Reto Forense Episodio III

Angel Hurtado - Mis Proyectos

Reportes presentados:

Informe Ejecutivo

Informe Tecnico

Diagrama 1

Diagrama 2

Correo recuperado

Regresar

             De Febreo a Abril del 2006 UNAM-CERT , la española Red Iris, y otros patrocinadores organizaron la tercera edición del Concurso Hispano de Reto Forense, para esta ocasión se pusieron a disposición de los participantes imágenes pertenecientes a un sistema Windows 2003 que había sido comprometido. El objetivo del concurso consistió en determinar si había existido una posible intrusión, y en caso de resultar cierto, determinar los motivos, métodos y consecuencias de la misma. En esta edición obtuve el 3er lugar, puede consultar todos los trabajos y la lista de ganadores en la pagina del reto.

           Para realizar el analisis utilize una Laptop Toshiba con Knoppix 3.6 con sistema anfitrion, haciendo uso de VMWare para la instalacion. La parte interesante de este analisis fue que me permitio analizar algo del codigo de Metaexploit. Una idea que me parecio inovadora fue graficar los tiempos del ataque en un diagrama de tiempos. Dicho diagrama permite seguir de forma mas clara la cronologia del ataque. Los reportes generados para dicho concurso asi como material adicional pueden ser descargados desde esta pagina.         

 


Juan Angel Hurtado