Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Cracking
»
Informática Forense
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Informática Forense (Leído 5680 veces)
SiriusBl@ck
{ L0 } Ñuub
Mensajes: 39
It's The Hacker Revolution'!
Informática Forense
«
en:
Abril 11, 2011, 10:40:31 pm »
La disciplina forense adaptada al ámbito de las nuevas tecnologías, surge como respuesta al auge delincuencial que utiliza como apoyo o medio cualesquiera soportes electrónicos.
En el momento actual son muchos los casos en los que se obtienen distintos medios de prueba, vitales para el éxito de una investigación, de discos duros, teléfonos móviles, PDAs y sistemas GPS.
No olvidemos que la finalidad de las técnicas forenses aplicadas al medio digital, no es otra que contribuir a detener y judicializar a los culpables de un hecho y contar con las pruebas de cargo apropiadas que resulten en una sentencia condenatoria, o, en el caso contrario, exculpar a un inocente.
Una definición apropiada, podría ser
“La preservación, recuperación y análisis de la información almacenada en las computadoras u otros medios electrónicos”
Para ello, el investigador cuenta con distintas herramientas que le facilitarán la tarea, es preciso tener presente la ingente cantidad de datos a examinar y el reto que supone, más aún en una especialidad relativamente reciente, que carece de un estándar consensuado en cuanto a medios y técnicas.
Por lo tanto, por regla general, depende del interés, tesón y capacidades del investigador el éxito del proceso.
¿Qué se puede lograr mediante el uso de la informática forense?
1. Recuperación de archivos ocultos, borrados o dañados
2. Identificación de rutas, modificaciones y autoría de documentos y datos
3. Acceso a información protegida o cifrada, revelado de contraseñas
4. Seguimiento de transferencias de archivos, correos electrónicos, sesiones de chat, comunicaciones vía red (Internet) y VoIP
5. Identificación de origen y destino. Rastreo de archivos en Cloud computing
6. Posicionamiento e historial de dispositivos dotados de GPS
7. Auditoría de actividad en computadores y dispositivos electrónicos.
8. Pruebas de penetración y certificación de seguridad de redes y sistemas
9. Estudio de virus, troyanos... back orifice, rootkits. Ingeniería inversa
¿Aplicaciones prácticas ?
Las técnicas forenses en el entorno digital, cuentan con un amplio horizonte de aplicación, desde la recuperación de información en soportes informáticos intervenidos, por ejemplo en casos de terrorismo, fraude fiscal, malversación de fondos, espionaje industrial o civil. Hasta la geolocalización y seguimiento del historial de dispositivos GPS, móvil y VoIP, que pueden resultar decisivos en cualquier investigación policial.
Principales herramientas
Forensics Toolkit.-
Vale la pena mencionar esta suite, creación de Farmer y Venema, pioneros de la informática forense, enfocada fundamentalmente al tratamiento de soportes sólidos, en cuanto a la recuperación de información.
Microsoft Coffee.-
Microsoft, ha desarrollado y puesto a disposición de las distintas agencias de seguridad, el programa Coffee. Se trata de una utilidad ligera, que puede portarse en un dispositivo USB con más de 150 funciones automatizadas, que facilitan la toma de evidencias in-situ de forma rápida y eficaz.
EnCase.-
Lider del sector, Guidance Software, comercializa distintas soluciones integradas bajo la denominación EnCase; Enterprise, eDiscovery, Cybersecurity. Que cubren todo el espectro posible en el ámbito pericial y de seguridad corporativa, desde el estudio de soportes y memorias temporales, hasta la investigación de paquetes de red, ruteados y cadenas de datos.
OSForensics.-
Actualmente en fase Beta y de distribución gratuita, se trata de una completa suite, con la que realizar la mayoría de las tareas habituales; Clonado DD, Comparación de cadenas, cálculo de hashes... Incorpora un potente gestor que discrimina eficazmente los archivos no relacionados, facilitando al investigador su labor.
Helix.-
Se trata de un liveCD basado en la distribución de Linux Ubuntu, modificada para su uso como herramienta forense, incorpora una gran variedad de programas útiles.
Estas son solo algunas de las aplicaciones disponibles para la práctica forense, si, por ejemplo, nuestra intención es realizar una auditoría de seguridad, podemos usar la distribución de Linux
BlackUbuntu
, especialmente preparada para llevar a cabo acciones de penetración.
Con el auge de las redes P2P y el uso malicioso de su soporte para la distribución de archivos susceptibles de ser considerados como pornografía infantil, se plantea un nuevo reto, principalmente a la hora de identificar y rastrear archivos o partes de los mismos. El programa
Disector
puede ser de gran ayuda para lograrlo, ya que permite decodificar cualquier trama de datos parcial capturada.
También son muy necesarias aplicaciones que faciliten el seguimiento de correos electrónicos,
Emailtracker y Visualware
son algunos de las más destacados, se encargarán de rastrear el origen de cualquier email con sorprendente eficacia.
Por último, resulta imprescindible contar con uno o varios programas de recuperación y descodificación de contraseñas, su utilidad es más que evidente,
John the Ripper, SnadBoy's Revelation y Cain
son algunos de los más conocidos.
Sin embargo, si en lugar de a las típicas contraseñas de Windows, Bios, aplicaciones comerciales y archivos del tipo Officce, nos enfrentamos a un nivel de seguridad superior, con hashes MD4, MD5 y NTLM1, será preciso recurrir a herramientas más especializadas como
MDcrack
o la suite
PenTBox
(RIPemd-160).
Conclusiones
Es esta una disciplina en ebullición, cada día, cada minuto, surgen nuevas formas de vulnerar los sistemas de seguridad, logaritmos de encriptación más potentes y medios para evitar el seguimiento por parte de los investigadores forenses.
Un buen ejemplo de ello, sobre todo por su implicación en la situación social actual en determinados países de oriente medio, es el programa multiplataforma
TOR.
TOR
, protege la identidad del usuario, evitando que sus comunicaciones y actividad en la red pueda ser supervisada o rastreada por cualquier medio, se trata de una de las aplicaciones más eficaces en este sentido.
Su uso en combinación con las técnicas tradicionales de ocultación, camuflaje de MACs, saltos múltiples de proxy, conexiones mediante redes públicas o intervenidas, convierte el rastreo del origen y la identificación plena del autor en una utopía.
El especialista en seguridad o investigador perito forense, debe dedicar gran parte de su tiempo al aprendizaje, reciclaje y a la experimentación con toda nueva herramienta que caiga en sus manos.
En el momento actual no existe ningún tipo de formación reglada, que pueda servirle de base para su actividad, sin embargo, gracias a la red, es posible obtener información actualizada constante, en los distintos grupos dedicados a la materia, principalmente a nivel internacional.
Bibliografía en Castellano
neosysforensics.blogspot.com
conexioninversa.blogspot.com
windowstips.wordpress.com
www.elladodelmal.com
opensec.es
www.elhacker.net
www.wadalbertia.org/foro/portal.php
www.infospyware.com
www.hispasec.com
www.hackhispano.com
www.kriptopolis.com
www.zonavirus.com
cp4df.sourceforge.net
Bibliografía en Ingles
www.nhtcu.org
sourceforge.net/projects/oscfmanual/
homes.cerias.purdue.edu/~carrier
www.porcupine.org
journeyintoir.blogspot.com
windowsir.blogspot.com
ericjhuber.blogspot.com
mobileforensics.wordpress.com
www.forensickb.com
www.forensicswiki.org/wiki
www.e-evidence.info/biblio.htm
Citar
Acabar con el FRAUDE es cosa de ToDoS, la información es tu mejor herramienta contra el.
En línea
El software es como el sexo, cuando es Libre, es mejor
bran
{ L0 } Ñuub
Mensajes: 29
Re:Informática Forense
«
Respuesta #1 en:
Abril 12, 2011, 03:45:07 pm »
Bastante interesante el turorial y los enlaces,recién me estoy metiendo en éste tema;gracias.
En línea
3hy!
Pentesting & Web Pentest are my life!
{ L7 } Juanker
Mensajes: 1088
Codding since 2008 :3
Re:Informática Forense
«
Respuesta #2 en:
Abril 13, 2011, 10:01:50 am »
MUY interesante!
Creo que esto me va a servir de mucho para: 1. Recuperar mis archivos perdidos y 2. Por si alguna vez... haciendo intrusión Borro algo sin darme cuenta =P
Salu2,
3hy!
En línea
If you wanna be a pentester learn how to code your exploits. Then learn to use msf, monkey.
Bryan20
{ L7 } Juanker
Mensajes: 1129
Si Esta Programado por Humanos, Es Vulnerable
Re:Informática Forense
«
Respuesta #3 en:
Abril 13, 2011, 04:03:27 pm »
super bueno me sirven puesto que alguna veces borro cosas sin saber y despues las necesito.
salu2
thanks
En línea
RatandSeven
{ L0 } Ñuub
Mensajes: 5
Re:Informática Forense
«
Respuesta #4 en:
Mayo 31, 2011, 11:48:50 am »
Muy buen tema este de la seguridad forense, enhorabuena, me estaba casi para borrar de este foro debido a que me habian ya casi quitado la contraseña nada mas registrarme; pero aprovecho para deciros a todos los admin de este foro que vais bien, incluso me encantaria contar algo pero todavia no soy muy bueno, estoy aprendiendo. El otro dia quise contar una experiencia de que los foros que usan phpBB3 se pueden por medio del mozilla usando solamente copiar codigo en lo que llaman el Dom se ven los numeros de usuario que le asignan los foros e incluso el tema escrito personalmente por el usuario. Lo que no tengo hecho es como usar la tecnica para manipular al uasuario y sus mensajes. Un saludo
En línea
garrucha16
{ L0 } Ñuub
Mensajes: 24
La mayor enfermedad del hombre es la ignorancia.
Re:Informática Forense
«
Respuesta #5 en:
Junio 05, 2011, 12:55:49 pm »
Hola a todos,,enhora buena por el post me parece bastante interesante,,seguid asi,,salu2
En línea
Jeg
{ L0 } Ñuub
Mensajes: 19
Re:Informática Forense
«
Respuesta #6 en:
Junio 05, 2011, 09:23:49 pm »
Olvidas lo más importante, la geolocalización, el rastreo; ipv4, ipv6, DNS etc...
En línea
westernson
{ L5 } Smurf
Mensajes: 714
wester
Re:Informática Forense
«
Respuesta #7 en:
Junio 06, 2011, 03:08:42 pm »
Muchas gracias por el aporte.
Muy interesante
Salu2
En línea
hacker fashion
{ L4 } Geek
Mensajes: 454
el conocimiento es poder
Re:Informática Forense
«
Respuesta #8 en:
Junio 07, 2011, 03:43:44 am »
wow esta muy bueno, yo no sabia de esto aunque el futuro sera asi, los programas que usan me imagino que solo los tendran distintas corporaciones no? o tambien nosotros tendremos acceso a esas aplicaciones?
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Cracking
»
Informática Forense
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more