jueves, 5 de julio de 2012

II Reto Forense Digital Sudamericano – Perú Chavín de Huantar



ISSA Lima, Perú Chapter, vuelve a invitar a responsables de seguridad informática, estudiantes, auditores, administradores de redes y sistemas y cualquier persona interesada de Bolivia, Brasil, Colombia, Chile, Ecuador, Panamá, Paraguay, Perú, Argentina, Uruguay y Venezuela a participar en el Concurso II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012.

El objetivo de este Reto Forense es motivar el desarrollo en el área de cómputo forense en Sudamérica. Los participantes deberán analizar las imágenes de un sistema comprometido y remitir un informe que posteriormente será evaluado por un jurado.

Los resultados podrán entregarse hasta las 23:59 horas del día 15 de Noviembre de 2012 (GMT -5) y el 30 de Noviembre de 2012 se reconocerá públicamente a los tres mejores informes. El nivel es Básico a Intermedio. Más información, detalles y suscripción en: http://issaperu.org/?p=1067

Convocatoria al Concurso:

II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012


I. Convocatoria

La Information Systems Security Association (ISSA®) es una Asociación Internacional sin fines de lucro establecida desde 1982 en los Estados Unidos de Norteamérica y agrupa a más de 15,000 profesionales de la seguridad de la información y seguridad informática distribuidos en más de 70 países. La ISSA® proporciona foros educativos, cursos de capacitación, concursos de seguridad, publicaciones y oportunidades de colaboración con el objetivo de mejorar los conocimientos, habilidades y el crecimiento profesional de sus miembros y de la sociedad en materia de la seguridad de la información en todas sus especialidades. Asimismo, ISSA® impulsa y promueve las siguientes certificaciones internacionales de seguridad: CISSP®, CSSLP®, CAP®, SSCP®, CISSP-ISSAP®, CISSP-ISSEP® y CISSP-ISSMP®.
ISSA® tiene más de 150 capítulos a nivel mundial, en el Perú se denomina ISSA Lima – Perú Chapter, asociación que alberga a destacados profesionales peruanos de la seguridad de la información que laboran en empresas privadas de prestigio y en entidades públicas de gran envergadura.
En esta oportunidad y línea con sus objetivos institucionales, ISSA Lima, Perú Chapter, invita a los compatriotas de los países de Bolivia, Brazil, Colombia, Chile, Ecuador, Panamá, Paraguay, Perú, Argentina, Uruguay y Venezuela responsables de seguridad informática, estudiantes, auditores, administradores de redes y sistemas y cualquier persona interesada a participar en el Concurso II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012.
El análisis forense es un área de la seguridad informática que trata de la aplicación de procedimientos y técnicas para determinar los hechos que ocurrieron en un sistema de cómputo en el que se ha alterado el estado de la seguridad del sistema.
Ningún sistema de cómputo es 100% seguro y por ello pueden sufrir intrusiones. Cuando esto sucede, es necesario realizar una investigación para determinar qué, cómo, cuándo y desde dónde ocurrió, es decir, hacer un análisis forense. La utilidad de este tipo de análisis es que a partir de los resultados se pueden mejorar las medidas de seguridad en los sistemas o bien deslindar responsabilidades en la intrusión si esto está contemplado en las normas de la organización o los códigos penales o civiles y su acción puede catalogarse como un delito.
El objetivo de este Reto Forense es motivar el desarrollo en el área de cómputo forense en Sudamérica, proporcionando los elementos necesarios para realizar un análisis y que los resultados sean evaluados por expertos reconocidos en el área.
II. Participación
A los interesados en participar en el II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012, se les proporcionarán imágenes de un sistema comprometido. Deberán analizar las imágenes y presentar los informes correspondientes, tal como se detallan más adelante.
Coordinadores del proyecto
El proyecto está organizado por ISSA Lima, Perú Chapter,  representada por su presidente:
  • Sr. Roberto Puyó Valladares, CISM, CRISC, Lead Auditor ISO 27001
El proyecto tiene el auspicio “Sponsor Gold” de la empresa NPROS PERÚ S.A.C. representada por:
  • Sr. Alonso Eduardo Caballero Quezada – CNHE, CNCF, CNHAW, Brainbench Certified Network Security & Computer Forensics (US) (creador de la imagen utilizada en este reto)
El proyecto tiene el auspicio “Sponsor Gold” de la empresa Internacional Guidance Software representada por:
  • Sr. Corey Johnson – Regional Sales Manager – Guidance Software
El jurado
El jurado del II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012 estará compuesto por los siguientes prestigiosos profesionales de la seguridad:
  • Sr. Andrés Velázquez – Presidente y Fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos en América Latina (MEXICO)
  • Sr. George Proeller – Presidente de ISSA Colombia, CISSP, ISSAP, ISSMP, CISM, GIAC Security Leadership Certification, Security+,  Project+ (USA)
  • Sr. Vicente Mostos – CEH, Fundador de Hackplayers (ESPAÑA)
  • Sr. Jorge Mieres – Senior Malware Analyst de Kaspersky Lab, integrante del Global Research & Analysis Team (GReAT) – Fundador de MalwareIntelligence (ARGENTINA)
  • Sr. John Vargas Pérez – CISA, Mile2 Certified ) Penetration Testing Engineer, OWASP Perú Chapter Leader (PERÚ)
Acerca de los resultados
Una vez publicados los resultados del II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012, toda la información presentada por los participantes será hecha pública, para que pueda servir de ayuda en el aprendizaje y formación de los administradores de sistemas, técnicos de seguridad que quieran profundizar en el estudio del análisis forense de nuestros países.
Reconocimiento público
Se reconocerá públicamente a los tres mejores informes el 30 de Noviembre de 2012 en el evento organizado por ISSA Lima, Perú Chapter celebrando  “Día Internacional de la Seguridad de la Información – Perú DISI 2012″.
Objetivo
El propósito fundamental del Concurso: II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012,  es contribuir al incremento de conocimiento y experiencia sobre el Cómputo Forense Digital en los países de Sudamérica, y principalmente en el Perú. El lograr que los profesionales en seguridad interesen sus especialidades en el análisis forense digital refuerza el conocimiento de la sociedad y el estado frente a los casos de mal uso de la tecnología para fines ilícitos.
Políticas de participación y reportes
  1. Para el análisis puede usarse cualquier herramienta o técnica siempre y cuando los integrantes del jurado puedan interpretar los resultados y duplicar o verificar su exactitud usando mecanismos disponibles públicamente. Es necesario que se documenten los métodos utilizados para el análisis citando referencias a las fuentes de información, con el fin de ilustrar mejor el proceso de análisis realizado.
  2. Es posible participar en grupo de máximo dos (02) personas.
  3. Los resultados deben enviarse en formatos que sean sencillos y rápidos de manejar como PDF y DOC. Es necesario también poder validar la integridad de los archivos por lo que se deben enviar firmas de los mismos, MD5, SHA, PGP, etc.
  4. Se deben enviar los siguientes archivos:
    • Un resumen ejecutivo (no técnico) de 3 a 5 páginas, donde se describa lo siguiente:
      • Motivos de la intrusión.
      • Resultados del análisis.
      • Recomendaciones.
    • Un informe técnico donde se describa con detalle el análisis: metodología, técnicas y hallazgos. La longitud máxima de éste reporte debe ser de 50 páginas.
  5. Los resultados podrán entregarse hasta las 23:59 horas del día 15 de Noviembre de 2012 (GMT -5) [Hora Perú], momento a partir del cual serán revisados por el jurado. La fecha de cualquier archivo que se envíe debe marcarse digitalmente porque la fecha puede usarse como criterio de desempate. Para ello puede usarse un sistema de fechado digital gratuito como http://www.itconsult.co.uk/stamper.htm.
  6. Los análisis deben enviarse a la dirección retoforense@issaperu.org
  7. Los reportes deberán estar escritos en castellano. Se recomienda reducir el uso de argot regional.
Los análisis remitidos serán juzgados por un panel de expertos, y los ganadores serán elegidos de entre éstos y anunciados tras la finalización del reto. Todas las decisiones que tomen los jueces son definitivas (no se realizarán recuentos de ningún tipo).
Una vez que los ganadores del reto sean anunciados, todos los análisis entregados serán publicados para que puedan ser revisados por la comunidad de expertos en seguridad informática. Deseamos que la comunidad pueda aprender y entender mejor las distintas técnicas que los investigadores y empresas utilizan.
CONTENIDO DE LOS REPORTES
Con el afán de motivar el análisis forense y la elaboración de los reportes para el II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012, los organizadores sugerimos la estructura que se muestra abajo para los reportes. Esta estructura no es restrictiva a estos puntos únicamente, si algún participante considera puntos adicionales o bien decide omitir alguno de los puntos propuestos, lo puede hacer.
Resumen Ejecutivo (no técnico)
Resumen con una explicación no técnica, con lenguaje común, sobre lo ocurrido en el sistema analizado. De 3 a 5 páginas, donde se describa lo siguiente:
  • Motivos de la intrusión.
  • Desarrollo de la intrusión
  • Resultados del análisis.
  • Recomendaciones.
Informe Técnico
Debe describir con detalle el análisis: metodología, técnicas y hallazgos. La longitud máxima de éste reporte debe ser de 50 páginas.
Puntos a cubrir
  • Antecedentes del incidente
  • Recolección de los datos
  • Descripción de la evidencia
  • Entorno del análisis
    • Descripción de las herramientas
  • Análisis de la evidencia
    • Información del sistema analizado
      • Características del SO
      • Aplicaciones
      • Servicios
      • Vulnerabilidades
    • Metodología
  • Descripción de los hallazgos
    • Huellas de la intrusión
    • Herramientas usadas por el atacante
    • Alcance de la intrusión
    • El origen del ataque
  • Análisis de artefactos
  • Cronología de la intrusión
  • Conclusiones
  • Recomendaciones específicas
  • Referencias
Es importante recordar que como parte de las condiciones de entrega de los reportes se destaca la necesidad de sellar los archivos que sean entregados para la evaluación.

Imagen comprometida

Se ha liberado la imagen para el Concurso: II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012, la cual puede descargarse desde:
http://www.npros.com.pe/new/sites/default/files/II_Reto_Forense_2012.torrent
Información de archivo de imagen comprimida:
Nombre del Archivo: retoforense2012.7z
Hash SHA1: 319592fa1bf2dc736e79e86344fefb2103aecdeb
Información del archivo de imagen sin comprimir:
Nombre del Archivo: imagenusn.dd
Hash SHA1: a658eb533f5af2d799b29d0276aef95532d6f8ee
El Escenario
A continuación se describe el entorno del sistema cuyo archivo de imagen se ha proporcionado para el II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012:
En el área de sistemas de una organización, el jefe del área desea experimentar con el Sistema Operativo GNU/Linux, dadas las buenas referencias recibidas, sobre sus virtudes y funcionalidades. Recordó que hace ya algún tiempo atrás, un amigo suyo le copió una CD de una distribución de GNU/Linux. Este procedió a instalarlo en una computadora para experimentar por si mismo las capacidades de este Sistema Operativo. Luego de unos días, este abandonó las pruebas por otros trabajos que eran críticos para la organización.
Transcurrido un tiempo, llega un nuevo practicante al área de Sistemas, y su primer trabajo es implementar un servidor GNU/Linux.
El Jefe le indica que el ya había instalado una distribución de GNU/Linux, y su labor sería implementar un Servidor Web, servidor de Base de Datos, y colocar allí un CMS para la futura nueva página Web de la organización. El practicante comienza a reconocer el sistema GNU/Linux, y procede a realizar las instalaciones y configuraciones adecuadas y pertinentes, para realizar el trabajo encomendado.
Desde otra área de la organización, un empleado que no le tiene mucha estima al Jefe del Sistemas, ha estado desde hace ya mucho tiempo jugando con herramientas de “Hacking”, revisando páginas de “Hacking” en internet, poniendo en práctica con la red y los equipos de su organización sus conocimientos. Este empleado se ha enterado que un nuevo practicante ha llegado al área de sistemas, y decide aprovechar la oportunidad para dejar muy mal al Jefe del área de Sistemas.
Según la información proporcionada al analista forense; por el practicante y Jefe del área de Sistemas; mientras el practicante realizaba unas operaciones con la Base de Datos, el sistema dejó de responder a los comandos enviados, y la única opción fue reiniciar el servidor presionando el botón de encendido/apagado. Al reiniciar el Sistema Operativo, solo se presentaba un mensaje de GRUB que no recuerdan con exactitud que indicaba o detallada. Luego de ello llamaron inmediatamente a la empresa para que respondiera al  incidente y realizara el análisis forense respectivo.
El objetivo del II Reto Forense Digital Sudamericano – Perú Chavín de Huantar 2012 es determinar que acciones realizaron cada uno de los individuos que tuvieron acceso al servidor GNU/Linux, si hubo algún tipo intrusión o daño en el servidor, que técnicas, herramientas utilizaron, y detallar toda la información pertinente al incidente, en base a la evidencia digital encontrada.
Nivel del Reto Forense: Básico a Intermedio
Cualquier duda que tenga por favor enviar un correo a: retoforense@issaperu.org
Nota Importante, para participar deberá inscribirse en la misma página http://issaperu.org/?p=1067

Fuente: http://issaperu.org/?p=1067
 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)