├── .gitattributes ├── caso1 ├── picture.jpg └── CASE1.MD ├── caso2 ├── image.zip └── CASE2.MD ├── caso3 ├── image.zip └── CASE3.MD ├── .github └── ISSUE_TEMPLATE │ ├── custom.md │ ├── feature_request.md │ └── bug_report.md ├── README.md └── LICENSE /.gitattributes: -------------------------------------------------------------------------------- 1 | # Auto detect text files and perform LF normalization 2 | * text=auto 3 | -------------------------------------------------------------------------------- /caso1/picture.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/jk4freedom/ForenseTech-Challenges/HEAD/caso1/picture.jpg -------------------------------------------------------------------------------- /caso2/image.zip: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/jk4freedom/ForenseTech-Challenges/HEAD/caso2/image.zip -------------------------------------------------------------------------------- /caso3/image.zip: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/jk4freedom/ForenseTech-Challenges/HEAD/caso3/image.zip -------------------------------------------------------------------------------- /.github/ISSUE_TEMPLATE/custom.md: -------------------------------------------------------------------------------- 1 | --- 2 | name: Custom issue template 3 | about: Describe this issue template's purpose here. 4 | title: '' 5 | labels: '' 6 | assignees: '' 7 | 8 | --- 9 | 10 | 11 | -------------------------------------------------------------------------------- /.github/ISSUE_TEMPLATE/feature_request.md: -------------------------------------------------------------------------------- 1 | --- 2 | name: Feature request 3 | about: Suggest an idea for this project 4 | title: '' 5 | labels: '' 6 | assignees: '' 7 | 8 | --- 9 | 10 | **Is your feature request related to a problem? Please describe.** 11 | A clear and concise description of what the problem is. Ex. I'm always frustrated when [...] 12 | 13 | **Describe the solution you'd like** 14 | A clear and concise description of what you want to happen. 15 | 16 | **Describe alternatives you've considered** 17 | A clear and concise description of any alternative solutions or features you've considered. 18 | 19 | **Additional context** 20 | Add any other context or screenshots about the feature request here. 21 | -------------------------------------------------------------------------------- /caso1/CASE1.MD: -------------------------------------------------------------------------------- 1 | # **Caso 1: ¿Dónde y cuándo fue tomada la fotografía?** 2 | 3 | ## Descripción del Caso: 4 | Un archivo de imagen se ha encontrado en un dispositivo digital secuestrado durante una investigación de delitos cibernéticos. La fotografía puede ser crucial para entender el contexto de un incidente. Tu tarea es determinar dónde y cuándo se tomó esta fotografía. 5 | 6 | ## Evidencia: 7 | Se proporciona un archivo de imagen: "picture.jpg". 8 | ![picture.jpg](picture.jpg) 9 | 10 | ## Desafío: 11 | Utilizando tus habilidades en informática forense y técnicas de análisis de metadatos, analiza el archivo de imagen proporcionado para determinar su ubicación y fecha de captura. 12 | 13 | ## Preguntas: 14 | 15 | 1. ¿Dónde crees que se tomó esta fotografía? 16 | 17 | 2. ¿Cuándo crees que se tomó la fotografía? 18 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # ForenseChallenge 2 | La informática forense es un campo fascinante que requiere habilidades técnicas y analíticas para investigar y resolver delitos cibernéticos. Aquí, presentamos una serie de desafíos diseñados para poner a prueba tus habilidades en este emocionante campo. Desde el análisis de dispositivos de almacenamiento digital hasta la recuperación de datos borrados, estos desafíos te ayudarán a desarrollar y perfeccionar tus habilidades en informática forense. Prepárate para sumergirte en escenarios del mundo real y enfrentarte a problemas que desafiarán tu ingenio y capacidad para resolver problemas. ¿Estás listo para el desafío? 3 | 4 | ## Challenges 5 | 1. [**Caso 1: ¿Dónde y cuándo fue tomada la fotografía?**](caso1/CASE1.MD) 6 | 2. [**Caso 2: Joe Jacobs**](caso2/CASE2.MD) 7 | 3. [**Caso 3: Joe Jacobs Acusación**](caso3/CASE3.MD) 8 | 9 | 10 | 11 | -------------------------------------------------------------------------------- /.github/ISSUE_TEMPLATE/bug_report.md: -------------------------------------------------------------------------------- 1 | --- 2 | name: Bug report 3 | about: Create a report to help us improve 4 | title: '' 5 | labels: '' 6 | assignees: '' 7 | 8 | --- 9 | 10 | **Describe the bug** 11 | A clear and concise description of what the bug is. 12 | 13 | **To Reproduce** 14 | Steps to reproduce the behavior: 15 | 1. Go to '...' 16 | 2. Click on '....' 17 | 3. Scroll down to '....' 18 | 4. See error 19 | 20 | **Expected behavior** 21 | A clear and concise description of what you expected to happen. 22 | 23 | **Screenshots** 24 | If applicable, add screenshots to help explain your problem. 25 | 26 | **Desktop (please complete the following information):** 27 | - OS: [e.g. iOS] 28 | - Browser [e.g. chrome, safari] 29 | - Version [e.g. 22] 30 | 31 | **Smartphone (please complete the following information):** 32 | - Device: [e.g. iPhone6] 33 | - OS: [e.g. iOS8.1] 34 | - Browser [e.g. stock browser, safari] 35 | - Version [e.g. 22] 36 | 37 | **Additional context** 38 | Add any other context about the problem here. 39 | -------------------------------------------------------------------------------- /LICENSE: -------------------------------------------------------------------------------- 1 | MIT License 2 | 3 | Copyright (c) 2024 Jordi Serrano 4 | 5 | Permission is hereby granted, free of charge, to any person obtaining a copy 6 | of this software and associated documentation files (the "Software"), to deal 7 | in the Software without restriction, including without limitation the rights 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell 9 | copies of the Software, and to permit persons to whom the Software is 10 | furnished to do so, subject to the following conditions: 11 | 12 | The above copyright notice and this permission notice shall be included in all 13 | copies or substantial portions of the Software. 14 | 15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR 16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, 17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE 18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER 19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, 20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE 21 | SOFTWARE. 22 | -------------------------------------------------------------------------------- /caso2/CASE2.MD: -------------------------------------------------------------------------------- 1 | # **Caso 2: Joe Jacobs** 2 | ## Escenario: 3 | 4 | Joe Jacobs, de 28 años, fue arrestado ayer acusado de vender drogas ilegales a estudiantes de secundaria. Jacobs se acercó a un oficial de policía local que se hacía pasar por un estudiante de secundaria en el estacionamiento de Smith Hill High School. Jacobs le preguntó al policía encubierto si le gustaría comprar un poco de marihuana. Antes de que el policía encubierto pudiera responder, Jacobs sacó un poco de su bolsillo y se lo mostró al oficial. Jacobs le dijo al oficial: "¡Miren esto, los más expertos no podrían cultivarlo mejor! Mi proveedor no solo me lo vende directamente, sino que él mismo lo cultiva.¨ 5 | 6 | Se ha visto a Jacobs en numerosas ocasiones pasando el rato en varios estacionamientos locales de la escuela secundaria alrededor de las 2:30 p.m., la hora en que generalmente termina la escuela. Oficiales escolares de varias escuelas secundarias han llamado a la policía sobre la presencia de Jacobs en su escuela y notaron un aumento en el consumo de drogas entre los estudiantes, desde su llegada. 7 | 8 | La policía necesita tu ayuda. Quieren intentar determinar si Joe Jacobs ha estado vendiendo drogas a estudiantes en otras escuelas además de en Smith Hill. El problema es que ningún estudiante se presentará y ayudará a la policía. Según el comentario de Joe sobre los más expertos, la policía está interesada en encontrar al proveedor/productor de marihuana de Joe Jacob. 9 | 10 | Jacobs ha negado vender drogas en cualquier otra escuela además de en Smith Hill y se niega a proporcionar a la policía el nombre de su proveedor /productor de drogas. Jacobs también se niega a corroborar la declaración que hizo al oficial encubierto justo antes de su arresto. Al emitir una orden de allanamiento y registrar la casa del sospechoso, la policía pudo obtener una pequeña cantidad de marihuana. La policía también confiscó un solo disquete, pero no había ordenadores ni otros dispositivos en la casa. 11 | 12 | La policía ha tomado una imagen del disquete del sospechoso y te ha proporcionado una copia. A ellos les gustaría que examines el disquete y proporciones respuestas a las siguientes preguntas. La policía desea que prestes especial atención a cualquier información que pueda probar que Joe Jacobs estaba vendiendo drogas en otras escuelas de secundarias además de en Smith Hill. También les gustaría que intentes determinar, si es posible, quién es el proveedor de Joe Jacob. 13 | 14 | La fianza publicada de Jacob se fijó en $ 10,000.00. Con miedo por si pudiese salir de la ciudad, a la policía le gustaría encerrarlo lo antes posible. Para hacerlo, la policía te ha pedido que tengas los resultados completos y presentados antes del 25 de octubre de 2002. Por favor, proporciona a la policía un caso sólido que consista en el que presentes tus hallazgos en base a las preguntas planteadas, dónde se encuentran los hallazgos en el disco, los procesos y las técnicas utilizadas, y cualquier acción que el sospechoso haya realizado para eliminar, ocultar y/o alterar intencionadamente datos en el disquete. ¡Buena suerte! 15 | 16 | Los nombres, ubicaciones y situaciones presentados son ficticios. Cualquier parecido con cualquier nombre, ubicación y/o situación es pura coincidencia. 17 | 18 | Su misión es analizar un disquete recuperado y responder a las siguientes preguntas. La imagen dd del disquete recuperado se puede descargar usando el siguiente enlace: 19 | 20 | [Descargar imagen del disquete](http://www.honeynet.onofri.org/scans/scan24/image.zip)/[Mirror](image.zip) 21 | 22 | **MD5 (image.zip) = b676147f63923e1f428131d59b1d6a72** 23 | 24 | *Nota: se debe verificar la integridad del archivo de descarga.* 25 | 26 | ## Preguntas: 27 | 28 | 1. ¿Quién es el proveedor de marihuana de Joe Jacob y cuál es su dirección? 29 | 30 | 2. ¿Qué datos cruciales están disponibles en el archivo coverpage.jpg y por qué son cruciales? 31 | 32 | 3. ¿Qué (si alguna) otras escuelas de secundarias, además de Smith Hill, frecuenta Joe Jacobs? 33 | 34 | 4. Para cada archivo, ¿qué procesos tomó el sospechoso para ocultarlos de los demás? 35 | 36 | 5. ¿Qué procesos has utilizado (como investigador) para examinar con éxito todo el contenido de cada archivo? 37 | -------------------------------------------------------------------------------- /caso3/CASE3.MD: -------------------------------------------------------------------------------- 1 | # **Caso: Joe Jacobs - Análisis del disquete** 2 | ## Contexto: 3 | Joe Jacobs, de 28 años, fue arrestado ayer acusado de vender drogas ilegales a estudiantes de secundaria. Jacobs se acercó a un oficial de policía local que se hacía pasar por un estudiante de secundaria en el estacionamiento de Smith Hill High School. Jacobs le preguntó al policía encubierto si le gustaría comprar un poco de marihuana. Antes de que el policía encubierto pudiera responder, Jacobs sacó un poco de su bolsillo y se lo mostró al oficial. Jacobs le dijo al oficial: "¡Miren esto, los más expertos no podrían cultivarlo mejor! Mi proveedor no solo me lo vende directamente, sino que él mismo lo cultiva.¨ 4 | 5 | Se ha visto a Jacobs en numerosas ocasiones pasando el rato en varios estacionamientos locales de la escuela secundaria alrededor de las 2:30 p.m., la hora en que generalmente termina la escuela. Oficiales escolares de varias escuelas secundarias han llamado a la policía sobre la presencia de Jacobs en su escuela y notaron un aumento en el consumo de drogas entre los estudiantes, desde su llegada. 6 | 7 | La policía necesita tu ayuda. Quieren intentar determinar si Joe Jacobs ha estado vendiendo drogas a estudiantes en otras escuelas además de en Smith Hill. El problema es que ningún estudiante se presentará y ayudará a la policía. Según el comentario de Joe sobre los más expertos, la policía está interesada en encontrar al proveedor/productor de marihuana de Joe Jacob. 8 | 9 | Jacobs ha negado vender drogas en cualquier otra escuela además de en Smith Hill y se niega a proporcionar a la policía el nombre de su proveedor /productor de drogas. Jacobs también se niega a corroborar la declaración que hizo al oficial encubierto justo antes de su arresto. Al emitir una orden de allanamiento y registrar la casa del sospechoso, la policía pudo obtener una pequeña cantidad de marihuana. La policía también confiscó un solo disquete, pero no había ordenadores ni otros dispositivos en la casa. 10 | 11 | La policía ha tomado una imagen del disquete del sospechoso y te ha proporcionado una copia. A ellos les gustaría que examines el disquete y proporciones respuestas a las siguientes preguntas. La policía desea que prestes especial atención a cualquier información que pueda probar que Joe Jacobs estaba vendiendo drogas en otras escuelas de secundarias además de en Smith Hill. También les gustaría que intentes determinar, si es posible, quién es el proveedor de Joe Jacob. 12 | 13 | La fianza publicada de Jacob se fijó en $ 10,000.00. Con miedo por si pudiese salir de la ciudad, a la policía le gustaría encerrarlo lo antes posible. Para hacerlo, la policía te ha pedido que tengas los resultados completos y presentados antes del 25 de octubre de 2002. Por favor, proporciona a la policía un caso sólido que consista en el que presentes tus hallazgos en base a las preguntas planteadas, dónde se encuentran los hallazgos en el disco, los procesos y las técnicas utilizadas, y cualquier acción que el sospechoso haya realizado para eliminar, ocultar y/o alterar intencionadamente datos en el disquete. ¡Buena suerte! 14 | 15 | Los nombres, ubicaciones y situaciones presentados son ficticios. Cualquier parecido con cualquier nombre, ubicación y/o situación es pura coincidencia. 16 | 17 | ## Objetivo: 18 | Examinar el disquete de Joe Jacobs para encontrar pruebas que lo vinculen con la venta de drogas en otras escuelas secundarias e identificar a su proveedor. 19 | 20 | ### Información del caso: 21 | - Sospechoso: Joe Jacobs, 28 años 22 | - Acusación: Vender drogas ilegales a estudiantes de secundaria 23 | - Evidencia: Disquete confiscado de la casa de Jacobs [Descargar Disquete](image.zip) 24 | 25 | ## Preguntas a responder: 26 | 1. ¿Quién es el proveedor de marihuana de Joe Jacob y cuál es su dirección? 27 | 28 | 2. ¿Qué datos cruciales están disponibles en el archivo coverpage.jpg y por qué son cruciales? 29 | 30 | 3. ¿Qué (si alguna) otras escuelas de secundarias, además de Smith Hill, frecuenta Joe Jacobs? 31 | 32 | 4. Para cada archivo, ¿qué procesos tomó el sospechoso para ocultarlos de los demás? 33 | 34 | 5. ¿Qué procesos has utilizado (como investigador) para examinar con éxito todo el contenido de cada archivo? 35 | --------------------------------------------------------------------------------