Resultados e Informes – 3er Reto Forense Comunidad DragonJAR

DragonJAR 336x280 Resultados e Informes   3er Reto Forense Comunidad DragonJAR

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

Reto Resultados e Informes   3er Reto Forense Comunidad DragonJAR

Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party….

Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre análisis forense (o su valor comercial transferido a una cuenta paypal).

¿Que tengo que hacer?

Básicamente tendrás que realizar el análisis forense a una maquina virtual que te proporcionaremos y entregar 2 informes:

  • Reporte Ejecutivo: Debe explicar en un lenguaje entendible a cualquier persona, cuáles fueron las pruebas encontradas en la maquina y porque gracias a ellas puede estar seguro de lo que sucedió (no debe superar las 4 páginas).
  • Reporte Técnico: Debe explicar de forma técnica, todos los pasos realizados para obtener la evidencia, realizar los análisis y sacar las conclusiones (20 páginas o más).

Nota: El reto está diseñado para ser resuelto en 2 días (tiempo que dura la EKOParty), pero tendrás 5 días (hasta el 10 de octubre) para resolverlo y enviar los informes a la cuenta de correo dragon /arroba/ dragonjar.org.

¿En qué consiste el reto?

 

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

La finalidad del análisis será determinar solo los siguientes puntos:

  • Determinar si 0xBlack realmente se suicido
  • Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
  • Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
  • Recuperar la información robada a la empresa PlanEx
  • Documentar todo en los informes técnico y ejecutivo.

Se debe entregar un informe técnico detallado y uno ejecutivo que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  • 30 Puntos – Metodología, Procedimiento y Documentación
  • 30 Puntos – Evidencia y Correlación con el Delito
  • 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  • 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

Puedes descargar la imagen del reto y algunas fotos de la escena del crimen de los siguientes enlaces, recuerda que la clave para descomprimir el reto es “iniciaelreto” sin comillas y en minúsculas.

PD. La imagen fue generada con VMWare 7 (si quieres utilizar otra versión u otro software de emulación, puedes hacer uso del VMWare Converter) y esta comprimida con WinRar, necesitaras por lo menos 7GB de espacio en disco para poderla utilizar.

TIEMPOS DE ENTREGA

El reto inicia desde el lunes 5 de octubre de 2010 y finaliza el domingo 10 de octubre de 2010 a las 14:00, solo se reciben informes al correo dragon /arroba/ dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

Informes Presentado por los Ganadores del Reto en la EKOParty

Informe ganador del Re-Lanzamiento del Reto Forense

JupiPremio Resultados e Informes   3er Reto Forense Comunidad DragonJAR

Les recomiendo leer debidamente los enlaces de ayuda que les dejaremos a continuación, especialmente los informes de retos anteriores, para que tengan una mejor idea de lo que estamos solicitando:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

HERRAMIENTAS


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • winlix

    Buenas, ¿Dragon te importaría pasarme la Pass vía E-Mail?

    • winlix

      “iniciaelreto”

      -.-

  • Pingback: Tweets that mention Re-Lanzamiento 3er Reto Forense Comunidad DragonJAR -- Topsy.com()

  • http://ddd Bart

    La calidad de las fotos no ayuda mucho…pero ahi vemos que se puede hacer ;)

    • http://www.dragonjar.org DragoN

      La calidad de las fotos es buena y el tamaño también, estoy seguro que no tendrás problemas con ellas.

  • comy

    holas sera que pueden subir la imagen a otro servidor ;)

  • http://www.juanescobar.org Juan Escobar

    Por fin puedo participar en un reto forense! lastima me acabo de enterar pero le entramos… espero ganar.

    Saludos!

  • neo0o006

    Hola al descomprimer el archivo Reto EKO.vmdk me salta el error de que no es la comtraseña, y estoy utilizando la contraseña iniciaelreto?????? alguien me puede ayudar jeje

  • http://ddd Bart

    Comprueba el MD5, para ver si descargo bien ;)

  • http://www.juanescobar.org Juan Escobar

    “Public File Busy” para el que pesa giga y media.

  • KiKoArg

    Muy buen escenario montado!! Y el reto excelente.

    Con los chicos te pwneamos al suicida con un hermoso sticker.

    Saludos

    • http://www.dragonjar.org DragoN

      si lo alcancé a ver, quite el sticker pero no volví a revisarlo…

      seria bueno que participaran en el reto el próximo año…

      • Josue

        Dragon podrias subir por favor las maquinas del reto forense please!!! quisiera poner en practica eso !!!!

  • Pingback: Los ERRORES que me costaron un MacBook Pro()

  • Judavi

    Hola Dragon!
    Podrías por favor subir de nuevo la imagen de la maquina. Sé que el reto ya paso, pero me gustaría aprender un poco.
    Gracias :)

    • http://www.dragonjar.org DragoN

      Judavi, acabo de resuvir los enlaces para que puedas bajar los retos.

  • Fercho

    hola Dragon podrias subir nuevamente el reporte de Oscar por favor, gracias.

  • Fercho

    Dragon e intentado descargar la imagen del reto y el resumen de oscar y siguen sin poderse descargar me sale este mensaje.

    The file you are trying to access is no longer available publicly.

  • HH

    porfavor sube denuevo la MV.

  • Fercho

    sete pide de lamanera mas atenta que resubas el resumen de oscar ruiz, que ahi que estarte rogando que madres? o pasame algun dato para contactar a oscar y pedirselos directamente a el, y lo resubo para que usted no se esfuerse y se vaya a cansar o romper la uña resubiendo el archivo… yolo hago…

  • Pingback: ekoparty – Electronic Knock Out Party()

  • Heberth

    hola Dragon podrias subir nuevamente el la maquina virtual y el informa de Oscar.. gracias

  • Heberth

    hola Dragon podrias subir nuevamente la maquina virtual del tercer reto y el informe de Oscar
    Gracias

  • Pingback: Nuestros Retos Forenses()