Primer concurso de análisis forense

Se trata de realizar un análisis forense de un sistema Linux previamente
atacado y comprometido.

S21sec colabora en el primer Concurso de Análisis Forense organizado por

la red española de I+D, Rediris, junto con diversas empresas como

Germinus, Cybex, Guidance Software, LogiCube, RNP-Cais, Sarenet, Sans,

Unam-Cert, la publicación Red Seguridad y expertos de seguridad

hispanohablantes. Se trata de proponer a los responsables de seguridad

de la información de las universidades españolas, centros afiliados a

RedIRIS y usuarios de Internet en general, la realización de un análisis

forense de un sistema Linux previamente atacado y comprometido. Este

concurso que comenzó el 17 de noviembre de 2003, finalizará el 1 de

Enero de 2004 y los resultados se harán públicos el 16 de Enero de 2004.

El análisis forense es una de las áreas de la seguridad de la información que

más ha evolucionado en los últimos años, teniendo como principal

objetivo responder a las preguntas que se plantean cuando se descubre

que un atacante ha conseguido acceder a uno o varios de los equipos de

una organización, como: ¿Quién ha realizado el ataque?, ¿Cómo se realizó

el ataque? O ¿Qué hizo el atacante cuando accedió al sistema?

S21sec lleva más de 2 años realizando trabajos de análisis forense y esta

compañía cuenta en la actualidad con un equipo especializado en la

metodología de análisis forense más avanzada y que participa y lidera

diferentes foros de este área.

Aunque es preferible mantener

un sistema actualizado y bien protegido contra ataques, son frecuentes

las intrusiones de seguridad en entornos abiertos. Por ello, es cada vez

más necesario poder disponer de expertos formados en estos métodos y

procedimientos que permitan analizar y comprender una intrusión

informática empleando el conjunto de técnicas para la realización de un

Análisis Forense.

Una de las dificultades para

la formación de expertos en Análisis Forense Informático en los

servicios de información es la obtención de sistemas de pruebas (equipos

previamente atacados) que se puedan emplear para ensayar y conocer las

herramientas de análisis existentes.

De esta dificultad

surge la idea de presentar este reto de análisis forense sobre un equipo

atacado, con una configuración similar a la empleada en un entorno

universitario, de forma que pueda ser empleado como laboratorio de

pruebas. Para la evaluación del resultado y la entrega de premios

(software encase Forensis Tools, Hardware Logicubem y documentación

SANS), se exigirá la redacción de un informe pormenorizado donde se

resuman los resultados del análisis de este sistema atacado, al igual

que se debería hacer en un ataque real.

Las bases completas

del concurso las puede encontrar en www.rediris.es/cert/ped/reto/index.es.html.