El objetivo del reto es realizar un analisis forense al sistema de la persona sospechosa, con los conocimientos adquiridos en la charla y la documentacion entregada.
Para ello se entrega un snapshot del sistema objetivo. Esta instantanea podra ser restaurada para llevar a cabo el respectivo analisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma).
Objetivo
El participante de la charla y reto, recibira los conocimientos suficientes para saber como afrontar un caso de analisis forense, tendra la capacidad de realizar afirmaciones sobre lo sucedido en un equipo de computo y aprenda a conservar la cadena de custodia.
Metodologia y requisitos:
La metodologia a realizar es la siguiente: al finalizar la charla sobre ana¡lisis forense, a las personas que deseen participar en el reto-taller se les entregará un DVD con la imagen del sistema a analizar y el instalador de la maquina virtual para diferentes sistemas operativos (Mac, Windows, Gnu Linux), cada integrante llenara una hoja de inscripcion formal al reto.
Una vez definidas las personas que participaran en el reto, se les explicaron los detalles del reto.
Aspectos a evaluar:
? Manejo de la Cadena de Custodia
? Antecedentes del Sistema/Escenario
? Recoleccion de datos
? Descripcion de la evidencia
? Entorno del analisis/Descripcion de las herramientas
? Analisis de la evidencia/Informacion del sistema analizado /Aplicaciones /Servicios
? Metodologia
? Descripcion de los hallazgos
? Huellas del comportamiento y de las actividades del sospechoso
? Cronologia de las actividades del sospechoso
? Posibles victimas del sospechoso
? Rastros del sospechoso
? Conclusiones
? Referencias
Encargados: Jaime Andres Restrepo y Jhon Jairo Hernandez
0 comentarios:
Publicar un comentario