Análisis forense de pendrive encriptado
1. Introducción.
Nuestra misión consiste en realizar un estudio de una imagen de un pendrive para contestar a las preguntas que se detallan en el siguiente apartado y entregar un informe técnico exhaustivo con todos los pasos seguidos durante la investigación.
2. Información de referencia.
Ésta es la información proporcionada para la resolución del caso:
La Brigada Especial de Delitos Informáticos ha sido requerida por la Policía.
Ésta, llevaba 2 meses detrás de una red de narcotraficantes, consiguiendo averiguar que en unos pocos días va a tener lugar uno de los intercambios de cocaína más importantes de los últimos tiempos.
En el momento oportuno atraparon a uno de los integrantes de la banda residente en el país, el cual llevaba en su poder un pendrive con información que se piensa puede ser muy valiosa para el desmantelamiento de ambas bandas y del intercambio.
En este caso te ha tocado a ti investigar el caso, una gran responsabilidad, pero a la vez una gran oportunidad, serás capaz de estar a la altura??
Los "expertos" de la policía han hecho sus propios hallazgos antes de entregarte el pendrive:
- Sistema de Archivos: ext2
- Información de utilidad en el penDrive: fecha, hora y lugar del intercambio (se lo consiguieron sonsacar al detenido, así como el conocimiento de que todo lo que se pueda necesitar en un momento dado, está igualmente en el pendrive).
Por desgracia parece ser que los delincuentes fueron precavidos, y tomaron ciertas medidas para que esta información no sea evidente a primera vista...
Tu misión será hacer un análisis exhaustivo de la situación para conseguir sacar todos los datos posibles: Fecha y hora de la entrega, nombre del jefe de la banda, lugar del intercambio...
3. Preguntas a contestar.
El objetivo es obtener la siguiente información:
1. Fecha y hora de la entrega.
2. Nombre del jefe de la banda.
3. Lugar del intercambio.
4. Links de descargas.
Los elementos que necesitarás para realizar esta práctica son los siguientes. Para descargarlos haz clic en el enlace de cada uno y después pincha donde dice "Saltar publicidad" en la esquina superior derecha:
1) Descargar PDF con la actividad propuesta
2) Descargar VirtualBox
3) Descargar Ubuntu
4) Descargar Imagen encriptada del pendrive
5. Videotutoriales del proceso de realización.
A continuación podéis ver éste mismo caso teórico llevado a la práctica, paso a paso y de forma muy sencilla. Tanto si te animas a intentarlo tú mismo como si no, es algo muy interesante que no dejará a nadie indiferente. ¿Te animas? Suerte.
Nuestra misión consiste en realizar un estudio de una imagen de un pendrive para contestar a las preguntas que se detallan en el siguiente apartado y entregar un informe técnico exhaustivo con todos los pasos seguidos durante la investigación.
2. Información de referencia.
Ésta es la información proporcionada para la resolución del caso:
La Brigada Especial de Delitos Informáticos ha sido requerida por la Policía.
Ésta, llevaba 2 meses detrás de una red de narcotraficantes, consiguiendo averiguar que en unos pocos días va a tener lugar uno de los intercambios de cocaína más importantes de los últimos tiempos.
En el momento oportuno atraparon a uno de los integrantes de la banda residente en el país, el cual llevaba en su poder un pendrive con información que se piensa puede ser muy valiosa para el desmantelamiento de ambas bandas y del intercambio.
En este caso te ha tocado a ti investigar el caso, una gran responsabilidad, pero a la vez una gran oportunidad, serás capaz de estar a la altura??
Los "expertos" de la policía han hecho sus propios hallazgos antes de entregarte el pendrive:
- Sistema de Archivos: ext2
- Información de utilidad en el penDrive: fecha, hora y lugar del intercambio (se lo consiguieron sonsacar al detenido, así como el conocimiento de que todo lo que se pueda necesitar en un momento dado, está igualmente en el pendrive).
Por desgracia parece ser que los delincuentes fueron precavidos, y tomaron ciertas medidas para que esta información no sea evidente a primera vista...
Tu misión será hacer un análisis exhaustivo de la situación para conseguir sacar todos los datos posibles: Fecha y hora de la entrega, nombre del jefe de la banda, lugar del intercambio...
3. Preguntas a contestar.
El objetivo es obtener la siguiente información:
1. Fecha y hora de la entrega.
2. Nombre del jefe de la banda.
3. Lugar del intercambio.
4. Links de descargas.
Los elementos que necesitarás para realizar esta práctica son los siguientes. Para descargarlos haz clic en el enlace de cada uno y después pincha donde dice "Saltar publicidad" en la esquina superior derecha:
1) Descargar PDF con la actividad propuesta
2) Descargar VirtualBox
3) Descargar Ubuntu
4) Descargar Imagen encriptada del pendrive
5. Videotutoriales del proceso de realización.
A continuación podéis ver éste mismo caso teórico llevado a la práctica, paso a paso y de forma muy sencilla. Tanto si te animas a intentarlo tú mismo como si no, es algo muy interesante que no dejará a nadie indiferente. ¿Te animas? Suerte.