Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: 1er Reto Análisis Forense - Dudas, preguntas, comentarios... (Leído 2,682 veces)
|
|
kamsky
|
Abro este hilo para no desvirtuar la chincheta, aquí hay lugar para todas las dudas/preguntas/comentarios sobre este primer reto ya finalizado y publicado el informe del ganador
salu2!
|
|
|
|
« Última modificación: 21 Septiembre 2009, 14:36 por kamsky »
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
ilverox
 Desconectado
Mensajes: 1
|
Hola
En la solución no indica la respuesta a la fecha de entrega .
Cual es la respuesta correcta a esta interrogante ?
saludos
Ilverox
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
no había fecha por ningún lado, se podía tomar la fecha de modificación de los archivos u obviarlo, por lo demás está todo perfecto, al igual que varios informes, por ejemplo el tuyo  salu2 |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Jooo! Ya he visto donde he tenido problemas, en mi caso había llegado a la imagen, pero el archivo comprimido se me resistía  La verdad no se me ocurrió hacer uso de Autopsy, es una tool que si bien conocía nunca había tocado. Creo que para la próxima voy a tener un sistema un poco más preparado, con sleuthkit, Autopsy, Volatility, RegRipper y alguna cosa más, porque cuando comencé con este no tenía ni un editor hexadecimal. Por cierto ... sería bueno incluír la solución en otro formato diferente a ODT, en mi caso he colgado uno en formato pdf y lo dejo por si quieres incluírlo en la misma carpeta que esta la imagen y el ODT ... DescargaSaludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
traxtor
|
Hola
Mis felicitaciones para el ganador, un analisis impecable.
Saludos
PD: este reto me ha hecho ver que no tengo ni puñetera idea del sistema de ficheros extx (ext2, ext3 y no digamos ext4), asi que a estudiar toca.
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Gracias novlucker, cuelgo el enlace al pdf en la chincheta |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
gosub
Desconectado
Mensajes: 4
|
Gracias por las felicitaciones, tomo nota de enviar las cosas en pdf, la verdad es que iba tan de culo aquel día  que ni cai en la cuenta del formato en que lo enviaba. Saludos. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Para ir tan mal te ha quedado "precioso", no hay manera de no entender lo que pones.. me doy cuenta de que aunque hubiese terminado el reto no podría haber llegado a ganar, imposible competir contra esa explicación Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
digitalis
|
Aun no me leí la solución,pero por lo que dijo Novlucker estoy impaciente. Lo del inodo me diera cuenta xD,fuera lo primero que probara para ver que había,autopsy ni lo use por culpa de que estaba en migraciones y me daba vagueza continuar con el reto  |
|
|
|
|
En línea
|
|
|
|
|
digitalis
|
Yo soy gilipollas xDDDD ya tenia casi todo hecho.... aun así,como dijo Novlucker mi explicación no podría compararse con la de gosub que es tremendamente elaborada y clara.
|
|
|
|
|
En línea
|
|
|
|
angelina_slayer
Desconectado
Mensajes: 63
|
llegue hasta la parte de abrir el 2000 =/ q bad
|
|
|
|
|
En línea
|
|
|
|
twoz
Desconectado
Mensajes: 96
|
aun sin tener ni idea sobre estos temas, es una explicacion muy buena, te enteras bastante bien, intentare seguir los pasos para ir aprendiendo  pd: aun asi, esos "hechar" duelen jejejeje |
|
|
|
|
En línea
|
|
|
|
|
|
|
confused
|
Excelente aporte gosub.
Las faltas ortograficas son perdonadas, despues de tan buena explicacion.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
