Linux
Páginas: 2 (405 palabras)
Publicado: 22 de abril de 2011
1- Introducción
En este informe se procede a detallar los procedimientos llevados a cabo para determinar la
causa del deceso del hacker Carlos Moreno (alias Black0x).
2- Escenario
0xBlack, unreconocido Hacker Black Hat de la scene Underground, fue encontrado muerto
colgado del techo de su apartamento, por investigadores que lo tenían como principal
sospechoso en un delito de espionajeindustrial realizado a la empresa PlanEx.
El reto consistió en:
• Determinar si 0xBlack realmente se suicido
• Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
• Sifue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
• Recuperar la información robada a la empresa PlanEx
3- Recolección de datos
I. Escena del crimen
Ribadeo fuecontactado por el fiscal encargado Jorge Rodríguez para participar en la
investigación pocas horas después de que el cuerpo fue descubierto. Un investigador forense
fue enviado al departamento deldifunto donde encontró la computadora del mismo encendida.
Se procedió a hacer una imagen en vivo de la máquina donde se transfirió el estado de la
misma a una imagen virtual.
II. Fijación y embalajede la evidencia
a. Se formateo un disco externo a bajo nivel utilizando herramientas provistas por el
proveedor del mismo.
b. Se tomo el estado vivo de la máquina en una image virtual formato enVMWare
mediante la herramienta V2PC provista por Vmware.
c- La imagen virtual fue almacenada en el disco externo dentro de un archivo de
compresión RAR llamado 'reto_eko.rar' protegido bajopassword.
d- Se tomo fingerprint del archivo mediante hash SHA-256:
a7910944d0601ae24292ba9286ca16b1d8e486e71bd574bd198c1705be70
9ca7
El fingerprint fue registrado en el registro de evidencias.
e- Sehizo una copia del disco la cuál fue usada para el análisis en el laboratorio de
Ribadeo. El original fue guardada en un computador aislado y protegida físicamente.
III. Devolución de la evidencia...
En este informe se procede a detallar los procedimientos llevados a cabo para determinar la
causa del deceso del hacker Carlos Moreno (alias Black0x).
2- Escenario
0xBlack, unreconocido Hacker Black Hat de la scene Underground, fue encontrado muerto
colgado del techo de su apartamento, por investigadores que lo tenían como principal
sospechoso en un delito de espionajeindustrial realizado a la empresa PlanEx.
El reto consistió en:
• Determinar si 0xBlack realmente se suicido
• Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
• Sifue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
• Recuperar la información robada a la empresa PlanEx
3- Recolección de datos
I. Escena del crimen
Ribadeo fuecontactado por el fiscal encargado Jorge Rodríguez para participar en la
investigación pocas horas después de que el cuerpo fue descubierto. Un investigador forense
fue enviado al departamento deldifunto donde encontró la computadora del mismo encendida.
Se procedió a hacer una imagen en vivo de la máquina donde se transfirió el estado de la
misma a una imagen virtual.
II. Fijación y embalajede la evidencia
a. Se formateo un disco externo a bajo nivel utilizando herramientas provistas por el
proveedor del mismo.
b. Se tomo el estado vivo de la máquina en una image virtual formato enVMWare
mediante la herramienta V2PC provista por Vmware.
c- La imagen virtual fue almacenada en el disco externo dentro de un archivo de
compresión RAR llamado 'reto_eko.rar' protegido bajopassword.
d- Se tomo fingerprint del archivo mediante hash SHA-256:
a7910944d0601ae24292ba9286ca16b1d8e486e71bd574bd198c1705be70
9ca7
El fingerprint fue registrado en el registro de evidencias.
e- Sehizo una copia del disco la cuál fue usada para el análisis en el laboratorio de
Ribadeo. El original fue guardada en un computador aislado y protegida físicamente.
III. Devolución de la evidencia...
Leer documento completo
Regístrate para leer el documento completo.