enlace y la clave la daremos a la hora de presentar el reto en la EKO Party

Descargar imagen (1.07GB ) del reto “Analiza un iPad y GANATELO!!!” de la ekoparty 2011

Analiza1iPad.zip (Hash de MD5: 09b992b05d9343bcead8320ffebda5c4 Hash SHA1: 7f8a2405cba66c958ce7d405e5696d5327831dac)

Diego Armando.zip  (Hash de MD5: ff05c2d92ddf0a0547a821c66a264471 Hash SHA1: df39d4ad1284b313003073341572e8b0742104b0)

CLAVE
La clave del reto forense de la comunidad dragonjar para la ekoparty 2011 es:

iniciaelretoforensedelaeko

TIEMPOS DE ENTREGA

El reto inicia el día 21 de Septiembre desde el anuncio realizado y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 23 de septiembre, a las 11:00AM.

RESULTADOS DEL RETO FORENSE DE LA EKOPARTY 2011

Los mejores 5 informes fueron realizados por:


y el ganador de este año fué….Facundo Guzmán

Analiza un iPad y Gantelo 2 Analiza un iPad y GANATELO!!!

Aqui la tabla de calificaciones:

Solo se reciben informes al correo [email protected] y los tiempos de entrega, serán los mismos de llegada en la bandeja de este correo.

PD. mil gracias a golmatt por las fotos realizadas en la #ekoparty, como siempre las mejores del evento…

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Informática Forense
, , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

18 Respuestas para “Analiza un iPad y GANATELO!!!”

  1. kifo Responder 21 septiembre 2011 en 4:40 AM

    Se puede participar desde españa?

  2. Nombre Requerido Responder 21 septiembre 2011 en 5:57 PM

    Donde esta la contraseña del .zip ?

  3. batusai Responder 22 septiembre 2011 en 6:17 AM

    Hola,

    Se ha publicado en la contraseña en algún sitio? No puedo descomprimir el ZIP.

    Saludos

  4. Ana María Zuluaga Responder 22 septiembre 2011 en 5:24 PM

    DragoN cualquier parecido con la realidad es pura coincidencia, si fue como la historia real podría dar la respuesta sin tener que analizar el iPad jejejejeje

  5. Pedro Responder 23 septiembre 2011 en 11:18 AM

    Download Error The file that you’re trying to download is larger than 400Mb.

    q tal estafa!!

  6. Henryxd Responder 23 septiembre 2011 en 12:35 PM

    no es justo yo recien habro la pc jaja, alguien me da el link del foro en donde esta el tema.

  7. pepe Responder 23 septiembre 2011 en 6:56 PM

    Donde publican los ganadores y los informes??

  8. Alejandro Responder 25 septiembre 2011 en 3:02 PM

    Muy bueno el reto y el taller. Gracias x todo. Lastima que me dio un dolor de ojo que me tuve que ir antes de ver los resultados.
    Van a publicar los informes??

  9. minux Responder 2 octubre 2011 en 10:52 AM

    dragon y no se publico ningun informe no se publicaran ?? disculpa la pregunta

  10. Malakai Responder 21 noviembre 2011 en 11:09 AM

    Nada de informes aún?

Trackbacks/Pingbacks

  1. Taller Gratuito, Análisis Forense de Dispositivos iOS - 19 septiembre 2011

    [...] 2011 0 Comentarios Tweet {lang: 'es-419'} Para que no tengas excusa y participes en el concurso Analiza un iPad y GANATELO!!!, en la ekoparty realizaremos también un taller gratuito, altamente practico [...]
  2. Nuestros Retos Forenses - 26 junio 2012

    [...] 2011, donde fuimos un poco mas allá y creamos un ecosistema de contenidos (charla, workshop y reto) para que las personas aprendieran a realizar un análisis forense a un dispositivo con sistema [...]
  3. 8va Edición de Ekoparty – In XOR we trust - « infoinseg - 17 septiembre 2012

    [...] edición del año pasado (7ma) los administradores de este blog participamos del análisis de un iPad por Jaime Andrés R. de DragonJAR, del cuál llegamos al 4to lugar, (esperamos este año [...]

Dejar un Comentario