Los análisis forenses son un tipo de trabajo que requiere personal altamente cualificados y preparado para que su ejecución sea satisfactoria y su resultado favorable.
Pese a que existe mucha literatura en libros y blogs lo mejor es practicar con casos lo más reales y variopintos posibles que hagan enfrentarse a cada uno de los problemas que vayan surgiendo. De esta forma será difícil olvidar lo que se sudó y cuando una situación similar se presente, será sencillo dar con la solución.
Con este propósito distintas organizaciones, blogs y compañías publican concursos y retos de análisis forense en los que se puede participar. Generalmente se descarga una imagen o archivo y se solicita la solución en un documento técnico y otro ejecutivo.
A continuación hemos recopilado algunos de los más populares, en muchos casos ya resueltos... ¡¡pero no hagáis trampa!!
- I Reto de La Comunidad DragonJAR
- II Reto de La Comunidad DragonJAR (aún no disponible)
- Reto Forense Episodio III, de RedIris y UNAM-CERT
- Puzzles de Forensics Contest, muy recomendable, así como las herramientas que se han desarrollado para los distintos retos.
- Retos de Computer Forensics de SANS, además de disponer del SANS Investigative Forensic Toolkit (SIFT)
- Las nuevas pruebas de Honeynet y las viejas, no aptas para iniciados.
- Preguntas teóricas de ValCom.
- DFRWS lo hace entretenido, en su forense del 2010 con una imagen de un móvil. También disponible el del 2009, 2008, 2007 y 2006,
- Cyber Forensics Challenge de NYU-Poly.
8 comments :
Aquí un blog bastante bueno sobre forensics!
http://neosysforensics.blogspot.com/
Además hay algunas soluciones a otros retos no comentados aquí!
Saludos
P.D.: No me pagan por hacer publicidad!
Son unas buenas prácticas antes de enfrentarse al mundo real.
Empezaré con ello :) Muchas gracias!!
@Newlog: efectivamente el blog que comentas tiene un contenido muy bueno de esta temática, junto con el de conexión inversa (http://conexioninversa.blogspot.com), y el de juanito (http://windowstips.wordpress.com/) son de mis favoritos. ¡¡Un "must have" en los feeds de cualquiera!!
Un saludo y gracias por el apunte!
Solo me gustaría saber porque los de Honeynet no los concideran aptos para iniciados ?????
@Hu60: Si son aptos, solo que son complicadillos en general y si participas en las clasificaciones suele haber bastante nivel...
Perdón, entendí mal el comentario, pense que estaban de muy bajo nivel o muy fáciles ...
Saludos
Alejandro, ya estan arriba las imagenes del 2do reto de nuestra comunidad... http://www.dragonjar.org/segundo-reto-forense-de-la-comunidad-dragonjar.xhtml
El tercero se realizara en la EKOParty 2010
Uno tambien muy bueno para recien iniciados es este http://digitalforensics.securitytreasurehunt.com/ =)
Publicar un comentario