Resultados e Informes – 3er Reto Forense Comunidad DragonJAR

14 octubre 2010 25 Comentarios


Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer forense de nuestra comunidad, este especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party….

Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre (o su valor comercial transferido a una cuenta paypal).

¿Que tengo que hacer?

Básicamente tendrás que realizar el análisis forense a una maquina virtual que te proporcionaremos y entregar 2 informes:

  • Reporte Ejecutivo: Debe explicar en un lenguaje entendible a cualquier persona, cuáles fueron las pruebas encontradas en la maquina y porque gracias a ellas puede estar seguro de lo que sucedió (no debe superar las 4 páginas).
  • Reporte Técnico: Debe explicar de forma técnica, todos los pasos realizados para obtener la evidencia, realizar los análisis y sacar las conclusiones (20 páginas o más).

Nota: El reto está diseñado para ser resuelto en 2 días (tiempo que dura la EKOParty), pero tendrás 5 días (hasta el 10 de octubre) para resolverlo y enviar los informes a la cuenta de correo dragon /arroba/ dragonjar.org.

¿En qué consiste el reto?

 

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

La finalidad del análisis será determinar solo los siguientes puntos:

  • Determinar si 0xBlack realmente se suicido
  • Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
  • Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
  • Recuperar la información robada a la empresa PlanEx
  • Documentar todo en los informes técnico y ejecutivo.

Se debe entregar un informe técnico detallado y uno ejecutivo que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  • 30 Puntos – Metodología, Procedimiento y Documentación
  • 30 Puntos – Evidencia y Correlación con el Delito
  • 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  • 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

Puedes descargar la imagen del reto y algunas fotos de la escena del crimen de los siguientes enlaces, recuerda que la clave para descomprimir el reto es “iniciaelreto” sin comillas y en minúsculas.

PD. La imagen fue generada con VMWare 7 (si quieres utilizar otra versión u otro software de emulación, puedes hacer uso del VMWare Converter) y esta comprimida con WinRar, necesitaras por lo menos 7GB de espacio en disco para poderla utilizar.

TIEMPOS DE ENTREGA

El reto inicia desde el lunes 5 de octubre de 2010 y finaliza el domingo 10 de octubre de 2010 a las 14:00, solo se reciben informes al correo dragon /arroba/ dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

Informes Presentado por los Ganadores del Reto en la EKOParty

Informe ganador del Re-Lanzamiento del Reto Forense

Les recomiendo leer debidamente los enlaces de ayuda que les dejaremos a continuación, especialmente los informes de retos anteriores, para que tengan una mejor idea de lo que estamos solicitando:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

HERRAMIENTAS

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Informática Forense
, , , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

25 Respuestas para “Resultados e Informes – 3er Reto Forense Comunidad DragonJAR”

  1. winlix Responder 5 octubre 2010 en 6:06 AM

    Buenas, ¿Dragon te importaría pasarme la Pass vía E-Mail?

  2. Bart Responder 5 octubre 2010 en 11:26 AM

    La calidad de las fotos no ayuda mucho…pero ahi vemos que se puede hacer

  3. comy Responder 6 octubre 2010 en 12:26 AM

    holas sera que pueden subir la imagen a otro servidor

  4. Juan Escobar Responder 7 octubre 2010 en 10:42 PM

    Por fin puedo participar en un reto forense! lastima me acabo de enterar pero le entramos… espero ganar.

    Saludos!

  5. neo0o006 Responder 8 octubre 2010 en 6:18 PM

    Hola al descomprimer el archivo Reto EKO.vmdk me salta el error de que no es la comtraseña, y estoy utilizando la contraseña iniciaelreto?????? alguien me puede ayudar jeje

  6. Bart Responder 9 octubre 2010 en 12:49 PM

    Comprueba el MD5, para ver si descargo bien

  7. Juan Escobar Responder 18 octubre 2010 en 12:03 PM

    “Public File Busy” para el que pesa giga y media.

  8. KiKoArg Responder 19 octubre 2010 en 12:21 AM

    Muy buen escenario montado!! Y el reto excelente.

    Con los chicos te pwneamos al suicida con un hermoso sticker.

    Saludos

  9. Judavi Responder 2 junio 2011 en 4:02 PM

    Hola Dragon!
    Podrías por favor subir de nuevo la imagen de la maquina. Sé que el reto ya paso, pero me gustaría aprender un poco.
    Gracias

  10. Fercho Responder 7 julio 2011 en 7:02 PM

    hola Dragon podrias subir nuevamente el reporte de Oscar por favor, gracias.

  11. Fercho Responder 15 agosto 2011 en 7:37 PM

    Dragon e intentado descargar la imagen del reto y el resumen de oscar y siguen sin poderse descargar me sale este mensaje.

    The file you are trying to access is no longer available publicly.

  12. HH Responder 26 agosto 2011 en 10:55 AM

    porfavor sube denuevo la MV.

  13. Fercho Responder 30 agosto 2011 en 5:56 PM

    sete pide de lamanera mas atenta que resubas el resumen de oscar ruiz, que ahi que estarte rogando que madres? o pasame algun dato para contactar a oscar y pedirselos directamente a el, y lo resubo para que usted no se esfuerse y se vaya a cansar o romper la uña resubiendo el archivo… yolo hago…

  14. Heberth Responder 17 octubre 2012 en 1:36 PM

    hola Dragon podrias subir nuevamente el la maquina virtual y el informa de Oscar.. gracias

  15. Heberth Responder 17 octubre 2012 en 1:39 PM

    hola Dragon podrias subir nuevamente la maquina virtual del tercer reto y el informe de Oscar
    Gracias

Trackbacks/Pingbacks

  1. Tweets that mention Re-Lanzamiento 3er Reto Forense Comunidad DragonJAR -- Topsy.com - 5 octubre 2010

    [...] This post was mentioned on Twitter by hackplayers, Iván Vázquez. Iván Vázquez said: Re-Lanzamiento del 3er Reto Forense de la Comunidad DragonJAR http://bit.ly/forense03 [...]
  2. Los ERRORES que me costaron un MacBook Pro - 2 febrero 2011

    [...] un golpe en la esquina inferior izquierda, del que todo el mundo ya sabia). Afortunadamente pude re-hacer el reto forense en tiempo récord (mi principal preocupación por lo cerca del viaje), gracias a mi costumbre de diseñarlos en papel [...]
  3. ekoparty – Electronic Knock Out Party - 17 septiembre 2011

    [...] este grupo debo agradecer personalmente por “seguirme la corriente”  y permitir que realizara el reto forense para la ekoparty 2010 con un escenario realista, algo que nunca antes se había hecho públicamente, el cual fue todo un éxito y cosechó muy [...]
  4. Nuestros Retos Forenses - 10 noviembre 2012

    [...] Resultado del Reto, Imágenes, Ganadores e Informes [...]

Dejar un Comentario