Desde que confirmamos la fecha (del 26 de Junio al 03 de Julio) de realización de la Campus Party 2011 el pasado diciembre, se ha publicado nueva información sobre el evento que puede ser de interés para nuestros visitantes para que disfrutemos de la fiesta de tecnología más grande de nuestro país.

Algunos de los cambios en la próxima Campus Party Colombia serán:

• Implementación de IPv6 para toda su red, algo que resultó un rotundo éxito en la Campus Party Brasil realizada hace poco.
• Seremos MÁS campuseros, este año unos 4500 en total, para lo que han dispuesto mas pabellones en Corferias.
• Barcamp Campus Party, esta edición de la campus party también tendrá en su interior una barcamp, donde cualquier campusero podrá realizar su desconferencia.
• Gamers a zona expo, las competencias de videojuegos se realizará en la zona expo para que los visitantes a la campus puedan observarlas mejor.

Adicional a esto, este año tendremos un nuevo y entretenido Reto Forense en Seguridad , pero también diferentes charlas y talleres de la comunidad (envía tu charla!) en esta área y los diferentes espacios, concursos y retos que tiene para nosotros la Campus Party Colombia 2011.

Se ha ofrecido un descuento especial del 30% en el valor de la entrada, para personas que ya han participado en ediciones pasadas de la campus party y se inscriban entre el 23 de febrero y el 2 de marzo.

Espero verlos pronto en esta nueva edición de la Campus, que participen de las charlas y eventos que tenemos preparados para todos.

También puede interesarte...

• Campus Party Colombia 2011
• La Comunidad DragonJAR te lleva a la Campus Party
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Ver Campus Party Colombia en Vivo
• Reto Forense Campus Party Colombia 2011
• Mi entrevista en Kungfoosion
• Seguridad Informática en la Campus Party Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia

Ya está confirmado que la Campus Party 2011 se llevará a cabo del 26 de Junio al 03 de Julio de 2011, fecha en la que los colombianos disfrutaremos de la fiesta de tecnología más grande de nuestro país y como el año anterior La Comunidad DragonJAR estará presente en la nueva área de seguridad informática, con varias charlas y talleres, ademas de una masiva participación de dragonautas.

Este año tendremos un nuevo y entretenido Reto Forense en Seguridad , pero también diferentes charlas y talleres (participa!) en esta área y los diferentes espacios, concursos y retos que tiene para nosotros la Campus Party Colombia 2011.

Todavia no están abiertas oficialmente las inscripciones para la Campus Party Colombia 2011, pero el formulario de registro esta operativo, si todavía no estas inscrito, puedes hacerlo desde este enlace y estar preparado para el evento tecnológico mas esperado en Colombia.

También puede interesarte...

• Campus Party 2011 Colombia
• La Comunidad DragonJAR te lleva a la Campus Party
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Ver Campus Party Colombia en Vivo
• Reto Forense Campus Party Colombia 2011
• Mi entrevista en Kungfoosion
• Seguridad Informática en la Campus Party Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

También puede interesarte...

• Video Tutoriales de Wireshark
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Memorias del DISI 2008
• DNS Spoofing usando Ettercap
• Todas las charlas de 1HackParalosChicos
• Análisis de tráfico con Wireshark
• Campus Party 2011 Colombia

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día.

Serie de Introducción a Wireshark

Introducción a Wireshark

Aprende como empezar con Wireshark.
Duración: 5m 51s

Atajos de teclado personalizados en Wireshark

Empieza capturando rápidamente con un atajo de teclado personalizado.
Duración: 2m 26s

Serie los Misterios de las Redes

Resolviendo los Misterios de las Redes

Betty DuBois presenta la Resolución de la serie Misterios de las Redes.
Duración: 1m 50s

El caso de la Descarga Perdida

Betty nos muestra como Wireshark y CACE Pilot le salva el día a uno de nuestros clientes.
Duración: 5m 6s

The Case of the Slow Network

Betty shows how Wireshark and CACE Pilot saved the day for one of her
clients.
Duración: 5m 44s

El caso del balanceo de cargas en servidor DNS

Betty resuelve el misterio del balanceo de cargas de un servidor DNS en un ISP.
Duración: 9m 17s

El caso del iSCSI SAN lento

Betty sigue la pista del culpable de la lentitud en el iSCSI SAN.
Duración: 8m 6s

En la Campus Party Colombia 2010 nuestro amigo Carlos Andrés Rodallega Obando mas conocido como Roguer, dará una charla y taller sobre Wireshark, espero que estos vídeos les sirva de iniciativa para lo que veremos en este gran evento.

También puede interesarte...

• Análisis de tráfico con Wireshark
• Vídeo: Introducción al Metasploit Framework
• Guía oficial de seguridad en Facebook
• Consejos Simples de Seguridad para ir a la Campus Party
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• IPSec las redes del futuro cercano
• SamuraiBlanco te lleva a la Campus Party
• El Atacante Informático – Capítulo 2

Como ya habrán notado, nuestra comunidad ha experimentado un agradable y refrescante cambio visual en su imagen y pagina web, nuestro propósito es mantener la innovación para que nuestros lectores se sientan a gusto e identificados con nuestro portal.  veamos un poco mas en detalle los cambios.

Logo

La comunidad desde su creación ha tenido diferentes logotipos, que han sido creados por los mismos usuarios y su momento fueron buenos. Pero nuestra comunidad ha evolucionado con el paso del tiempo y ha crecido al punto de volverse un referente en cuanto a seguridad informática en la red.

Este nuevo logotipo, pretende reflejar estos cambios e identificar nuestra comunidad de ahora en adelante, con un logo muy bien pensado, autentico  y sobre todo ÚNICO.

Invitamos a los diseñadores de la comunidad a crear nuevas imágenes para nuestros usuarios (UserBars, Wallpapers, Avatares, Firmas, etc…), con base en el nuevo logotipo. Les dejo el archivo original en Photoshop para que realicen estas nuevas creaciones.

Para que se hagan una idea de lo que pueden crear, les dejo este wallpaper que he adaptado para incorporar el logo de nuestra comunidad y un espacio en el foro especialmente para organizar los aportes enviados por todos ustedes.

Diseño

El nuevo diseño es mucho mas moderno, tiene un un enfoque mas social y pretende resaltar espacios importantes de la comunidad, como los foros, laboratorios y el canal irc. La integración con las redes sociales, resulta crucial a la hora recibir una retroalimentacion de los contenidos ofrecidos por la comunidad, ayudando también a la difusión de los mismos.

Espero que disfruten este nuevo diseño y contribuyas a nuestra comunidad realizando comentarios, uniéndote a las redes o aportando imágenes para que nuestra comunidad siga creciendo aun mas.

También puede interesarte...

• Campus Party 2011 Colombia
• DragonJAR.tv el capítulo perdido
• Campus Party Colombia 2011
• Sorteo de 2 entradas para el Congreso la No cON Name 2010
• En vivo DragonJAR.tv
• DragonJAR TV en vivo mañana
• Mi entrevista en Kungfoosion
• Seguridad Informática en la Campus Party Colombia

Aunque La Comunidad DragonJAR, este año tendrá una gran representación en La Campus Party Colombia 2010, donde muchos integrantes serán ponentes en la nueva área de “Seguridad y Redes”, no pudimos llegar a un acuerdo justo con Futura Networks para repartir entradas entre nuestros visitantes y por ese motivo no tenemos boletas para ustedes este año.

Pero, afortunadamente SamuraiBlanco, distinguido miembro de nuestra comunidad y quien también será ponente en la campus, llego a un acuerdo con Futura que le pareció acorde a lo ofrecido por ambas partes y pone a disposición de toda la comunidad 2 entradas con carpa para el evento más grande de tecnología en nuestro país.

Sin mas preámbulo, los dejo con el mensaje que SamuraiBlanco tiene para ustedes.

Hola querid@s lector@s, para celebrar el cumpleaños de  “El Blog de SamuraiBlanco” les tengo una muy buena noticia que premia su fidelidad a mi página y de igual forma la paciencia por leer tanta barrabasada que escribo. Resulta que recientemente firmé un acuerdo de cooperación con Futura Networks España, lo interesante de esto es que como producto de este acuerdo tengo para sortear dos entradas  (por separado – no son las dos en el mismo sorteo, es decir, habrán dos ganador@s) con camping y puesto en la arena (siiiiiiiiiiiiiiiiii, leíste bien, “…tengo para sortear dos entradas con camping y puesto en la arena …”) para la próxima Campus Party Colombia 2010 que se realizará en la ciudad de Bogotá entre el 28 de junio y 4 de julio. La promoción finalizará el día 04 de junio a las 00:00 horas (hora colombiana).

Sólo necesitas participar en un sorteo de una manera muy sencilla.  Las condiciones del sorteo son las siguientes:

• Ingresa al siguiente link:

• Escribe tus datos Personales (deben ser reales para poder entregar las entradas).

• Responde la pregunta adicional (que está supremamente fácil, y fácil es fácil).

• Leer los “Términos y condiciones”, aceptarlos, aprendérselos de memoria , declarar que conoces y aceptas los términos y condiciones de esta convocatoria.

• Y finalmente aunque es lo más difícil de todo el sorteo debes hacerle clic al botón de enviar

Nos vemos en la Campus Party Colombia 2010¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Mas Información:
Visita el Blog de SamuraiBlanco

También puede interesarte...

• Video Tutoriales de Wireshark
• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• Segundo Reto Forense de La Comunidad DragonJAR
• ENDIAN una solución gratuita de seguridad perimetral
• IPSec las redes del futuro cercano

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

El sistema cuenta con 2 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

• Latitud
• Longitud
• SSID
• BSSID
• Tipo de configuración de la conexión (BSS o IBSS).
• Magnitud de la señal
• Flags (características del AP)
• Beacons
• Canal
• Fecha de ubicación
• Sector
• Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

1. Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
2. Crear una aplicación en donde se puedan ver estadísticas para:
   o Nombres de red (SSID).
   o Tipos de Access Points.
   o Tipos de Fabricantes.
   o Tipos de cifrado.
   o Sectores con más cantidad de redes encontradas.
   o Canales de red.
   o Aplicaciones de captura de información.
   o Nombres de contribuyentes.
3. Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
4. Crear un Blog en donde se registren los avances más relevantes.
5. Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
   o Creación de un enlace para visualizar todos los grupos de 30 redes.
   o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

También puede interesarte...

• proXPN – Una VPN gratuita para navegación anónima y segura
• Kits de crackeo wireless en china
• Bits y Qubits, El camino de la criptografía – Parte I
• Crackear redes inalambricas con WPA en 1 Minuto
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• WI-FI Defense – Protege tu conexión Wi-Fi
• WifiWay 2.0.3 FINAL

Mientras realizábamos este entrenamiento de seguridad por Colombia, a Leonardo se le ocurrió la idea de hacerme una entrevista para publicarla en su blog, algo que nunca había realizado antes y sería la primera de una serie de entrevistas que piensa hacerle a destacadas personalidades de este “mundillo”. Me siento realmente agradecido y honrado por que me escogiera a mí, no solo para hacerme estas preguntas, sino por ser el primero al que se las realizara en su pagina personal.

Sin más preámbulos, les dejo el enlace a la entrada de Kungfoosion.com donde se encuentra la entrevista que me realizó Leonardo Pigñer en su paso por Colombia.

También puede interesarte...

• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• Lo mejor de Kungfoosion.com
• La Comunidad DragonJAR te lleva a la Campus Party
• En vivo DragonJAR.tv
• DragonJAR TV en vivo mañana
• Nueva Imagen de Nuestra Comunidad
• Así fue el COMBAT Training en Medellín

Antes de comenzar queremos agradecer a todos los participantes de este primer reto y a todas las personas que realizaron la descarga del entorno virtualizado, esperamos que a “pesar” de que publiquemos los reportes entregados por los participantes, las demás personas se animen  a desarrollar las actividades propuestas.

Es necesario aclarar y realizar un resumen de lo que fue esta primera experiencia como desarrolladores/participantes de este primer reto forense de la comunidad. Pues de esta actividad depende la comprensión de los resultados presentados.

El escenario que se planteó fue el siguiente:

Gracias a una denuncia por CiberBullying a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un Análisis Forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.

Se sospecha que éste distribuye contenido pedófilo por medio de internet.

Los objetivos y reglas del reto son los siguientes:

El objetivo es realizar un análisis forense al sistema de la persona sospechosa. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma).

La finalidad del análisis será determinar entre otros los siguientes puntos:

1. Antecedentes del Sistema/Escenario
2. Recolección de datos
3. Descripción de la evidencia
4. Entorno del análisis/Descripción de las herramientas
5. Análisis de la evidencia/Información del sistema analizado /Aplicaciones /Servicios
6. Metodología
7. Descripción de los hallazgos
8. Huellas del comportamiento y de las actividades del sospechoso
9. Cronología de las actividades del sospechoso
10. Posibles víctimas del sospechoso
11. Rastros del sospechoso
12. Conclusiones
13. Recomendaciones a los padres
14. Referencias

Como se observa, las reglas y objetivos de este reto pueden resultar algo exigentes para tratarse de un primer reto y acercamiento a estas temáticas (aunque ya habían sido tratadas en profundidad en varios laboratorios de la comunidad), por lo tanto tratamos de no ser tan rigurosos en el proceso de evaluación, aunque esto no debería ser así, pues de ello depende la calidad de los analistas forenses y de la validez de la evidencia presentada por estos ante un Juez.

El número total de personas oficialmente registradas a participar en el reto fue 71, de los cuales solo 7 personas presentaron los reportes solicitados.

Como bien se explica en los objetivos del reto. Se libera un Snapshot (instantánea) de un sistema virtualizado en VMWare.

El primer objetivo por lo tanto será descargar la imagen, comprobar la integridad de los archivos y realizar la implementación/montaje del entorno de análisis (Más información>>)

Aunque no se especificó claramente la idea inicial es personificar el papel de un análisista forense, el cual y como primera medida obligatoria debe velar por la conservación de la evidencia. Por esto y aunque hayamos distribuido la imagen descargable y comprimida del entorno era obligatorio responder correctamente frente al proceso de cadena de custodia, en la cual se debe realizar los procedimientos científicos necesarios para generar mínimo tres copias de seguridad del sistema implicado, entre otras prácticas. (Más información >>)

Vulevo y repito, esta parte no fue especificada de la mejor manera por nosotros, pues damos por entendido que es el primer objetivo en todo análisis forense.

La idea es que en conjunto mejoremos todos, tanto nosotros como desarrolladores de los retos, como ustedes los participantes, por ello se ignoró en gran medida este primer objetivo de conservación de la evidencia. Aunque claro está, para el próximo reto sera indispensable presentar el registro de como fue llevado a cabo este proceso de tanta importancia en las tareas de análisis forense digital.

A excepcion de dos participantes, todos los demás reportes mostraron que contaban ya, como copia de seguridad, la imagen publicada por nosotros. Aunque el reto pretendía meter a los participantes en la escena donde llegaban a modo de allanamiento a la casa del implicado y debían realizar las copias necesarias del sistema.

Por lo tanto solo se evaluó la profundidad y exactitud del análisis demostrativo de las actividades que realizaba el implicado desde dicho computador.

Consideramos que una gran fuente de referencias y de ayuda fue el enlace a los resultados del 3 reto de informática forense de la UNAM, los cuales ofrecen unos perfectos ejemplos a seguir en materia de realización de análisis y reportes. Observamos como entonces solo unos pocos se apoyaron en estos invaluables recursos. Pues dichos reportes presentan de manera muy profesional lo que debería ser un reporte ejecutivo (gerencial) y un reporte técnico (académico).

Los resultados de las evaluaciones quedaron así:

• Primer puesto: Javi G. (descargar informes)
• Segundo puesto: Mario Alfonso Riaño (descargar informes)

Vuelvo y repito, para este primer resultado intentamos no ser completamente rigurosos en el proceso de calificación, pues tratamos simplemente de resaltar las buenas prácticas o técnicas presentadas por los concursantes.

No todos los informes pueden estar en el podio ganador, pero en reconocimiento a su trabajo y tiempo realizando el reto forense, vamos a hablar un poco de cada uno de los informes, comentando sus puntos a favor y en contra, para que en nuevas ediciones de nuestro reto forense corrigan sus errores y fortalezcan sus talentos (En orden de resultados -Pudium).

1 – Javier G.

• PRO’s: Correcto uso del reporte ejecutivo para el objetivo del mismo. Muy detallado y acertado el proceso de análisis y resultados obtenidos.
• CONTRA’s: Se hecha de menos el detalle técnico del proceso de preservación de la evidencia.

2 – Mario Alfonso Riaño Rojas

• PRO’s: Buena documentación para la realización del análisis. Completo y organizado reporte ejecutivo. Buenas conclusiones según los resultados obtenidos. Correcto análisis cronológico de las actividades delictivas del implicado. Muy buenos resultados para tratarse de un primer análisis forense digital. Correcto y acertado procedimiento de preservación de la evidencia. Buen nivel de detalle descriptivo del sistema objetivo.
• CONTRA’s: Se hecha de menos un poco más de detalle y acierto en el proceso de análisis de la evidencia.

3 – Manuel Antonio Meléndez Andrade

• PRO’s: Se percibe que hubo buena documentación para la realización del análisis. Completo y organizado reporte ejecutivo. Buenas conclusiones según los resultados obtenidos. El reporte técnico refleja muy buenos hallazgos, pero carece de los procedimientos utilizados para llegar a estos.
• CONTRA’s: Este informe asume que ya tiene copias ilimitadas con el archivo descargado. Aunque las conclusiones son buenas, no se detallan los procedimientos técnicos realizados para llegar a estos. (preservación de la evidencia, montaje del entorno de análisis, copia y análisis de datos volátiles, memoria ram, etc)

4 – Julián Sotos Sepúlveda

• PRO´s: Se percibe que hubo buena documentación para la realización del análisis. El reporte ejecutivo reflejan unas buenas conclusiones del análisis. Correcto el uso descriptivo de como debería realizarse de adquisición de la evidencia. Buenas conclusiones. Buenas recomendaciones y compromisos a los padres y a los menores de edad/jóvenes.
• CONTRA´s: No se detalla técnicamente el proceso de preservación de la evidencia. No se realizó análisis de memoria. El uso de la herramienta COFEE es de uso restrictivo a organismos policiales de algunos países. No se detallan las técnicas utilizadas para obtener la mayoría de resultados

5 – Seifreed:

• PRO’s: Fue quien más información adjunta envío y documento cada instrucción con que obtuvo esta información. Se percibe que hubo buena documentación para la realización del análisis.
• CONTRA’s: No realizó ningún tipo de análisis, se limitó a sacar información sin buscar realacion alguna entre ella y sin analizar en detalle los resultados obtenidos por estas. La mayor parte del reporte técnico se enfocó a verificar la integridad del archivo descargado (4 páginas), proceso que podría ser realizado de manera más óptima con el objetivo de documentar actividades más relevantes. No detalló el procedimiento de preservación de la evidencia. Este informe asume que ya tiene copias ilimitadas con el archivo descargado. Tan solo se limita a mostrar como sería el proceso de generación de una imagen del sistema en GNU/Linux (Asumo que booteo el sistema desde un LiveCD GNU/Linux para realizar dicha copia). Muchas aplicaciones software pueden automatizar ese proceso de extracción de datos, generación de logs del sistema, etc… Pero el sentido de un análisis forense es verificar, análizar, detallar, organizar, y presentar estos resultados. No se realizó análisis de memoria.

6 – Víctor J.

• PRO’s: Se percibe que hubo buena documentación para la realización del análisis. Buena la iniciativa de realización del copiado del sistema, pero esta se debe detallar más (herramientas, horario, firmas, copias de seguridad, etc.). Muy bueno el análisis con X-Ways Forensics, aunque solo se limitó a analizar para ADS.
• CONTRA’s: Solo se entregó un reporte técnico y otro documento que no refleja los objetivos de un reporte ejecutivo. Se mencionan intentos fallidos de actividades. No detalló el procedimiento de preservación de la evidencia. No se realizó análisis de memoria.

7 – Henry Fernando Montalvan Celi:

• PRO’s: Buena iniciativa y decisión de abordar un reto forense sin ningún tipo de experiencia en este campo. Se percibe que hubo buena documentación para la realización del análisis, pero no es recomendable copiar esa misma información en los reportes.
• CONTRA’s: Solo envió un reporte ejecutivo, que a la vez parece más un reporte técnico incompleto, pues enumera las actividades relizadas a nivel técnico pero no en el detalle requerido. No detalló ningún procedimiento de preservación de la evidencia. Este informe asume que ya tiene copias ilimitadas con el archivo descargado. Cuando enumera hallazgos de actividades realizadas en el equipo implicado, no se detallan como se consiguió obtener dichos hallazgos. El reporte refleja que los análisis se realizaron en el sistema en ¨caliente¨ y como se mencionó anteriormente no se realizó copias de seguridad de la evidencia, por lo tanto se está alterando la evidencia. No es recomendado instalar software de terceros en el sistema objetivo. No se realizó análisis de memoria.

Listaremos algunas recomendaciones generales a raíz de todos los reportes presentados para este concurso,  las cuales deben ser tenidas en cuenta para la realización de los análisis y reportes de futuros concursos. Enumeraremos también los aciertos presentados por todos los reportes de los participantes de este primer concurso, los cuales servirán de guía a todos los interesados en estas temáticas y a futuros participantes de los próximos retos de análisis forense digital que se publicarán en el portal.

• La presentación de los informes debe realizarse con buena ortografía y dejando de lado bromas o chistes que nada tienen que ver con la finalidad del reporte.
• No se deben enumerar intentos fallidos de una u otra acción o actividad común para un analista forense. El objetivo es presentar en el informe ejecutivo los resultados finales de los procedimientos científicos realizados.
• Es necesario siempre realizar la cronología de las actividades realizadas en el sistema.
• Informar en detalle las características / antecedentes del sistema analizado.
• Cuando se realizan análisis con herramientas de pago, estas deben estar debidamente licenciadas y adquiridas a sus proveedores.
• Todo análisis forense está sujeto a unos objetivos planteados por los interesados, como pueden ser, demostrar el robo de información, el desprestigio por medio de internet, rastreo de correos electrónicos, recuperación de información, etc. Para este caso el objetivo era demostrar con pruebas contundentes que la persona que operaba dicho sistema realizaba actos criminales relacionados con la pedofilia. Por ende estos informes deben presentar dichas pruebas de lo contrario serán inefectivos pues no cumplen con el objetivo del reto.

Aunque no habíamos anunciado nada acerca de premiación a los dos mejores informes en el momento de plantear el reto, siempre teniamos presente recompensar de alguna manera a las personas que cumplieron con los objetivos del reto, por su esfuerzo y dedicación y por compartir su conocimiento con los demás.

Por ello decidimos entregar un premio a cada uno de ellos.

Javi G. - Libro: Análisis Forense Digital en Entornos Windows de Juan Garrido

Mario Alfonso Riaño - Libro: Computer Forensics JumpStart de la editorial sybex

Nuevamente muchas gracias a todos los participantes de este primer reto forense de nuestra comunidad. Esperamos que los próximos tengan aún más acogida por parte de nuestros visitantes, pues esperamos publicar muchos otros retos con diferentes grados de dificultad.

Los ganadores pueden ponerse en contacto con nosotros con los mismos emails con los que se registraron, para acordar el proceso de envío de los premios.

Quienes estén interesados en realizar o continuar con el análisis de este reto puede hacerlo por medio del proyecto colaborativo de entrenamiento en seguridad Sec-Track, el cual viene publicando de manera colaborativa el paso a paso para realizar de la mejor manera el análisis.

También puede interesarte...

• Nuestros Retos Forenses
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Taller Gratuito, Análisis Forense de Dispositivos iOS
• Introducción al análisis de Malware
• Información para Reto Forense Campus party 2011
• CAINE – Distribución Live CD para Análisis Forense

Felicitaciones a fuurio y el equipo que hizo posible este nuevo espacio para los hispanohablantes.

Entrar al Foro en Español de Back-Track

También puede interesarte...

• Taxonomía de un Ataque con Backtrack 4
• BackTrack personalizado para La Comunidad DragonJAR
• Capacitación gratuita para realizar el CEH de EC-Council
• Curso Completo de Metasploit Framework
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Backtrack 5 Tutorial / Curso en Español
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar