II Reto Forense Digital Sudamericano - Perú Chavín de Huantar 2012

El Escenario

A continuación se describe el entorno del sistema cuyo archivo de imagen se ha proporcionado para el II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012:

En el área de sistemas de una organización, el jefe del área desea experimentar con el Sistema Operativo GNU/Linux, dadas las buenas referencias recibidas, sobre sus virtudes y funcionalidades. Recordó que hace ya algún tiempo atrás, un amigo suyo le copió una CD de una distribución de GNU/Linux. Este procedió a instalarlo en una computadora para experimentar por si mismo las capacidades de este Sistema Operativo. Luego de unos días, este abandonó las pruebas por otros trabajos que eran críticos para la organización.

Transcurrido un tiempo, llega un nuevo practicante al área de Sistemas, y su primer trabajo es implementar un servidor GNU/Linux.

El Jefe le indica que el ya había instalado una distribución de GNU/Linux, y su labor sería implementar un Servidor Web, servidor de Base de Datos, y colocar allí un CMS para la futura nueva página Web de la organización. El practicante comienza a reconocer el sistema GNU/Linux, y procede a realizar las instalaciones y configuraciones adecuadas y pertinentes, para realizar el trabajo encomendado.

Desde otra área de la organización, un empleado que no le tiene mucha estima al Jefe del Sistemas, ha estado desde hace ya mucho tiempo jugando con herramientas de “Hacking”, revisando páginas de “Hacking” en internet, poniendo en práctica con la red y los equipos de su organización sus conocimientos. Este empleado se ha enterado que un nuevo practicante ha llegado al área de sistemas, y decide aprovechar la oportunidad para dejar muy mal al Jefe del área de Sistemas.

Según la información proporcionada al analista forense; por el practicante y Jefe del área de Sistemas; mientras el practicante realizaba unas operaciones con la Base de Datos, el sistema dejó de responder a los comandos enviados, y la única opción fue reiniciar el servidor presionando el botón de encendido/apagado. Al reiniciar el Sistema Operativo, solo se presentaba un mensaje de GRUB que no recuerdan con exactitud que indicaba o detallada. Luego de ello llamaron inmediatamente a la empresa para que respondiera al incidente y realizara el análisis forense respectivo.

El objetivo del II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012 es determinar que acciones realizaron cada uno de los individuos que tuvieron acceso al servidor GNU/Linux, si hubo algún tipo intrusión o daño en el servidor, que técnicas, herramientas utilizaron, y detallar toda la información pertinente al incidente, en base a la evidencia digital encontrada.

Descargar la imagen del Reto:

retoforense2012.7z - SHA1: 03db78793d39310db8b4231ad80f7cd38268825a
retoforense2012.7z.sha1

Si tuviese alguna consulta o pregunta sobre el II Reto Forense Digital Sudamericano - Perú Chavín de Huantar 2012, puede escribirme un mensaje de correo electrónico a reydes@gmail.com o utilizando el siguiente Formulario.

Más Información del reto forense: http://issaperu.org/?p=1067

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1