Nuestros Retos Forenses
Feb22

Nuestros Retos Forenses

ACTUALIZADO 22/02/2013: Arreglados enlaces rotos y añadida nueva fuente para el reto 2 de la ekoparty. ACTUALIZADO: En el preámbulo del Diplomado Profesional en Investigación Digital que se realizará en Bogotá este Martes muchas personas me han pedido el favor de re-subir las imágenes de nuestros retos forenses, ya que algunos enlaces se encontraban rotos o los servicios de alojamiento utilizados ya no estaban disponibles y quieren practicar con estos entornos antes de realizar la capacitación. ACTUALIZADO: Hemos vuelto a subir los retos y he añadido alguna información sobre el Reto Forense Campus Party Colombia 2011 (lo que se podía) y sobre el reto forense realizado en la ekoparty 2011 en Argentina. En la comunidad desde hace un tiempo, hemos estado publicando una serie de retos forenses, los cuales han tenido gran acogida entre nuestros visitantes y miembros, realizamos retos para nuestra Comunidad, la Campus Party Colombia y la EKOparty en Argentina, pero algunos de las imágenes publicadas en servicios de alojamientos de archivos han dejado de funcionar, razón por la que muchas personas me pidan al correo que vuelva a subir las mismas. La razón de este post no es solo enumerar nuestros retos publicados, sino anunciar que se han vuelto a subir todas las imágenes para que puedan ser descargadas y usadas como objeto de estudio en sus procesos de aprendizaje. Primer Reto Forense de La Comunidad DragonJAR Primera versión de nuestro reto forense, totalmente online y con gran cantidad de participantes, un puno de partida para muchas personas que querían empezar con el tema forense dentro de nuestra comunidad, logrando motivar a muchos a estudíar esta rama de la seguridad informática. Planteamiento del Reto y Participantes Resultado del Reto y Comentarios a Participantes Segundo Reto Forense de La Comunidad DragonJAR Reto exclusivo en primera instancia para los asistentes a la Campus Party Colombia 2010 y evento principal de la nueva zona de “Seguridad”, después publicado para resolver de forma online. Planteamiento del Reto, Imágenes y Vídeo de Presentación Resultado del Reto, Ganadores e Informes Aprovecho para anunciar que desde ya estamos confirmados para realizar el reto forense de La Campus Party Colombia 2011…. prepárate 😉 Tercer Reto Forense de La Comunidad DragonJAR Reto desarrollado en el transcurso de la EKO Party 2010, donde fuimos un poco mas allá y creamos toda una escena del crimen para que los analistas (quienes tenían solo día y medio para resolver el reto), pusieran a prueba sus habilidades en un entorno mucho mas realista, esto llamo mucho la atención de los asistentes y participantes quienes quedaron muy satisfechos con este reto. Planteamiento del Reto, Reglas y Vídeo de Presentación Resultado...

Leer Más

Reto Forense Campus Party Colombia 2011

Desde hace uno tiempo La Comunidad DragonJAR ha venido realizando una serie de retos forenses en entornos Windows, para poner a prueba las habilidades de los analistas que la visitan constantemente, estos retos forenses se han realizado de varias formas, algunos de forma online, otros presenciales como en la pasada Campus Party Colombia 2010 (donde fue el evento principal en el área de seguridad) y en la pasada EKO Party en Argentina (realizando por primera vez un reto forense con una escena del crimen fisica, clave para resolver el desafio). Este año volveremos a lanzar el desafío a los analistas forenses con un reto nunca visto en nuestro país, donde no solo cuentan las habilidades forenses detrás de la pantalla, sino las habilidades como analistas en un entorno real especialmente diseñado; Te pondremos a prueba toda la semana y al final solo uno ganará. Como si fuera poco este año conseguimos que el premio para el ganador del desafío alcance un valor de $5.700.000COP ($3190USD), suficiente motivación para meterle GANAS a ganarse el reto ¿NO?…. No esperes mas e inscríbete en el desafío forense de la Campus Party Colombia 2011 Tu cuentas con una ventaja que los participantes de pasadas ediciones no tenían, ya que tienes las imágenes y los INFORMES de los nuevos retos forenses que hemos realizado desde la pasada campus party, puedes aprender y practicar con ellos para estar en forma este 27 de junio cuando demos inicio al 4to Reto Forense de La Comunidad...

Leer Más

Resultados e Informes – 3er Reto Forense Comunidad DragonJAR

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina. Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party…. Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre análisis forense (o su valor comercial transferido a una cuenta paypal). ¿Que tengo que hacer? Básicamente tendrás que realizar el análisis forense a una maquina virtual que te proporcionaremos y entregar 2 informes: Reporte Ejecutivo: Debe explicar en un lenguaje entendible a cualquier persona, cuáles fueron las pruebas encontradas en la maquina y porque gracias a ellas puede estar seguro de lo que sucedió (no debe superar las 4 páginas). Reporte Técnico: Debe explicar de forma técnica, todos los pasos realizados para obtener la evidencia, realizar los análisis y sacar las conclusiones (20 páginas o más). Nota: El reto está diseñado para ser resuelto en 2 días (tiempo que dura la EKOParty), pero tendrás 5 días (hasta el 10 de octubre) para resolverlo y enviar los informes a la cuenta de correo dragon /arroba/ dragonjar.org. ¿En qué consiste el reto?   ESCENARIO PLANTEADO 0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx. OBJETIVO DEL RETO El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella. La finalidad del análisis será determinar solo los siguientes puntos: Determinar si 0xBlack realmente se suicido Si fue...

Leer Más

Entrevista a Deviant Ollam de Toool

Deviant Ollam fue otro personaje que estuvo presente en la EKO Party 2010, experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, compartió unas palabras con nosotros. Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ademas de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point. En la EKOParty 2010, tuvimos la oportunidad de escuchar su charla “Diferenciando los Picks”, donde nos explicaba una a una las herramientas utilizadas en el Lockpicking y para que casos específicos se utilizaban, también nos planteaba el reto Gringo Warrior, donde los participantes se ven envueltos en una situación, de la que solo se puede salir haciendo usos de sus habilidades como lockpicker, el que logre saltar todos los obstáculos en el menor tiempo, gana. Ahora dejemos que el mismo Deviant, nos cuente como le pareció la EKO, que piensa de una sucursal de Toool en Colombia y otras cosas mas… si no puedes ver el vídeo, ingresa directamente a vimeo Agradecimientos especiales a Giovanny Cruz, Alejandro Eguía (SpamLoco.net) y por supuesto Deviant...

Leer Más

Tercer Reto Forense de La Comunidad DragonJAR

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, La Comunidad DragonJAR, lanzara la tercera versión de su reto forense, la cual está especialmente diseñada para la EKO Party, contará con una escenografía que simula ser la escena de un crimen, donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina. En el siguiente vídeo, podrás ver rápidamente de que se trata este reto forense. ESCENARIO PLANTEADO 0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx. OBJETIVO DEL RETO El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella. Al tratarse de un reto diseñado para ser resuelto en un máximo de 2 días (duración de la EKO Party), no se pedirán informes ejecutivos y la finalidad del análisis será determinar solo los siguientes puntos: Determinar si 0xBlack realmente se suicido Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato Recuperar la información robada a la empresa PlanEx Se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma: 30 Puntos – Metodología, Procedimiento y Documentación 30 Puntos – Evidencia y Correlación con el Delito 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada) 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación) La imagen del reto, te la entregan en el puesto de información, ubicada en el área de sponsors dentro de la EKO Party, la clave para descomprimir el archivo “iniciaelreto” sin comillas y en minúsculas. TIEMPOS DE ENTREGA El reto inició desde el anuncio realizado, al finalizar la charla de Deviant Ollam y el tiempo de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES