Scribd Logo
Carica

Benvenuto in Scribd!

  • NetworksForensictools PDF

    Caricato da

    Mary Martínez Morales
    115 visualizzazioni27 pagine

    Titolo originale

    NetworksForensictools.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    115 visualizzazioni27 pagine

    NetworksForensictools PDF

    Caricato da

    Mary Martínez Morales

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 27

    Analysis

    Forensics Network Tools

    Edgar Eduardo Vsquez Herrera


    CWHP+100, CWHREP+110, ENSA, CEHv7, LPT, CHFIv7, CCISO, AccessData Forensic, CMST

    Informtica Forense:
    El objetivo es llevar a cabo la investigacin de delitos mediante el uso de pruebas a partir de datos
    digitales para encontrar quien era el responsable de ese crimen en particular.

    herramientas de disco y de captura de datos


    visores de archivos
    Las herramientas de anlisis de archivos
    herramientas de anlisis de registro
    herramientas de anlisis de internet
    Las herramientas de anlisis de correo electrnico
    Los dispositivos mviles
    herramientas de anlisis
    Las herramientas de anlisis de SO.
    herramientas de anlisis forense de la red
    herramientas de anlisis forense de base de datos

    Agenda:
    Introduccin
    Que es Analysis Forensic Network?
    por qu es importante Analysis Forensic Network?
    Tcnicas de Analysis Forensic Network
    Herramientas de Analysis Forensic Network
    Demo
    FIN

    Introduccin:
    El anlisis forense de red es un campo relativamente nuevo de la ciencia forense. La creciente popularidad
    de Internet en los hogares significa que la informtica se ha convertido en la red centrada en datos y ya
    est disponible fuera de basado en disco evidencia digital .

    Que es Analysis Forensic Network?

    El anlisis forense de red se basa en el anlisis mediante la capturar los


    paquetes, almacenamiento y anlisis. Un Analizador de Red forense, ms
    comnmente llamado un registrador de red, que captura y almacena todo
    el trfico para que pueda ser recuperada para su posterior anlisis.

    por qu es importante Analysis Forensic


    Network?
    El anlisis forense de redes en general, tiene dos usos.
    Un atacante podra ser capaz de borrar todos los archivos de registro en un host comprometido; Por lo
    tanto, la evidencia basada en la red podra ser la nica evidencia disponible para el anlisis forense.
    El anlisis de trfico de red capturado puede incluir tareas como la transferencia de archivos a volver a
    montar, en busca de palabras clave y el anlisis de la comunicacin humana, tales como correos
    electrnicos o sesiones de chat.

    Criterios de Analysis Forensic Network

    Interfaz de usuario
    Visualizacin de datos
    captura y la reconstruccin de datos
    integracin de soluciones
    capacidades de bsqueda de datos y el rendimiento
    habilidades requeridas para operar

    Herramientas de Analysis Forensic Network


    Hakabana: es una herramienta de monitorizacin de cdigo
    abierto, que visualiza el trfico de red utilizando Haka y
    Kibana.
    capturar paquetes, diseccionar ellos y extraer varias piezas de
    informacin de la red, tales como; de ancho de banda, de
    datos de GeoIP, conexiones de informacin, HTTP y DNS
    detalles, etc.

    Herramientas de Analysis Forensic Network


    WireShark : Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
    puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.

    Herramientas de Analysis Forensic Network


    WireShark : Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
    puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.

    Monitoreo con tcpdump

    Herramientas de Analysis Forensic Network


    WireShark : Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
    puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.

    ip.addr==132.248.109.85

    Herramientas de Analysis Forensic Network


    WireShark : Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
    puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.

    ip.addr eq 74.125.165.214 and ip.addr eq


    74.125.165.120

    Herramientas de Analysis Forensic Network


    WireShark : Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se
    puede analizar la informacin capturada, a travs de los detalles y sumarios por cada paquete.

    ftp

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.
    Puerto por defecto: 9876

    VoIP
    MSN
    IRC
    HTTP
    IMAP
    POP
    SMTP
    FTP

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    DNS

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    Host Popularity

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    Emails

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    Email message

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    FTP

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    MMS

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    Images

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    Image size

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    video

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    VoIP

    Herramientas de Analysis Forensic Network


    Xplico: Es una herramienta de anlisis, que es un software que reconstruye el contenido de las
    adquisiciones realizadas con un analizador de paquetes (por ejemplo, Wireshark , tcpdump , Netsniff-ng ).
    y es capaz de reconocer los protocolos con una tcnica llamada Puerto Protocolo de Identificacin
    Independiente.

    GeoMap

    Demo

    Gracias por su presencia.

    Dudas o Comentarios

    Mtro. Edgar Eduardo Vasquez Herrera


    Docente del Instituto Tecnolgico de Pinotepa

    Email: eduardo22@informaticos.com

    Potrebbero piacerti anche