Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SEGURIDAD EN LA RED
Y
ANÁLISIS FORENSE
• Introducción
• Objetivos y Metodología
• Diseño y Resolución
• Conclusión y Vías Futuras
• Antecedentes
Desde el primer gran incidente de seguridad en 1988 la
preocupación por la seguridad en equipos y redes de
computadores de propósito general se ha convertido en
algo fundamental.
• El Problema de la Seguridad
Cada día se hace más patente la preocupación por los
temas relacionados con la seguridad en la red y sus equipos
informáticos, así como la necesidad de esta seguridad.
Análisis Forense
Control
- Ejemplo:
En el equipo víctima:
dd if=/dev/sda4 of = – | nc equipo_remoto –p 100
En el equipo remoto:
nc –s –p 1000 > sda4
- Ejemplo:
- Ejemplo:
# grave-robber -o LINUX2 -c home/analisis/disco -m -d ./resultados
# ils /home/analisis/raiz-hda4 |ils2mac > ilsbody
# cat body ilsbody > body-full
# mactime -b body-full 08/04/2001 > mactime.txt
- Ejemplo:
# rpm -V -a --root=home/analisis/disco/
...
SM5....T /bin/ls
SM5....T /usr/bin/ps
...
Analizar los tiempos MAC para crear una línea temporal de las
actividades realizadas por el intruso.
- Ejemplo:
Aug 06 01 09:57:55
627271 ..c -rw-r--r-- root root <raiz-hda4-dead-2404>
Aug 06 01 09:58:00
4096 m.c drwxr-xr-x root root home/analisis/disco/bin
11952 .a. -rwxr-xr-x root root home/analisis/disco/bin/chown
35300 ..c -rwxr-xr-x root root home/analisis/disco/bin/netstat
33280 ..c -rwxr-xr-x root root home/analisis/disco/bin/ps
36864 m.c drwxr-xr-x root root home/analisis/disco/dev
241 m.c -rw-r--r-- root root home/analisis/disco/dev/xdta
145 m.c -rw-r--r-- root root home/analisis/disco/dev/xmx
19840 ..c -rwxr-xr-x root root home/analisis/disco/sbin/ifconfig
- Ejemplo: