Durante la EKO Party 2010 realizada en Buenos Aires Argentina, La Comunidad DragonJAR, lanzara la tercera versión de su reto forense, la cual está especialmente diseñada para la EKO Party, contará con una escenografía que simula ser la escena de un crimen, donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.
En el siguiente vídeo, podrás ver rápidamente de que se trata este reto forense.
ESCENARIO PLANTEADO
0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.
OBJETIVO DEL RETO
El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.
Al tratarse de un reto diseñado para ser resuelto en un máximo de 2 días (duración de la EKO Party), no se pedirán informes ejecutivos y la finalidad del análisis será determinar solo los siguientes puntos:
- Determinar si 0xBlack realmente se suicido
- Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
- Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
- Recuperar la información robada a la empresa PlanEx
Se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:
- 30 Puntos – Metodología, Procedimiento y Documentación
- 30 Puntos – Evidencia y Correlación con el Delito
- 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
- 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)
La imagen del reto, te la entregan en el puesto de información, ubicada en el área de sponsors dentro de la EKO Party, la clave para descomprimir el archivo “iniciaelreto” sin comillas y en minúsculas.
TIEMPOS DE ENTREGA
El reto inició desde el anuncio realizado, al finalizar la charla de Deviant Ollam y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 17 de septiembre, a las 14:00.
Solo se reciben informes al correo retoeko@dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.
PISTAS Y AYUDAS / ENLACES DE INTERÉS
HERRAMIENTAS
PD. sacamos 100 copias de las imágenes, pero no alcanzaron a cubrir la demanda que tubo el reto en la EKO, por favor las personas que ya copiaron el archivo a sus equipos, compartan el dvd para que otros puedan jugar…
Finalmente el reto forense llegó a su fin, arrojando como ganadores a Facundo de Guzmán (quien tendrá un training de 2 días, valorado en $845USD, + Kit Regalos EKOParty) y Oscar Eduardo Ruiz (quien tendrá un training de 1 día, valorado en 4472USD)
!!!FELICITACIONES¡¡¡
25 septiembre 2011 
16 Comentarios
