Reto Forense Ekoparty 2011: Analiza un iPad y quédatelo

Dragon (@dragonJAR), alma de la Comunidad DragonJar ha planteado un divertido Reto Forense sobre iPad en la presente edición de la Ekoparty. El objetivo es analizar una imagen de un iPad para conseguir resolver un misterio que está basado en situaciones muy reales. Para hacer más fácil la resolución de la competicón, antes ha publicado una serie de artículos de obligada lectura para los analistas forenses.

- Análisis Forense iOS: Fase de evaluación

- Análisis Forense iOS: Fase de adquisición

- Análisis Forense iOS: Fase de análisis

- Análisis Forense iOS: Fase de informes

Además, el miércoles, dentro de los Workshops de la Ekoparty, dará un resumen de los mismos, que serán el lanzamiento del reto que completará con una charla en el track de conferencias. Tanto si quieres competir por el iPad, como practicar informática forense, te recomendamos el juego. Para ello, bájate la imagen y prepara tu entorno.

La contraseña será liberada más tarde, pero nosotros actualizaremos este post, y lo sacaremos por la cuenta twitter de informática64 para que puedas jugar. En tu casa y en el reto podrás utilizar lo que quieras, herramientas manuales, o kits profesionales como Oxygen Forensics, y probarte a tí mismo en este tipo de disciplinas. Aquí tienes toda la información del reto.

Escenario Planteado

El iPad del reto

Diego Armando Quintero, un estudiante de Ingeniería de Sistemas de la Universidad de Manizales, Colombia, lleva 3 días desaparecido, sus familiares desconocen su paradero y temen lo peor ya que el grado para obtener el titulo como ingeniero de sistemas se realizó hace 2 días y siguen sin tener noticias de él.

Julian Quintero, mientras buscaba el paradero de su hermano, recibió una llamada de un amigo, en la que le avisaba que había visto el iPad que su hermano Diego se había ganado en un concurso universitario, en una casa de empeño, el cual pudo identificar fácilmente ya que tenia un sticker de la comunidad DragonJAR y un trozo de velcro en su parte posterior.

Este iPad es la única pista que tiene la familia Quintero, para saber lo sucedido con Diego Armando, y el resultado de su análisis es de vital importancia para resolver este caso.

Objetivo del reto

El objetivo de este reto, es realizar el análisis forense al iPad encontrado en la casa de empeño; Para ello se entrega una imagen del sistema iOS, la cual debe ser analizada y resolver los siguientes puntos.

A. Determinar si Diego Armando Quintero se suicido, lo secuestraron, lo asesinaron, lo robaron o si su desaparición es voluntaria.

B. Si fue un suicidio, identificar las causas que hicieron que Diego Armando, se suicidara.

C. Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato.

D. Dar una ubicación aproximada del cuerpo de Diego Armando, si se suicido o fue asesinado.

E. Si fue un robo determinar donde se realizó y quienes lo cometieron.

F. Si su desaparición fue voluntaria, determinar los motivos de esta y la razón por la que no asistió a su grado.

G. Determinar como llego el iPad a la casa de empeño.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 3 días (duración de la EKO Party), no se pedirán informes ejecutivos y solo se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

A. 30 Puntos – Metodología, Procedimiento y Documentación

B. 30 Puntos – Evidencia y Correlación con el Caso

C. 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)

D. 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

NOTA IMPORTANTE: El archivo entregado a los analistas corresponde a una copia logica de la raiz del sistema iOS que contiene el iPad, ya que por motivos logisticos y de distribucion, se decidío no hacer una copia bit a bit del dispositivo (con un tamaño de 16GB), pero el analista debe trabajar con ella como si de una copia bit a bit se tratara, conservando adecuadamente la cadena de custodia.

La imagen del reto, la podrás descargar del siguiente enlace y la clave la daremos a la hora de presentar el reto en la EKO Party:

Descargar imagen (1.07GB ) del reto “Analiza un iPad y GANATELO!!!” de la ekoparty 2011

Analiza1iPad.zip (Hash de MD5: 09b992b05d9343bcead8320ffebda5c4 Hash SHA1: 7f8a2405cba66c958ce7d405e5696d5327831dac)

Diego Armando.zip (Hash de MD5: ff05c2d92ddf0a0547a821c66a264471 Hash SHA1: df39d4ad1284b313003073341572e8b0742104b0)

Tiempos de Entrega

El reto inicia el día 21 de Septiembre desde el anuncio realizado y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 23 de septiembre, a las 11:00AM. Solo se reciben informes al correo forense@ekoparty.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de este correo.

 

Nota Personal

Una iniciativa muy interesante de parte de la comunidad, puede ser que este miembro de DragonJAR sea ahora otra victima de la delincuencia organizada.

Fuente:http://www.seguridadapple.com/2011/09/reto-forense-ekoparty-2011-analiza-un.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Seguridadapple+%28SeguridadApple%29