Tercer Reto Forense de La Comunidad DragonJAR

16 septiembre 2010 17 Comentarios


Durante la 2010 realizada en Buenos Aires , La Comunidad DragonJAR, lanzara la tercera versión de su forense, la cual está especialmente diseñada para la EKO Party, contará con una escenografía que simula ser la escena de un crimen, donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

RetoEko Tercer Reto Forense de La Comunidad DragonJAR

En el siguiente vídeo, podrás ver rápidamente de que se trata este reto forense.

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 2 días (duración de la EKO Party), no se pedirán informes ejecutivos y la finalidad del análisis será determinar solo los siguientes puntos:

  • Determinar si 0xBlack realmente se suicido
  • Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
  • Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
  • Recuperar la información robada a la empresa PlanEx

Se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  • 30 Puntos – Metodología, Procedimiento y Documentación
  • 30 Puntos – Evidencia y Correlación con el Delito
  • 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  • 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

La imagen del reto, te la entregan en el puesto de información, ubicada en el área de sponsors dentro de la EKO Party, la clave para descomprimir el archivo “iniciaelreto” sin comillas y en minúsculas.

TIEMPOS DE ENTREGA

El reto inició desde el anuncio realizado, al finalizar la charla de Deviant Ollam y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 17 de septiembre, a las 14:00.

Solo se reciben informes al correo retoeko@dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

PISTAS Y AYUDAS / ENLACES DE INTERÉS

PD. sacamos 100 copias de las imágenes, pero no alcanzaron a cubrir la demanda que tubo el reto en la EKO, por favor las personas que ya copiaron el archivo a sus equipos, compartan el dvd para que otros puedan jugar…

Finalmente el reto forense llegó a su fin, arrojando como ganadores a Facundo de Guzmán (quien tendrá un training de 2 días, valorado en $845USD, + Kit Regalos ) y Oscar Eduardo Ruiz (quien tendrá un training de 1 día, valorado en 4472USD)

!!!FELICITACIONES¡¡¡

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Eventos en seguridad, Informática Forense
, , , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

17 Respuestas para “Tercer Reto Forense de La Comunidad DragonJAR”

  1. nazi Responder 16 septiembre 2010 en 9:57 AM

    muy bien por el video lo felicito y dale un saludo a tu camarografa jeje, un abrazo

  2. Diego Responder 16 septiembre 2010 en 10:33 AM

    fue suicidio

  3. Bart Responder 16 septiembre 2010 en 11:53 AM

    Pero no dan ningun link de descarga…

  4. Loco Responder 16 septiembre 2010 en 3:01 PM

    Pequeño problemita con el snapshot de la virtual:

    The virtual machine you are attempting to restore is using the NX/ED CPU feature, but your host does not support it.
    Error encountered while trying to restore the virtual machine state from file “C:\Reto EKO\Reto EKO.vmss”.

  5. LUX Responder 16 septiembre 2010 en 9:10 PM

    Muy linda tu novia!

  6. gh0st Responder 16 septiembre 2010 en 11:18 PM

    @DragoN: oye dragon hagan retos mas cheveres psss! se trata de analizis forense pongan una situacion mas critica como hmm no se … puede ser un caso en el que paises roban datos confidenciales como cyberespionaje bueno eso causaria polemica no ? xD pero seria chvere

  7. Bart Responder 17 septiembre 2010 en 6:11 PM

    Un saludo..

    Ojala no demoren mucho tiempo en publicarlo para que los demas tambien le trabajemos ;)

    Hasta luego…

  8. Emi Responder 18 septiembre 2010 en 7:28 AM

    Aguante Facuman que en la Eko de ayer estuvo on fire y resolvió el reto!!!

  9. Camilo Chaile Responder 19 septiembre 2010 en 4:19 PM

    Muchas gracias por este reto, la verdad nunca vi algo igual, participe junto con 3 amigos, pero lastimosamente el tiempo nos parecio corto para poder entregar los informes, aunque seguro que el otro año, mejor organizados participemos de nuevo.

    que bueno ver aportes de otro pais latino en nuestra EKOPARTY, un abrazo desde BAires

  10. SantiagoV Responder 20 septiembre 2010 en 1:21 PM

    Estuve en la eko y charlé 2 minutos con Dragon, que fue muy amable. El reto fue excelente, la escena y los datos a conseguir de la imagen, diferente a los dos retos anteriores. Sigan asi que es muy bueno el trabajo que hacen.

  11. Jesus Consuelos Responder 21 septiembre 2010 en 6:40 PM

    Donde puedo bajar la imagen?

  12. Mauricio Responder 23 junio 2011 en 12:21 PM

    Buena tarde.

    Donde puedo descargar esta maquina virtual del reto?

    Gracias.

Trackbacks/Pingbacks

  1. Re-Lanzamiento 3er Reto Forense Comunidad DragonJAR - 5 octubre 2010

    [...] Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina. [...]

  2. Nuestros Retos Forenses - 17 diciembre 2010

    [...] visitantes y miembros, realizamos retos para nuestra Comunidad, la Campus Party Colombia y la EKOparty en Argentina, pero algunos de las imágenes publicadas en servicios de alojamientos de archivos han dejado de [...]

  3. Los ERRORES que me costaron un MacBook Pro - 2 febrero 2011

    [...] sin resultados, se ofreció recompensa por información que diera con el paradero del maletín (el reto forense para la EKO Party ya estaba listo y faltaba poco tiempo para mi viaje), y se realizo una gran campaña a las listas de correos de la universidad, se notificaron a casi [...]

Dejar un Comentario