Tercer Reto Forense de La Comunidad DragonJAR

DragonJAR 336x280 Tercer Reto Forense de La Comunidad DragonJAR

Durante la 2010 realizada en Buenos Aires , La Comunidad DragonJAR, lanzara la tercera versión de su forense, la cual está especialmente diseñada para la EKO Party, contará con una escenografía que simula ser la escena de un crimen, donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

RetoEko Tercer Reto Forense de La Comunidad DragonJAR

En el siguiente vídeo, podrás ver rápidamente de que se trata este reto forense.

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 2 días (duración de la EKO Party), no se pedirán informes ejecutivos y la finalidad del análisis será determinar solo los siguientes puntos:

  • Determinar si 0xBlack realmente se suicido
  • Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
  • Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
  • Recuperar la información robada a la empresa PlanEx

Se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

  • 30 Puntos – Metodología, Procedimiento y Documentación
  • 30 Puntos – Evidencia y Correlación con el Delito
  • 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
  • 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

La imagen del reto, te la entregan en el puesto de información, ubicada en el área de sponsors dentro de la EKO Party, la clave para descomprimir el archivo “iniciaelreto” sin comillas y en minúsculas.

TIEMPOS DE ENTREGA

El reto inició desde el anuncio realizado, al finalizar la charla de Deviant Ollam y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 17 de septiembre, a las 14:00.

Solo se reciben informes al correo [email protected] y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

PISTAS Y AYUDAS / ENLACES DE INTERÉS

PD. sacamos 100 copias de las imágenes, pero no alcanzaron a cubrir la demanda que tubo el reto en la EKO, por favor las personas que ya copiaron el archivo a sus equipos, compartan el dvd para que otros puedan jugar…

Finalmente el reto forense llegó a su fin, arrojando como ganadores a Facundo de Guzmán (quien tendrá un training de 2 días, valorado en $845USD, + Kit Regalos ) y Oscar Eduardo Ruiz (quien tendrá un training de 1 día, valorado en 4472USD)

!!!FELICITACIONES¡¡¡


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • nazi

    muy bien por el video lo felicito y dale un saludo a tu camarografa jeje, un abrazo

  • http://www.cuscomania.com Diego

    fue suicidio

  • Bart

    Pero no dan ningun link de descarga…

  • Loco

    Pequeño problemita con el snapshot de la virtual:

    The virtual machine you are attempting to restore is using the NX/ED CPU feature, but your host does not support it.
    Error encountered while trying to restore the virtual machine state from file “C:\Reto EKO\Reto EKO.vmss”.

    • http://www.dragonjar.org DragoN

      @loco, tienes que convertir la maquina virtual con http://www.vmware.com/products/converter/ a una versión anterior, o conseguir un equipo con un procesador un poco mas nuevo

  • LUX

    Muy linda tu novia!

    • http://www.dragonjar.org DragoN

      lo se ;)

  • http://evilzone.org gh0st

    @DragoN: oye dragon hagan retos mas cheveres psss! se trata de analizis forense pongan una situacion mas critica como hmm no se … puede ser un caso en el que paises roban datos confidenciales como cyberespionaje bueno eso causaria polemica no ? xD pero seria chvere

  • Bart

    Un saludo..

    Ojala no demoren mucho tiempo en publicarlo para que los demas tambien le trabajemos ;)

    Hasta luego…

  • http://. Emi

    Aguante Facuman que en la Eko de ayer estuvo on fire y resolvió el reto!!!

  • Camilo Chaile

    Muchas gracias por este reto, la verdad nunca vi algo igual, participe junto con 3 amigos, pero lastimosamente el tiempo nos parecio corto para poder entregar los informes, aunque seguro que el otro año, mejor organizados participemos de nuevo.

    que bueno ver aportes de otro pais latino en nuestra EKOPARTY, un abrazo desde BAires

  • SantiagoV

    Estuve en la eko y charlé 2 minutos con Dragon, que fue muy amable. El reto fue excelente, la escena y los datos a conseguir de la imagen, diferente a los dos retos anteriores. Sigan asi que es muy bueno el trabajo que hacen.

  • Jesus Consuelos

    Donde puedo bajar la imagen?

  • Pingback: Re-Lanzamiento 3er Reto Forense Comunidad DragonJAR

  • Pingback: Nuestros Retos Forenses

  • Pingback: Los ERRORES que me costaron un MacBook Pro

  • http://NN Mauricio

    Buena tarde.

    Donde puedo descargar esta maquina virtual del reto?

    Gracias.