Análisis Forense de Sistemas es un documento de 32 paginas publicado por Vte. Javier García Mayén en Septiembre/2006 donde incluye la presentacion de distintas herramientas vinculadas con el Análisis Forense(*).
Índice de contenido
1. Instalación de las herramientas
-1.1. Instalación de Sleuthkit
-1.2. Instalación de Autopsy
-1.3. Iniciando y probando el programa
2. Abriendo nuestro primer caso
-2.1. Primeros pasos con Sleuthkit y Autopsy Browser
3. Análisis de una intrusión
-3.1. Análisis del log de snort
-3.2. Análisis de las imágenes del sistema
-3.3. Análisis de las herramientas del intruso
-3.4. Final y resumen
-3.5. Disclaimer
-3.6. Enlaces de interés
Apéndice: Kit de herramientas
Outport, AIRT (Advanced Incident Response Tool), Foremost, WebJob, HashDig, md5deep, Automated Forensics Analysis, Gpart, TestDisk, Dump Event Log, fccu-docprop, fcc-evtreader, otros.
Índice de contenido
1. Instalación de las herramientas
-1.1. Instalación de Sleuthkit
-1.2. Instalación de Autopsy
-1.3. Iniciando y probando el programa
2. Abriendo nuestro primer caso
-2.1. Primeros pasos con Sleuthkit y Autopsy Browser
3. Análisis de una intrusión
-3.1. Análisis del log de snort
-3.2. Análisis de las imágenes del sistema
-3.3. Análisis de las herramientas del intruso
-3.4. Final y resumen
-3.5. Disclaimer
-3.6. Enlaces de interés
Apéndice: Kit de herramientas
Outport, AIRT (Advanced Incident Response Tool), Foremost, WebJob, HashDig, md5deep, Automated Forensics Analysis, Gpart, TestDisk, Dump Event Log, fccu-docprop, fcc-evtreader, otros.
(*) Análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem. [Wikipedia]
La Informática Forense es una ciencia relativamente nueva y no existen estándares aceptados, aunque algunos proyectos están en desarrollo, como el C4PDF (Código de Prácticas para Digital Forensics), de Roger Carhuatocto, el Open Source Computer Forensics Manual, de Matías Bevilacqua Trabado y las Training Standards and Knowledge Skills and Abilities de la International Organization on Computer Evidence, que mantiene online varias conferencias interesantes. [Ausejo]
No hay comentarios:
Publicar un comentario