Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Retos forenses (Leído 4,244 veces)
|
Novlucker
Ninja y
Ex-Staff
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Buenas! Bueno, hace un tiempo hemos tenido dos retos forenses creados por nuestro mod kamsky, que para quién no lo haya visto puede encontrar información aquí, pero en la red se pueden encontrar también otros muy interesantes, y de eso va este post, para mencionar algunos retos actuales y ver si hay alguno más en la vuelta  Actualmente estoy al tanto de 2 principales "creadores" de retos, y son los que se cuecen por el lado de SANS, y los que salen de HoneynetEl primero viene desde agosto de 2009, y lleva a la fecha 5 "puzzles", el quinto de ellos aún sin terminar. Todos estos puzzles parten de un enunciado y un archivo pcap a analizar (captura de paquetes de red), las preguntas a responder van desde que máquinas de la red participaron en la comunicación, hasta con que fue empacado un ejecutable, o que película estaban viendo los involucrados durante la captura. Justamente el día de hoy, Juan Garrido y Pedro Sanchez han publicado su solución al reto #4, la cual pueden encontrar aquí Esa es la solución en español, pero también podemos encontrar otra aquí, de parte de Sebastien Damaye, la cual esta en inglés pero no tiene desperdicio, porque incluso ha llevado al autor a desarrollar una tool en python que permite obtener mucha información de los archivos pcap, y la cual puede ser reutilizada en futuros análisis  No son las únicas soluciones, pero son las que más me han gustado Volviendo a los "creadores" y como he mencionado antes, tenemos a Honeynet. En Honeynet si bien tienen algunos retos anteriores, se han planteado ir lanzando retos a lo largo del 2010, por lo cual ya llevan 3, y el último de ellos aún en plazo. Los dos primeros retos han consistido en un archivo pcap a revisar, pero en el último de ellos contamos con un volcado de memoria a analizar. Al igual que antes debemos de responder diversas preguntas, como urls relacionadas, vulnerabilidades explotadas, o siguiendo con el último, lo relacionado a los procesos en memoria y sus acciones.
Bueno, esto es lo que se refiere a los más nombrados y actuales, y hay que agregar que para quienes gustan probar, en todos ellos se encontrarán con los problemas y pistas originales así como las soluciones a los mismos  Por otra parte, también si gustan esta el archivo de dfrws, en el cual tienen los retos de años anteriores y sus respectivas soluciones (el de 2010 aún no sale).
Ahora bien, espero esto les sirva a quiénes buscan saber un poco más de esto y además les pregunto ... conocen alguno más de este tipo para "ponernos a prueba" de una manera "didáctica"? Saludos |
|
|
|
« Última modificación: 6 Abril 2010, 16:47 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola gracias por la info yo solo conocia el de dragonjar. pense que ami solo me gustaba la informatica forense desde que estoy registrado, es el primer tema que miro que trata sobre informatica forense. ami me encantaria la idea, de que se haga un subforo en alguna parte, o por lo menos un tema que quede como referencia a la informatica forense. el tema de capturas de red, lo tengo que aprender bien, con los analisis de volcados de memoria creados con mdd,windd ,etc me defiendo, aunque seria mejor tener alguna tool como encase pero free, ya que hay que usar como 7 tools free para hacer lo que hace encase, y que por otra parte no lo puedo conseguir por ningun lado. saludos |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Para los volcados de memoria quizás te interese Volatility y Regripper, así como Pyflag Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola de nuevo el que no conocia es Pyflag ahora lo descargo. el resto los tengo en una carpeta donde tengo todas las tools de forense. un abrazo! edito: cuando instale linux lo voy a provar es algo que tengo que hacer un dia de estos. tengo el iso de ubuntu, . en dos semanas calculo que tendre tiempo para instalarlo. leo mucho el blog de neofito, aunque se me escapo esa entrada... junto con el diario de juanito, conexión inversa, el blog de chema alonso, etc todos los dias hago primero ese recorrido, luego entro al foro. saludos
|
|
|
|
« Última modificación: 6 Abril 2010, 19:12 por winroot »
|
En línea
|
|
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
gracias novlucker, haora miro el tema. un saludo!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
@novlucker: todavía estoy esperando tu solución a los 2 retos  :p na en serio, buen aporte, con esos enlaces la gente tiene para pasar raaaaaatos largos pegándose :p mi idea es seguir soltando retos, pero ahora no es el momento por temas de tiempo, cuando lleguen las vacaciones de verano volverá a caer alguno  @winroot: no creo que en este momento sea necesario un subforo sobre análisis forense debido a que no hay suficiente volumen sobre este tema (lo que no implica que no se lo merezca!), como ya te ha dicho Novlucker, hay publicados un par de retos, que aunque ya han finalizado, sigue siendo interesante pegarte con ellos y comparar tu solución con las publicadas. por cierto, sí que están en un lugar de referencia, LAS CHINCHETAS |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
De verdad? estaba casi seguro de que te los había enviado, no los habrás perdido? con esos enlaces la gente tiene para pasar raaaaaatos largos pegándose La verdad que si, además ellos mismos dan un período prudente, y eso que muchos de los que participan son profesionales, hay que ver el nivel en algunas de las respuestas Saludos P.D: estamos a 6! tengo que hacer algo para abril negro |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
@novlucker: todavía estoy esperando tu solución a los 2 retos :p na en serio, buen aporte, con esos enlaces la gente tiene para pasar raaaaaatos largos pegándose :p mi idea es seguir soltando retos, pero ahora no es el momento por temas de tiempo, cuando lleguen las vacaciones de verano volverá a caer alguno @winroot: no creo que en este momento sea necesario un subforo sobre análisis forense debido a que no hay suficiente volumen sobre este tema (lo que no implica que no se lo merezca!), como ya te ha dicho Novlucker, hay publicados un par de retos, que aunque ya han finalizado, sigue siendo interesante pegarte con ellos y comparar tu solución con las publicadas. por cierto, sí que están en un lugar de referencia, LAS CHINCHETAS hola de nuevo bueno esperare el reto asique, tendre que instalar ubuntu nuevamente hace un mes que formatee toodo el hd a low level, instale windows y se me escapo instalar linux... igual, estaria bueno que fuera un volcado de memoria, una captura de red,etc pero que no ciempre sea sobre un pendrive y unos narcotraficantes  un abrazo!
|
|
|
|
|
En línea
|
|
|
|
|
traxtor
|
Todo un honor aparecer tan nombrado en un hilo como este  MUchas gracias a todos!! Respecto al challenge 3 de honeynet ahora mismo estoy liado con el y pensandome si enviarles mi solucion. Lo que si es seguro es que lo publicare en el blog. Saludos |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
la historia es sólo un envoltorio, lo importante es el reto en sí, y creo que los 2 retos son bastante diferentes como para decir que se parecen en lo más mínimo (a parte de la historia en sí)
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Todo un honor aparecer tan nombrado en un hilo como este MUchas gracias a todos!! Respecto al challenge 3 de honeynet ahora mismo estoy liado con el y pensandome si enviarles mi solucion. Lo que si es seguro es que lo publicare en el blog. Saludos no tenia idea de que estavas en el foro. un honor para mi tenerte de companiero un abrazo!
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
la historia es sólo un envoltorio, lo importante es el reto en sí, y creo que los 2 retos son bastante diferentes como para decir que se parecen en lo más mínimo (a parte de la historia en sí)
si, me exprese mal justamente es eso lo que quise decir, que la historia es ciempre la misma... en la parte de informatica, es muy distinto, pero en la parte legal, que ciempre sean narcotraficantes , hace que el informe desde el punto juridico sea casi igual... se que esto es un foro de informatica, pero en la informatica forense, tambien tiene que ver la parte legal. de todos modos, solo es mi opinion... igual, sea de lo que sea, el reto lo voy a hacer igual. un saludo!
|
|
|
|
|
En línea
|
|
|
|
|
traxtor
|
kamsky o Novlucker, por no mencionar a muchos otros miembros de este foro, son muy buenos en lo suyo, asi que en general, el honor consiste en pertenecer a él. Saludos PD: kamsky, estoy esperando a que tengas tiempo para currarte otro reto y poder seguir aprendiendo |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
@winroot: ok, anímate si quieres a mandarme el informe pa echarle un ojo, o compáralo tu mismo con los publicados @ traxtor: te digo igual que a novlucker, sigo esperando vuestros informes de los 2 anteriores jejejeje |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
