Se si vuole lavorare nell'ambito della digital forensics, servono competenze tecniche specializzate e salde cognizioni giuridiche.
Per partecipare ai Forensic Games non è strettamente necessario nulla di ciò: si tratta appunto di un gioco! Naturalmente però a una maggiore competenza corrisponde una più appagante esperienza di gioco. Per far sì che tutti i partecipanti potessero essere coinvolti al più possibile in egual misura, abbiamo pensato di testare inizialmente le capacità individuali di ciascun concorrente per cercare di distribuirle il più equamente possibile in squadre che risultassero tra loro bilanciate.
La batteria di test compilata da Paolo Dal Checco è servita esattamente a questo scopo: in 45 minuti cronometrati, i concorrenti hanno dovuto rispondere a 29 domande "teoriche" su conoscenze basilari della digital forensics, e a 5 quesiti "pratici", basati cioè sull'osservazione di alcuni artefatti digitali allegati al quiz.
A quanto abbiamo constatato, è necessario ribadire anche per le future edizioni quel che a torto ci pareva implicito: se vi iscrivete ai Forensic Games e volete partecipare a un contest di digital forensics, è utile portarsi un computer.
Quando nelle istruzioni c'è scritto "portate il computer perchè ci sono i Forensic Games", cosa dovete portare?
(Paolo Dal Checco al termine dei Forensic Games)
Ognuno lavora con gli strumenti che conosce e predilige, in assenza possiamo anche indicarvene noi o prestarvi un pendrive con Bento o Tsurugi (più che sufficienti a svolgere qualsiasi compito ci venisse in mente di sottoporvi in gara), ma è veramente molto difficile eseguire delle analisi forensi anche spicciole avendo solo lo smartphone o addirittura "a mani nude". Io sono un nerd e mi porto il notebook anche al gabinetto, forse sono eccessivo nell'altro verso, ma non mi aspettavo che qualcuno venisse ad HackInBo (e in particolare ai Forensic Games) senza strumenti. Ecco, il mio consiglio per il futuro è "non fatelo: sareste sensibilmente svantaggiati". Comunque, il bello di lavorare in gruppo è che questi svantaggi si ammortizzano col lavoro di squadra.
Tornando ai quiz: se volete cimentarvi, come hanno fatto i nostri concorrenti, il testo del quiz è allegato a questo post, mentre i file da esaminare per rispondere ai quesiti pratici sono contenuti in questo archivio 7zip (la password per aprire il file 7z è H4CK!nB0). Se volete misurarvi con i risultati ottenuti il 10 giugno dai nostri concorrenti, ricordate che loro hanno avuto a disposizione solo 45 minuti, per cui cronometratevi e annotate le risposte: trascorsi i 45 minuti fermatevi dal rispondere e calcolate il vostro punteggio utilizzando il foglio delle correzioni, sempre in allegato. Ovviamente potete anche barare, se volete, chi può impedirvelo? Fate ciò che vi soddisfa di più :-)
- Accedi per poter commentare