Finalizado el concurso de análisis forense organizado por Rediris

Febrero 21, 04 by admin

La Red Española de I+D (RedIRIS) organizó hace unos meses un concurso sobre análisis forense el cual era de acceso libre. Para participar, había que descargar unos ficheros correspondientes a las imágenes de disco de una máquina que había sido atacada y de la cual se tenía que resolver, entre otras, las siguientes cuestiones:

- ¿Quién ha realizado el ataque ?, (dirección IP de los equipos implicados en el ataque )
- ¿Comó se realizo el ataque ? (Vulnerabilidad o fallo empleado para acceder al sistema )
- ¿Qué se hizo el atacante ? (Que acciones realizo el atacante una vez que accedío al sistema, ¿por qué accedió al sistema ?).

Hasta el 30 de Diciembre hubo más de 600 accesos distintos al ftp donde se encontraban los ficheros, siendo 14 personas las que al final enviaron los informes correspondientes. La evaluación fue la siguiente:

- Informe Ejecutivo, Breve resumen con un máximo de 5 páginas entendible por personal no técnico en el que se detallaran los aspectos más importantes de la intrusión, que medidas hubieran hubieran podido evitar que esta tuviera lugar y que recomendaciones se deberían realizar tras este ataque

- Informe técnico, donde con una mayor extensión, se debían resumir el análisis del equipo, considerándose entre otros los siguientes aspectos:

· Identificación del sistema operativo atacado
· Descripción de las herramientas empleadas y de los procedimientos de obtención de la información de la máquina atacada.
· Determinación del origen del ataque, vulnerabilidad empleada por el atacante, descripción de la linea de tiempos del ataque
· Información detallada sobre las acciones realizadas por el atacante y las herramientas que instaló este en el equipo atacado

- Aspectos Generales, donde se valoraba la claridad y comprensión general de los documentos y aspectos formales como el uso de firma digital para firmar los documentos y empleo de servidores de tiempo para sellar los documentos

Enlaces relacionados:

- Resultados del Reto Análisis Forense

http://www.rediris.es/cert/ped/reto/resultados.html

- Reto de Analisis Forense

http://www.rediris.es/cert/ped/reto/

- Normativa del reto:

http://www.rediris.es/cert/ped/reto/normas.html

This entry no have comments... but you can be first.

Leave a Reply