El Reto:
Los chicos del Digital Forensic Research WorkShop han creado un reto exclusivo para usted. Su misión es analizar un disquete recuperado y responder a unas preguntas más abajo. Lo que hace a este reto único es que necesitará leer un informe policial (no traducido) antes de continuar con el reto. Al igual que una investigación en el mundo real, tendrá alguna información como base y alguna prueba, pero será cuestión suya y de sus habilidades técnicas el encontrar las respuestas. Más abajo está la imagen extraida con dd del disquete recuperado. Esta es la imagen que le proporcionará las respuestas, suministrada para que pueda 'extraer' los datos.

Descarga:
image.zip MD5 = b676147f63923e1f428131d59b1d6a72 ( image.zip )

Asegúrese de comprobar el checksum MD5 de su descarga antes de descomprimirla.

Preguntas

1. ¿Quién es el proveedor de marihuana de Joe Jacob y cuál es la dirección del proveedor?
2. ¿Qué datos cruciales están disponibles dentro del fichero coverpage.jpg y porqué estos datos son cruciales?
3. ¿Qué otros institutos además del Smith Hill frecuenta Joe Jacob? (si los hay)
4. Para cada fichero, ¿que medidas fueron tomadas por el sospechoso para ocultarlos?
5. ¿Qué procedimientos has usado para examinar de forma satisfactoria los contenidos de cada fichero?

Pregunta Bonus:


6. ¿Qué programa de Microsoft se utilizó para crear el fichero "Cover Page"?. Qué pruebas tienes (La prueba es la clave para tener bien esta pregunta, no simplemente adivinando).

Algunas direcciones de ayuda:

• Forensic Tools.
• Scan of the Month 15.
• Honeynet Forensic Challenge.

Resultados del Proyecto HIS:

• TageTora.