Archivos de Etiquetas: Forense

Nuevo reto forense del Honeynet Proyect – Log Mysteries

El proyecto Honeynet ha publicado la 5ta entrega de su ya famosa serie de retos forenses; En esta entrega, tendremos que averiguar lo sucedido a un servidor virtual utilizando todos los logs de un servidor posiblemente comprometido.

Se tendrá muy en cuenta la precisión con la que aciertes las preguntas, la documentación de las herramientas utilizadas, la línea de tiempo de como encontraste las cosas, entre otras… Leer más…

EKO Party 2010

El próximo 16 y 17 y Setiembre se realizará en Buenos Aires, la conferencia de mas grande de Latinoamérica, La una “CON” que no tiene nada para envidiarle a las estadounidenses o europeas, donde reconocidos investigadores y especialistas de varios países presentaran sus últimos descubrimientos en temas de informática.

Pero… ¿que diferencia la EKO Party de las demás conferencias de seguridad? Leer más…

Ganadores del Reto Forense Campus Party Colombia 2010

Este año tuve el placer de participar como ponente en la Campus Party Colombia 2010, inaugurando la nueva área de y Redes que hacia mucha falta en el de tecnología mas grande de nuestro país, mi compañero Jhon Jairo Hernandez (Dinosaurio) y yo real realizamos el Segundo Reto Forense de La Comunidad DragonJAR, el cual tuvo muy buena acogida por parte de los campuseros y una participación mas que deseada.

Me gustó mucho realizar este durante la Campus Party Colombia 2010, por que aunque no es el primero que realizo, en esta ocasión pude realizar un seguimiento día a día del reto y tener una interacción mas directa con los participantes, ver sus progresos, aconsejarles, orientarles y escuchar sus teorías sobre lo sucedido en el caso de “monica galindo”, cosa que no se pudo hacer en el primer reto forense de la comunidad dragonjar, ya que este se realizo totalmente online.

Muchas personas participarón en el reto forense (mas de 130 inscritos oficiales), aunque la gran mayoría no contaban con conocimiento previo en la materia, aun así se animaron a participar en el reto planteado y me alegró mucho ver sus nombres entre los pocos enviados, habían otros a los que se les veía mucho interés y compromiso, preguntaban constantemente pero por diferentes razones no entregaron los , recuerdo en especial un grupo costeño, que tenia claro que había sucedido con monica y su denuncia, conocían el culpable, los medios usados para cometer el , pero se dejaron intimidar por la presencia de un participante con muchos conocimientos en el área. Espero que los resultados del reto les demostraran que realmente cualquiera tenia la posibilidad de ganar, solo tenían que realizar un buen y sustentar su trabajo en el.

El reto forense tenia una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  • 30 Puntos – Validez legal
  • 30 Puntos – Procedimental y Documental
  • 30 Puntos – Evidencia y Correlación con el Delito
  • 10 Puntos – Extras (para las personas que realizaron algo mas de lo que nosotros solicitábamos)

Teniendo claro el sistema de calificación empleado, les dejo los resultados del Reto Forense realizado por La Comundiad DragonJAR en la Campus Party Colombia 2010:


Les recomiendo descargar el archivo XLS donde podrán encontrar los comentarios realizados a cada uno de los participantes

Una foto de los felices ganadores, Duvan Gallego y Raúl Chavarría con sus nuevos Netbooks Toshiba:

Pronto subiremos las imágenes de este reto forense, para que las personas que no pudieron asistir a la Campus Party Colombia, también tengan la posibilidad de realizarlo.

Hakin9 Español GRATIS

Hakin9 es una que habla de cuestiones relacionadas con la de los sistemas informáticos; tanto desde el punto de vista de la persona que rompe la , como desde el punto de vista de la persona que la asegura.

Hakin9 español es publicada en catorce países del mundo y seis idiomas (francesa, italiana, inglesa, alemana, checa y polaca), aunque algunos años atrás dejo de existir Hakin9 español, la revista sigue siendo un referente en temas de y la mayoría de sus textos son vigentes al día de hoy. Leer más…

Finaliza plazo para la entrega de los Informes

Hoy se venció el nuevo plazo de entrega para el reto forense que se dio a petición de algunos participantes para terminar sus , a partir de este momento 4v4t4r y yo pasaremos a revisar y calificar minuciosamente los informes entregados para definir el ganador o ganadora del Primer Reto de Análisis Forense de la Comunidad DragonJAR.

La lista oficial de participantes (quienes enviaron los informes a tiempo) es la siguiente: Leer más…

Nuevo Plazo de Entrega para el Reto Forense

Les informo a las personas que actualmente están realizando el Primer Reto de Análisis Forense de la Comunidad DragonJAR que a petición de varios participantes, por medio del foro y correo electrónico, el plazo para entregar los del se extendió hasta el día sábado 30 de enero.

Si ya enviaste tu , pero quieres hacerle algunas modificaciones, todavía estas a tiempo, tendremos en cuenta el ultimo enviado de cada usuario, si tienes dudas o estas atascado, puedes preguntar en el foro destinado para esto.

Primer Reto de Análisis Forense de la Comunidad DragonJAR

Estamos revisando los enviado por los finalistas del , pronto daremos a conocer a el/la ganador/dora

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el son muchas las definiciones posibles, pero todas convergen en lo escencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Con el fin de fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar este primer reto de Análisis Forense en esta fecha de navidad, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez mas frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

ESCENARIO

Gracias a una denuncia por CiberBullying a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un Análisis Forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.

Se sospecha que éste distribuye contenido pedófilo por medio de internet. Leer más…

Herramienta Anti Forense para Windows

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el de esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer más…