Professional Documents
Culture Documents
Qu es el anlisis forense?
El anlisis forense es un rea perteneciente al mbito de la seguridad
informtica surgida a raz del incremento de los diferentes incidentes de
seguridad. En el anlisis forense se realiza un anlisis posterior de los
incidentes de seguridad, mediante el cual se trata de reconstruir como se ha
penetrado o vulnerado en el sistema. Por tanto, cuando se est realizando un
anlisis forense se intenta responder a las siguientes preguntas:
En la pestaa DNS, por ejemplo, podemos ver todas las solicitudes que se han
realizado al servidor DNS asignado, muy til para saber qu dominios se
intentan resolver y poder identificar conexiones que puedan ser maliciosas.
Sin embargo, si se analizan los archivos PCAP que pueden contener malware,
desde la pgina del autor recomiendan llevar a cabo el anlisis sobre algn otro
MSc. Ing. Victor H. Raa Cabello
Esta
versin
tambin
permite
encontrar
dentro
de
la
solapa parmetros informacin referida a mtodos de peticin HTTP, cdigos
de estado HTTP de respuesta, cabeceras HTTP y SMB (recursos compartidos).
Esto podra darnos indicios de una fuga de informacin o inclusive de algn
cdigo malicioso como el ransomware que est cifrando recursos compartidos.
Como podemos ver, una sencilla, pero completa aplicacin de anlisis de red
que nos va a permitir capturar todos los paquetes que viajen a travs de una
tarjeta de red con el fin de poder analizarlos fcilmente, saber a qu hace
referencia cada uno de ellos y ayudarnos a detectar posibles problemas en
nuestra red.
Las credenciales de usuario (usuarios y contraseas) para protocolos
soportados son extrados por NetworkMiner y se muestran en la pestaa
"credenciales". La ficha credenciales a veces tambin muestran informacin
que puede ser utilizada para identificar a una persona en particular, como
cuentas de usuario para los servicios en lnea populares como Gmail o
Facebook.
Otra caracterstica muy til es que el usuario puede buscar los datos
almacenados olfate o para palabras clave. NetworkMiner permite al usuario
insertar cadena arbitraria o byte-patrones que se han buscado con la
funcionalidad de bsqueda por palabra clave.
MSc. Ing. Victor H. Raa Cabello
Los usuarios y contraseas (de los protocolos soportados) son extrados por
NetworkMiner y mostrados en la pestaa Credentials
NetworkMiner Profesional viene instalado en una unidad flash USB
especialmente diseado. Puede ejecutar NetworkMiner directamente desde la
unidad flash USB desde NetworkMiner es una aplicacin porttil que no
requiere ningn tipo de instalacin.
(a
travs
de NetworkMinerCLI )
Tomar en cuenta
MSc. Ing. Victor H. Raa Cabello
NetworkMiner
Profesional