Reto Forense V.20

Angel Hurtado - Mis Proyectos

Reportes presentados:

Informe Ejecutivo

Informe Tecnico

 

Regresar

             De Enero a Marzo del 2005 UNAM-CERT y la española Red Iris organizaron la segunda edición del Concurso Hispano de Reto Forense, para aquella ocasión se pusieron a disposición de los participantes imágenes pertenecientes a un sistema Linux (Red Hat 7.3 Valhalla para ser precisos) , que había sido comprometido. El objetivo del concurso consistió en determinar si había existido una posible intrusión, y en caso de resultar cierto, determinar los motivos, métodos y consecuencias de la misma.

           Para aquella ocasión utilice una Laptop con Linux Fedora Core 4 como laboratorio, para ser la primera ves que realizaba un análisis de este tipo, el proceso resulto bastante interesante. Obtuve un 8vo. lugar en el concurso.

           Una de las incógnitas que en aquel entonces quedo pendiente, es como el intruso logro convertirse en "root" dentro de la maquina,  resulta que el individuo habia aprovechado una vulnerabilidad en la librería de Ptrace existente para esa versión de Linux.  También es bastante interesante como se aprovecha de una vulnerabilidad en Apache + OpenSSL para acceder al equipo.  En la parte izquierda de esta pagina podrá encontrar Ud. los reportes que elabore para el concurso, le recomiendo ampliamente también leer los reportes de los otros concursantes

 


Juan Angel Hurtado