Todo Sobre El Hackin

1
Instalacin de Windows XP Professional con instalacin asistida

Diap. 1 de 23 Ver. 1.0
Procedimientos forenses en sistemas
Procedimientos forenses en sistemas/Captulo 1
En esta sesin aprender a:
Explicar el concepto de los procedimientos forenses
Describir el proceso de los procedimientos forenses
Objetivos
Amenazas a la seguridad
Ambientales, humanas, malintencionadas o sin mala intencin
Amenazas ambientales
Incendios, inundaciones y fallas de energa
Amenazas humanas
Malintencionadas o sin mala intencin
Amenaza malintencionada
Si el ataque o delito es cometido a conciencia
Amenaza sin mala intencin
Si el individuo desconoce la mala intencin de la accin
cometida
Amenazas a los sistemas
Los delitos relacionados con sistemas son frecuentes.
A medida que las nuevas tecnologas evolucionan, tambin
lo hacen las que involucran
delitos relacionados con sistemas.
Pese al uso de servidores de seguridad e IDS, an se
cometen delitos relacionados con sistemas.
Delitos relacionados con sistemas
2
Formas de procedimientos forenses
Huellas digitales, muestras de sangre y exmenes de ADN
Procedimientos forenses
Ciencia que rastrea el origen de un evento, tales como un robo
o un delito, y el impacto que genera el hecho delictivo.
Judd Robbins define los procedimientos forenses como la
aplicacin de tcnicas de investigacin y anlisis informtico
con el propsito de determinar evidencia legal potencial.
Introduccin a los procedimientos forenses en sistemas
Los procedimientos forenses en sistemas son importantes
en la organizacin para:
Definir una directiva de seguridad efectiva.
Validar las herramientas de seguridad, tales como los
servidores de seguridad o los Sistemas de deteccin de
intrusin (IDS).
Identificar la razn por la que se cometi el delito.
Identificar las debilidades en el sistema que derivaron en el
delito.
Recomendar nuevas herramientas y tcnicas.
Importancia de los procedimientos forenses en sistemas
Las organizaciones pueden necesitar la ayuda de los
procedimientos forenses en sistemas para:
Configurar las herramientas de seguridad.
Mantener un seguimiento de los empleados.
Proveer capacitacin sobre cmo lidiar con la piratera
informtica.
Validar las herramientas de seguridad.
Tmese un minuto
Respuesta
Validar las herramientas de seguridad.
3
La metodologa de los procedimientos forenses incluye:
Entrevistar a las personas clave involucradas.
Proteger el sistema bajo investigacin.
Respetar las directrices mencionadas en las Pautas federales
para rastrear y confiscar equipos.
El anlisis de datos debe respetar lo siguiente:
Proteger la evidencia para evitar cambios
Detectar todos los archivos
Recuperar todos los archivos eliminados
Recopilar y analizar toda la informacin de los archivos ocultos,
temporales y de intercambio
Reconstruir el delito a travs de la cadena de evidencias.
Importancia de los procedimientos forenses en sistemas (cont.)
Cul de las siguientes situaciones requiere la aplicacin
de procedimientos forenses en sistemas?
Uso de software no actualizado
Uso de software pirateado
Uso de correo para negocios de drogas
Uso de disquetes daados
Tmese un minuto
Respuesta
Uso de correo para negocios de drogas
Algunas de las aplicaciones comunes de los procedimientos
forenses en sistemas son:
Deteccin de fraudes financieros
Juzgamiento de los criminales
Litigios civiles
Directiva de seguridad corporativa
Aplicacin de los procedimientos forenses en sistemas
4
Diap. 10 de 23 Ver. 1.0
Delitos frecuentes que se cometen a travs de equipos:
Extorsin de dinero: Suma de dinero exigida a cambio de
informacin valiosa relacionada con los negocios o la
compaa.
Terrorismo: Los terroristas piratean sitios Web de gobiernos y
muestran mensajes sobre sus creencias.
Secuestros: Uso de salas de charlas en lnea para planear
secuestros y extraer informacin de las posibles vctimas.
Trfico de drogas: Uso del correo electrnico para realizar
pedidos de drogas.
Aplicacin de los procedimientos forenses en sistemas (cont.)
Diap. 11 de 23 Ver. 1.0
La informacin valiosa de una agencia del gobierno ha sido
pirateada. Se contrata a un equipo de investigacin forense para
rastrear al pirata informtico. Cul de las siguientes es una parte
de la investigacin forense?
Noting the personal details of the employees
Anotar los detalles personales de los empleados
Proteger el sistema que va a ser investigado
Tomar huellas digitales de los empleados
Obtener los detalles de los proveedores de software y
hardware
Tmese un minuto
Respuesta
Proteger el sistema que va a ser investigado
Diap. 12 de 23 Ver. 1.0
Para establecer si se ha cometido un delito, deben seguirse
los siguientes pasos para llevar a cabo un anlisis forense:
Identificacin de datos
Recopilacin de datos
Anlisis de datos
Presentacin de datos
Proceso de procedimientos forenses en sistemas
5
Diap. 13 de 23 Ver. 1.0
El investigador intenta hallar la siguiente informacin:
Naturaleza y alcance de los daos
Formas posibles en que se cometi el delito
Individuos involucrados en el delito
Diap. 14 de 23 Ver. 1.0
Identificar el tipo de datos que se examinarn en el equipo
en cuestin.
Informacin recopilada en un entorno esterilizado desde el
punto de vista forense.
Informacin obtenida de los siguientes elementos:
Archivos de registros
Registro del sistema y registro de programas
Disco duro del sistema
Memoria del sistema
Recopilacin de datos fsicos
Diap. 15 de 23 Ver. 1.0
Las fuentes de informacin poseen sus propios grupos de
problemas. Las siguientes pautas ayudan a resolver los
problemas:
El investigador debe documentar todos los pasos.
Los datos de evidencias no deben ser daados.
Los datos de evidencias no deben ser modificados o
destruidos.
Deben tomarse precauciones de manera que no se introduzca
ningn virus mientras se recopilan las posibles evidencias.
Los datos de evidencias deben protegerse de manera
adecuada.
Las operaciones comerciales del cliente no deben ser
afectadas durante un lapso prolongado.
Los datos recopilados deben protegerse.
Los datos no deben ser divulgados a terceros o a personas
ajenas.
Recopilacin de datos (cont.)
6
Diap. 16 de 23 Ver. 1.0
Ha ocurrido un fraude financiero en una organizacin. El
fraude involucr el uso de la banca en lnea para transferir
fondos de la cuenta de la compaa a la cuenta de un
empleado. Se han tenido que recopilar datos para realizar
un anlisis forense del sistema. Cul de las opciones
siguientes es una fuente de informacin?
Registros escritos
Informes de acciones
Memoria del sistema
Chequeras de la compaa
Tmese un minuto
Respuesta
Memoria del sistema
Diap. 17 de 23 Ver. 1.0
Datos recopilados que se analizan para proveer informacin
sobre la secuencia de eventos que desencadenaron el
delito.
Cada componente de distintas fuentes se analiza por
separado.
Los datos se comparan para hallar un denominador comn.
Uso de hardware y herramientas de software
especializados.
El anlisis de datos puede tener los siguientes problemas:
Los datos recopilados pueden estar cifrados o comprimidos.
Es difcil rastrear al atacante si us un dominio pblico para
realizar el ataque.
Anlisis de datos
Diap. 18 de 23 Ver. 1.0
Inferencia de otras etapas documentadas y generacin de
un informe forense.
El informe forense debe incluir lo siguiente:
Suposiciones hechas:
Referencias a las suposiciones hechas basadas en entrevistas
realizadas.
Esquematizar el delito:
Esquematizar el delito que se ha cometido.
Documento de informacin incremental:
Informacin adicional proporcionada por el investigador.
7
Diap. 19 de 23 Ver. 1.0
Procesamiento de evidencias:
Procesos usados durante el anlisis de datos
Tipo y versin de las herramientas de software usadas
Mtodo de anlisis:
Descripcin paso a paso del mtodo de anlisis y la versin de
las herramientas de software usadas.
Observacin y conclusiones:
Observacin y conclusin del investigador
Presentacin de datos (cont.)
Diap. 20 de 23 Ver. 1.0
Judd Robbins recomienda una serie de pasos para un
investigador forense.
El investigador debe:
Proteger al equipo sospechoso de cualquier modificacin o
dao fsico.
Eliminar todos los archivos.
Recuperar los archivos eliminados.
Revelar el contenido de los archivos ocultos y de intercambio.
Acceder al contenido de los archivos protegidos o cifrados.
Analizar los archivos hallados en reas especficas del disco
duro, tal como en espacio sin asignar.
Imprimir el anlisis del equipo sospechoso y enumerar todos
los archivos y datos de archivos descubiertos.
Pasos del investigador forense
Diap. 21 de 23 Ver. 1.0
Se ha denunciado el robo de datos en una organizacin.
Identifique la secuencia de pasos correcta a seguir en el
anlisis forense del sistema.
Identificacin, anlisis, recopilacin y presentacin
Identificacin, recopilacin, presentacin y anlisis
Identificacin, presentacin, recopilacin y anlisis
Identificacin, recopilacin, anlisis y presentacin
Tmese un minuto
Respuesta
Identificacin, recopilacin, anlisis y presentacin
8
Diap. 22 de 23 Ver. 1.0
En esta sesin aprendi:
Las amenazas a sistemas provienen de humanos y del
entorno.
La mayora de los procedimientos forenses en sistemas
apunta a las amenazas humanas.
Los procedimientos forenses en sistemas es la aplicacin de la
investigacin informtica y la tcnica de anlisis.
El avance de los procedimientos forenses en sistemas se debe
en parte a que la tecnologa cambia de manera rpida.
Las investigaciones forenses implican identificacin,
extraccin, preservacin, anlisis y documentacin de las
evidencias del sistema.
El enfoque de las evidencias forenses depende del
investigador y de la situacin.
Resumen
Diap. 23 de 23 Ver. 1.0
Existen cuatro fases en la investigacin forense:
Anlisis de datos
Resumen (cont.)

Todo Sobre El Hackin

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Todo Sobre El Hackin

Uploaded by

Copyright:

Available Formats

1

Instalacin de Windows XP Professional con instalacin asistida

You might also like