11 nov 2013

#FPR9 – Reto Hacking: Catástrofe aérea

Buenas a todos, en el post de hoy os presentamos el noveno Reto Hacking de Flu Project, el cual podéis seguir y comentar desde Twitter a través del hashtag #FPR9.
En esta ocasión la dificultad del reto no se encuentra en avanzar niveles, romper logins, localizar información oculta, etc., sino en realizar un informe pericial correcto, limpio y que conteste a las interrogantes que se plantean, sin dejar lugar a ambigüedades. Es un reto muy sencillo y que os ayudará a practicar a la hora de iniciaros en los análisis periciales.
A partir de esta línea todo es ficción para dar contexto al reto, ¡así que nadie se alarme! y... ¡a por el reto!
El pasado día 3 de Noviembre ocurrió un trágico accidente al sur de la localidad madrileña de Fuenlabrada. Un avión JKNM-323 procedente de la base aérea de cuatro vientos se estrelló a su paso por el cuadrante oeste, en el barrio de Loranca.
En el suceso fallecieron el piloto y el copiloto, pero milagrosamente sobrevivieron dos miembros de la tripulación. En las declaraciones a los supervivientes por parte de las unidades policiales presentes en el suceso, confirmaron que oyeron una explosión en la cola del avión antes de precipitarse al vacío.
Las hipótesis de los expertos encaminan el suceso hacia un posible atentado de un grupo terrorista.
Dos semanas antes del terrible acontecimiento, la empresa aeronáutica JKNM Technologies denunció un robo de información en uno de sus servidores principales, situados en el CPD B de su sede de Barcelona.
Tú labor como perito judicial informático consistirá en analizar el servidor vulnerado de JKNM Technologies en busca de alguna posible pista que permita a los cuerpos policiales ligar ambos acontecimientos y detener a los culpables.
A continuación encontrarás las firmas del disco duro:
MD5 checksum: 2a0ddfa1b1d34df0b65d5c3ff60e2766SHA1 checksum: 18295c5222d52ec26b0420d5efb2b0868e7ddb91
Dispones de una semana para entregarnos los siguientes documentos:
  • Documento de cadena de custodia
  • Informe pericial documentando las evidencias recopiladas. Necesitamos especialmente que te centres en los archivos localizados en el disco duro que puedan haber sido sustraídos, indicando el cómo, cuándo y por qué. Así como en los ataques que puedan haber sido realizados durante la semana del 21 al 27 de Octubre de 2013, fecha en la que se interpuso la denuncia.
Suerte, contamos contigo.

3 comentarios:

  1. Tiene muchísima pinta. Genial

    ResponderEliminar
  2. [...] comenzar la semana publicamos un nuevo Reto Hacking #FPR9 – Reto Hacking: Catástrofe aérea, y que en el post de mañana resolveremos. Sois varios los que nos habéis hecho llegar vuestros [...]

    ResponderEliminar
  3. [...] a todos, la pasada semana publicamos el 9º reto de Flu Project, al que titulamos “Catástrofe Aérea”. En este reto os encontrábais ante “un trozo” del disco duro de un servidor clonado [...]

    ResponderEliminar