{

Tobias Scheible
Autor, Referent & IT-Sicherheitsexperte
DFRWS EU 2017 - Forensic Rodeo

Datum: Sonntag, 02. April 2017

Autor: Tobias Scheible

Kommentar(e): 0 Kommentare

Kategorie: Cyber Security

Tags: Computer Forensik, DFRWS, Digitale Forensik, IT Forensik

DFRWS EU 2017 – Forensik Rodeo Challenge

Im Rahmen der Konferenz DFRWS EU 2017, die in Überlingen stattfand, wurde ein Forensik Rodeo veranstaltet. Die Teilnehmer erhielten ein vorbereitetes Image eines Rechners. Das Ziel war während der Abendveranstaltung, das Geheimnis dieses Rechners zu entschlüsseln und die Fragen zu beantworten. Wenn Ihr euch auch versuchen möchtet, gibt es hier die Links für den Download des Images.

Mein Kollege Christian Oertle hat die Challenge erstellt. Sie basiert auf einer fiktiven Geschichte, angelehnt an eine fiktive Geschichte. Der eine oder andere Begriff bzw. Namen wird euch wohl bekannt vorkommen. Ich will jetzt an dieser Stelle aber nicht allzu viel verraten 😉

Hier ist die Original-Beschreibung:

The Case
----------
A forensic image has been aquired from a device. The device was confiscated by the police from a freaky scientist. Because of short human ressources the police department has commissioned you to find out which data is stored on the device.
Your Task
----------
Your objectives are to analyze the image and to answer as many of the following questions as possible:
Which hardware was used?
Was there any peripheral equipment attached to the device?
What software was used by the scientist?
What information can be found about the freaky scientist?
What information can be found about the victim?
What had he planned?
The more you can find out, the better! To win this contest, you might use your favourite state of the art tools or even develop own tools, too. All this will be taken into account when choosing the contest winner!


Über die folgenden Links können die Images und die entsprechenden Dateien heruntergeladen werden:

https://hs-as.de/rodeo/dfrws-rodeo.zip
https://hs-as.de/rodeo/dfrws-rodeo.zip.md5
https://hs-as.de/rodeo/dfrws-rodeo.zip.sha256
https://hs-as.de/rodeo/References_Reading-Material.txt
https://hs-as.de/rodeo/The-Case_The-Task.txt

Das Passwort für die ZIP-Datei lautet: Gal1le0#2017


Ich wünsche euch viel Erfolg. Lasst mich durch einen kurzen Kommentar wissen, wenn ihr etwas herausgefunden habt.

DFRWS EU 2017 - Gewinner Forensik-Rodeo
DFRWS EU 2017 – Gewinner Forensik-Rodeo
DFRWS EU 2017 - Gewinner Forensik-Rodeo DFRWS EU 2017 – Gewinner Forensik-Rodeo
  • Artikel teilen:

Über Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben