elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  [Retos Análisis Forense I y II] FINALIZADOS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Retos Análisis Forense I y II] FINALIZADOS  (Leído 22,429 veces)
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
[Retos Análisis Forense I y II] FINALIZADOS
« en: 4 Septiembre 2009, 22:39 »

La Brigada Especial de Delitos Informáticos ha sido requerida por la Policía.

Ésta, llevaba 2 meses detrás de una red de narcotraficantes, consiguiendo averiguar que en unos pocos días va a tener lugar uno de los intercambios de cocaína más importantes de los últimos tiempos.

En el momento oportuno atraparon a uno de los integrantes de la banda residente en el país, el cual llevaba en su poder un pendrive con información que se piensa puede ser muy valiosa para el desmantelamiento de ambas bandas y del intercambio.

En este caso te ha tocado a ti investigar el caso, una gran responsabilidad, pero a la vez una gran oportunidad, serás capaz de estar a la altura??

Los "expertos" de la policía han hecho sus propios hallazgos antes de entregarte el pendrive:
   - Sistema de Archivos: ext2
   - Información de utilidad en el penDrive: fecha, hora y lugar del intercambio (se lo consiguieron sonsacar al detenido, así como el conocimiento de que todo lo que se pueda necesitar en un momento dado, está igualmente en el pendrive)
  
Por desgracia parece ser que los delincuentes fueron precavidos, y tomaron ciertas medidas para que esta información no sea evidente a primera vista...

Tu misión será hacer un análisis exhaustivo de la situación para conseguir sacar todos los datos posibles: Fecha y hora de la entrega, nombre del jefe de la banda, lugar del intercambio...

Deberás entregar un informe técnico exhaustivo con todos los pasos seguidos durante la investigación y mandarlo a la siguiente direccion: adonis28850@elhacker.net

El link de descarga de la imagen junto con la suma MD5 de ésta, es el siguiente: (modificado el link)
http://ns2.elhacker.net/timofonica/imagen.dd.tar.gz

De entre todos los informes recibidos en el plazo establecido, se elegirá el que se considere mejor y obtendrá una recompensa...

[Modificado]
Me trasmiten desde arriba que el ganador se llevará una cuenta de correo de elhacker, y quizás alguna otra cosa pendiente de confirmación!!

Suerte a todos!


Lista de participantes en el reto:
- braulio23
- Novlucker
- averno
- Khaleth
- traxtor
- janito24
- angelina_slayer
- gosub
- ilverox
« Última modificación: 21 Septiembre 2009, 22:30 por el-brujo » En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Reto Análisis Forense]Domingo 20 de Septiembre a las 00:00 GTM+1 Link DESC mod.
« Respuesta #1 en: 21 Septiembre 2009, 12:35 »

Bueno, pues doy por finalizado el PRIMER RETO DE ANÁLISIS FORENSE de elhacker.net!

Agradezco la participación a toda la gente que lo ha hecho, o que al menos lo ha intentado aunque no haya podido conseguirlo del todo, y sobre todo a las personas que han mandado sus informes.

Este hilo permanecerá cerrado para no desvirtuarlo, se abrirá otro, donde la gente podrá preguntar sus dudas, comentarios, ruegos, etc...

Bueno, y sin más dilación... el ganador (y su respectivo informe) ha sido... chan tata channnnnnnnn!:

Ganador: Gosub
Informe:
http://ns2.elhacker.net/timofonica/reto-forense.odt

En PDF:
http://ns2.elhacker.net/timofonica/retoforense.pdf

Decir que entre los que han mandado los informes, ha habido más gente que ha resuelto el reto, pero se ha valorado, a parte de la calidad y completitud del informe, el explicar el CÓMO y el PORQUÉ de las cosas, es decir, es muy fácil darle al botoncito y que te saque un archivo oculto, uno que no se que y otro que no se cuantos, pero lo que yo quería es que se comprendiera como el "narcotraficante" escondió las cosas y manipulo los archivos para que a simple vista no fueran visibles/útiles

Como ejemplo se me ocurre poner el caso de la imagen, en un principio estaba corrupta, pero esto no estaba hecho al azar o sin querer, si no que se modificó en la tabla de i-nodos el puntero al primer bloque a drede... este son el tipo de cosas que quería en los informes, para ver que realmente se ha entendido el reto!

Agradecer finalmente, y de nuevo, a todo el mundo su participación/colaboración, y anunciar que en breve espacio de tiempo, y si no hay contratiempos de última hora, se abrirá un NUEVO RETO DE ANÁLISIS FORENSE, asi que animo a todo el mundo a participar de nuevo, a los que no lo hayais hecho que os animeis, y a los que lo hicisteis pero sin éxito, que os leais con avidez la solución ganadora para ir cogiéndole el aire a esto del análisis forense

p.d.: esta vez el nivel subirá un poquito... ;)
« Última modificación: 21 Septiembre 2009, 22:30 por el-brujo » En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
[2º Reto Análisis Forense] Finalizado
« Respuesta #2 en: 29 Septiembre 2009, 17:19 »

La Brigada Especial de Delitos Informáticos ha sido requerida por la Policía nuevamente.

Esta vez andan detrás de un grupo de narcos que han fundado un nuevo laboratorio en la zona para cortar la cocaina y
después sacarla a mercado.

Uno de los mochileros de la banda fue interceptado, siéndole incautado 1 Kg de cocaina cortada y un pendrive.
No fue posible sonsacarle nada al individuo, por miedo de este a las posibles represalias de la banda, pero se sospecha
que dentro del pendrive llevaba información sobre donde está el nuevo laboratorio clandestino de la organización.

Por desgracia parece ser que los delincuentes fueron precavidos, y tomaron ciertas medidas para que esta información no sea evidente a primera vista...

Tu misión será hacer un análisis exhaustivo de la situación para conseguir la dirección del laboratorio y así desarticular la banda entera.

Deberás entregar un informe técnico exhaustivo con todos los pasos seguidos durante la investigación,
 así como una explicación de los métodos usados por los delincuentes para ocultar/dificultar el acceso a los datos
 y mandarlo a la siguiente direccion: adonis28850@elhacker.net antes del día 15 de Octubre

El link de descarga de la imagen junto con la suma MD5 de ésta, es el siguiente:

http://ns2.elhacker.net/timofonica/imagen_af2.tar.gz

De entre todos los informes recibidos en el plazo establecido, se elegirá el que se considere mejor y obtendrá una cuenta de correo de elhacker.

Ruego a todos los que tengan en mente participar, que me manden un MP para añadirlos a la lista de abajo y así llevar un ligero control de los participantes

Se abrirá un post "normal" para que todo el mundo pueda ir opinando/preguntando y así dejar este limpio y sin desvirtuarlo

Suerte a todos!

Lista de participantes en el reto:

- Novlucker
- confused
- InvisibleKid
- gosub
- averno
- ░▒▓BlackZeroҖ▓▒░
- n0tz4g
- GhostLT
- WHK
- panzerfausten
- pato_arancibia
- Angelito89
- paranoya
« Última modificación: 26 Octubre 2009, 00:01 por kamsky » En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [2º Reto Análisis Forense] Finalizado
« Respuesta #3 en: 26 Octubre 2009, 00:05 »

Bueno, pues ya se ha acabado este 2º reto

Ha habido bastante gente que se ha apuntado (ver lista arriba), muchos de ellos me consta que además se han dado de alta en el foro sólo para el reto, pero sea el motivo que sea no me ha llegado ningún informe (supongo que será porque nadie ha conseguido resolverlo del todo), así que en cuanto me sea posible, yo mismo haré un mini-informe donde explicaré como derrocar este reto!

no obstante, si alguno de los participantes quiere mandar el informe, que lo haga, me gustaría ver hasta donde habeis llegado

comentarios y dudas ya sabeis que en el hilo de un poco más abajo

gracias a todos por participar y espero veros por retos futuros, un placer!

En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.219


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [2º Reto Análisis Forense] Finalizado
« Respuesta #4 en: 26 Octubre 2009, 21:15 »

Ya he hecho una mini-guía con la solución al reto.

Es mini, porque no he detallado en exceso los pasos ni las herramientas usadas (algo tendreís que hacer ya que no mandais informes cabrones! :P)

Espero que os sirva de ayuda, y os deis cuenta en que fallabais o no conseguiais hacer

Muchas gracia de nuevo a todos, y espero veros en futuros retos!!

http://ns2.elhacker.net/timofonica/mini-solucion.pdf
« Última modificación: 26 Octubre 2009, 22:34 por el-brujo » En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ANÁLISIS FORENSE WINDOWS « 1 2 »
Seguridad
ANELKAOS 14 6,295 Último mensaje 14 Enero 2006, 21:01
por rai0d
conocen tutoriales de analisis forense?
Seguridad
Belial & Grimoire 2 2,795 Último mensaje 7 Septiembre 2012, 04:22
por Belial & Grimoire
Obtener contraseñas de correo mediante Análisis Forense en Memoria RAM « 1 2 »
Hacking Avanzado
The_Mushrr00m 11 6,498 Último mensaje 8 Febrero 2013, 02:35
por ddmmvv12
Análisis forense de imágenes
Criptografía
SCU 2 2,372 Último mensaje 9 Mayo 2013, 20:18
por SCU
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines