Segundo Reto Forense de La Comunidad DragonJAR

DragonJAR 336x280 Segundo Reto Forense de La Comunidad DragonJAR

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

RetoCampus Segundo Reto Forense de La Comunidad DragonJAR

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

Estoy muy orgulloso que este segundo reto de la comunidad, sea lanzado desde la 2010, donde fue el evento inaugural de la nueva área “ y Redes” con una gran acogida (a la fecha el evento con mas asistentes de la CParty CO 2010), realmente esperábamos la presencia de unas 30 o 40 personas y terminamos con mas de 250 asistentes.

De estos asistentes tenemos más de 120 personas inscritas en el reto y unas 50 se quedaron por fuera ya que no enviaron su inscripción a tiempo (Solo podían participar campuseros que enviaran un correo con datos en los 20 minutos después de la charla) lo que augura una gran cantidad de informes y un excelente trabajo en ellos.

El reto forense finalizo con grandes sorpresas y anunciamos sus ganadores hace un tiempo en nuestra comunidad, como no fué diseñado para Internet, no se publicó inmediatamente en nuestro portal, pero varias personas por twitter, correo electrónico y otros medios muchos mas públicos, han solicitado copias de este reto para poner en práctica sus habilidades como analistas forenses y yo no podría dejarlos sin material de estudio.

Es por eso que les dejo las 2 imágenes del reto forense, realizado por La Comunidad DragonJAR en la Campus Party Colombia 2010

Y el informe ganador realizado por Duvan Gallego y Raúl Chavarría, quienes realizaban por primera vez un reto de este tipo y su trabajo fue elogiable.

GanadoresRetoForense2 Segundo Reto Forense de La Comunidad DragonJAR

Les dejo las diapositivas, el vídeo de la charla y algunos enlaces de referencia:


Descargar Diapositivas en Formato PDF

Vídeo Completo de la Charla sobre el Reto Forense:

PISTAS Y AYUDAS / ENLACES DE INTERÉS


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.tecniinfo.co.cc kagure

    Muy bueno me hubiera encantado ir pero andaba en otros procesos importantes, bien por la comunidad dragonjar.

  • Pingback: Tweets that mention Segundo Reto Forense de La Comunidad DragonJAR -- Topsy.com

  • Carlosxdc

    Dragon A que horas publicas las imágenes para los que nos inscribimos.

  • juan

    buenas dragon, como hago para saber si alcanse a quedar en los inscritos?

  • rarodrig

    Seguimos esperando la publicación de la imagen o entrega de CDs . Y que nos confirmen la inscripción. Gracias

  • http://www.dragonjar.org DragoN

    Carlosxdc, las imágenes las entregamos después de la charla sobre ISO 27001

  • martin

    Excelente post,una vez más

  • Guardio

    OK.. A la espera de la(s) imagene(s).

  • http://www,jeancarlosn.net16.net Jean carlos Nuñez

    Como quedo el reto forense de capus party 2010?

  • Pingback: Ganadores del Reto Forense Campus Party Colombia 2010

  • http://evilzone.org gh0st

    sobre las fotos de la flaca de un pata , buuu que aburrido por que no se basaron en algo mas interesante como el robo de 1 millon de dolares de la cuenta bancaria de alguien o tracear a los responsable de actos como las de la operacion aurora eso si seria genial :P

  • muglidark

    No se puede abrir el material de, error de compresion en ambos.

  • Jose

    dragon osea cuando dan la maquina virtual lo q hay q hacer es sacar una copia del archivo y abrirlo con otra nueva ¨maquina virtua¨ para no dañar la evidencia ?? estubo muy buena esa charla

    q fechas son los cp party?? yo soy de venezuela y me gustaria ir el año q viene

    • http://www.dragonjar.org DragoN

      jose, la idea es que usen la maquina virtual como si estuvieran realmente frente a la maquina a analizar, lo que tendrias que hacer es sacar la copia de toda la informacion del disco con herramientas como dd u otra

      en el apartado forense de labs.dragonjar.org encontraras como hacerlo.

  • Jesus Consuelos

    Quiero replicar el ejercicio ya que lei la solucion y me parecio muy interesante, pero tengo una duda, en el caso mencionan que solicitaron las contraseñas al fiscal encargado, que me imagino es un miembro de la comunidad, si yo quiero replicarlo que debo hacer al llegar a la parte de las contraseñas? a quien se las pido?

    Saludso y gracias

  • Pingback: Re-Lanzamiento 3er Reto Forense Comunidad DragonJAR

  • Pingback: Nuestros Retos Forenses

  • http://- jokueda

    Puedes volver a subir las maquinas virtuales del reto 1,2,3 porfa 1!!!!!!!!!!!!ª!!!!!!!!!!!!!!!1

  • Pingback: Retos Forenses Dragonjar.org « Rokkox Blog

  • Fercho

    Dragon las imagenes ya no estan para descargar, podrias subirlas por favor quizas otro servidor comvendria mas saludos.

    • Malakai

      Me uno a la petición, me gustaría poder descargar las máquinas :)