ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Autopsia Cibernetica


Enviado por   •  7 de Mayo de 2014  •  470 Palabras (2 Páginas)  •  354 Visitas

Página 1 de 2

Autopsia cibernética

Análisis forense que se realiza como una parte de la seguridad informática en el cual se revisan desde ordenadores que pueden tener cualquier contenido ilícito hasta móviles, dispositivos PDA, todo lo que tenga una conexión y que se sospeche que se haya utilizado para cometer algún acto ilegal.

En ese sentido nuestro ordenador (PC), puede ser el objeto de la ofensa, de la infracción, al manipular o dañar el delincuente la información contenida en dicho computador.

También el ordenador es usado como herramienta para cometer el delito cuando el sujeto lo usa con esa finalidad, en ese sentido, resulta la computadora utilizada para cometer un delito informático, como medio de prueba porque toda la información es guardada en su memoria o Disco Duro. La cual puede ser objeto de un peritaje, cómputo forense para determinar la comisión del delito.

Tipos

Un análisis de sistema muerto, en este caso se utiliza las herramientas desde otro sistema operativo y con el sistema a investigar en su soporte sin cargar. En este caso, los datos que se obtienen corresponden a la integridad de archivos, estructura de ficheros, logs del sistema y datos borrados.

Un análisis de sistema vivo ocurre cuando se está analizando el sistema sospechoso mientras está funcionando. Este análisis se utiliza mientras que se está produciendo el incidente y se analiza básicamente: procesos, memoria, ficheros… Después de que se confirme la amenaza, el sistema puede ser adquirido en una imagen para conservarlo sin corrupciones posteriores y así realizar análisis de sistema muerto.

El proceso se describe a continuación:

Identificación

Es muy importante conocer los antecedentes a la investigacón "HotFix", situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y las estrategias.

Preservación

Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. nos referimos al proceso que se requiere para generar una copia “bit-a-bit” (copia binaria) de todo el disco duro, el cual permitirá recuperar en el siguiente paso, toda la información contenida y borrada del disco duro.

Análisis

Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, acciones específicas del o de los usuarios de la máquina como son el uso de dispositivos de USB, búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios

...

Descargar como (para miembros actualizados)  txt (3.1 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com