Analisis forense informatico

Solo disponible en BuenasTareas
  • Páginas : 16 (3761 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de noviembre de 2011
Leer documento completo
Vista previa del texto
11
Analisis Forense Informatico

INDICE

RESUMEN…………………………………………………………………………. Pág. 3
INTRODUCCIÓN………………………………………………………………….. Pág. 4
¿QUÉ ES EL ANÁLISIS FORENSE?.............................................................. Pág. 5
Fuentes a utilizar para realizar un análisis forense..…………………… Pág. 5
Metodología en un incidente de seguridad……………………………… Pág. 6
TIPOS DE ANÁLISISFORENSE……………………………..…………………. Pág. 8
METODOLOGÍA Y FASES DE UN ANÁLISIS FORENSE……..……………… Pág. 8
Adquisición de datos………………………………………………………. Pág. 8
Análisis e Investigación……………………………………………………. Pág. 9
Redacción del informe……………………………………………………... Pág. 11
HERRAMIENTAS A UTILIZAR EN UN ANÁLISIS FORENSE………….……. Pág. 11
WINHEX…………………………………………………………………….. Pág. 11
MAILRECOVERY………………………………………………………….. Pág.12
ENCASE FORENSICS……………………………………………………. Pág. 12
ETTERCAP...………………………………………………..………………. Pág. 13
CONCLUSIÓN……………………………………………………………………… Pág. 14
FUENTES BIBLIOGRÁFICAS…………………………………………………….. Pág. 15

RESUMEN

La Informática Forense está adquiriendo gran importancia dentro de la información electrónica, debido a que nos garantiza la protección tanto de la información como de las tecnologíasque facilitan la gestión de esa información.
El Análisis Forense Informático es la técnica de capturar, procesar e investigar información procedente de sistemas informáticos, utilizando una metodología con el fin de que pueda ser utilizada en la justicia. La aplicamos una vez que tenemos un incidente y queremos investigar qué fue lo que pasó, quién fue y cómo fue, y lo hacemos analizando sistemasinformáticos en busca de evidencia que colabore a llevar adelante una causa judicial. Existe una variedad de herramientas para realizar el análisis forense. La elección correcta dependerá de la complejidad del análisis y de los componentes involucrados.

INTRODUCCIÓN

El análisis forense es un área perteneciente al ámbito de la seguridad informática surgida a raíz del incremento de losdiferentes incidentes de seguridad. Hoy está adquiriendo una gran importancia dentro del área, debido al aumento del valor de la información y/o al uso que se le da, al desarrollo de nuevos espacios donde es usada (por Ej. Internet), y al extenso uso de computadoras por parte de las compañías de negocios tradicionales (por Ej. bancos). Es por esto que cuando se realiza un delito, muchas veces lainformación queda almacenada en forma digital y es lo que utilizamos como evidencia para que colabore a llevar adelante una causa judicial.
En el análisis forense se realiza un análisis posterior de los incidentes de seguridad, mediante el cual se trata de reconstruir como se ha penetrado o vulnerado en el sistema. Por lo tanto, cuando se está realizando un análisis forense se intenta responder a lassiguientes preguntas: ¿Quién realizó el ataque?, ¿Cómo lo realizo?, ¿Qué vulnerabilidades se han explotado?, ¿Qué hizo el intruso una vez que accedió al sistema?, Etc.
El objetivo de este trabajo es conocer un poco más del tema, concepto, los tipos de análisis forense, la metodología y fases a utilizar y alguna de las herramientas que utilizan para realizarlo.


¿QUÉ ES EL ANÁLISIS FORENSE?El análisis forense en un sistema informático es una ciencia moderna que permite reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad. Este análisis puede determinar quién, desde dónde, cómo, cuándo y qué acciones ha llevado a cabo un intruso en los sistemas afectados por un incidente de seguridad.

Incidentes de seguridad
Un incidente de seguridad es cualquieracción fuera de la ley o no autorizada: ataques de denegación de servicio, extorsión, posesión de pornografía infantil, envío de correos electrónicos ofensivos, fuga de información confidencial dentro de la organización, etc, en el cual está involucrado algún sistema telemático de nuestra organización.

El procedimiento utilizado para llevar a cabo un análisis forense es el siguiente:...
tracking img