Bachiller
Páginas: 83 (20595 palabras)
Publicado: 12 de septiembre de 2013
ESCUELA SUPERIOR POLITECNICA DEL LITORAL
Instituto de Ciencias Matemáticas
Auditoría y Control de Gestión
“Auditoria Forense: Metodología, Herramientas y Técnicas Aplicadas en un siniestro informático de una empresa del sector comercial”
TESIS DE GRADO
Previa a la obtención del Título de:
AUDITOR EN CONTROL DE GESTIÓN
Presentada por:
Viviana Marcela Villacís Ruiz
GUAYAQUIL – ECUADORAÑO
2.006
AGRADECIMIENTO
A Dios, por darme a mis padres que han sido los pilares más importantes en mi vida personal y profesional. A mis hermanos “Víctor y Carolina” por siempre creer en mi. En especial, a mi Directora de Tesis por transmitirme sus conocimientos, y ayudarme en la realización de la misma.
A Víctor Manuel, Natalia, Jennifer, Fabrizzio y David por estarsiempre apoyándome en la elaboración de la tesis.
A todos……….. Gracias.
DEDICATORIA
Este trabajo está dedicada a la persona que es mi fuente de admiración, orgullo y respeto, que me dio la vida y ha seguido formándome con valores y principios “Mi mamá”.
TRIBUNAL DE GRADUACION
Ing. Washigton Armas Ing. Alice Naranjo
DIRECTOR DEL ICMDIRECTORA DE TESIS
PRESIDENTE
Mat. Jhon Ramírez Ing. Luis Rodríguez VOCAL VOCAL
DECLARACION EXPRESA
“La responsabilidad del contenido de esta Tesis de Grado me corresponden exclusivamente; y el patrimonio intelectual de la misma a la ESCUELA SUPERIOR POLITECNICA DEL LITORAL”.
Viviana Villacís RuizRESUMEN
Las organizaciones modernas que operan o centran gran parte de su actividad en los recursos informáticos y necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y operatividad de sus actividades.
La auditoria forense informática en su concepto es metódica y se basa en accionespremeditadas para reunir pruebas, analizarlas y emitir un juicio. Para el caso del análisis forense en un siniestro informático, se trata de reunir la mayor cantidad de pruebas e información necesaria en el entorno informático, ese entorno se compone de la computadora y la red a la cual está o no conectada.
El presente trabajo tiene como una de sus metas principales, orientar a las generacionesfuturas, sobre la importancia de la auditoria forense informática.
El trabajo realizado es una contribución como material de apoyo a todas las empresas, debido a que la auditoria forense informática es relativamente nueva en nuestro país y por consiguiente no existen muchos casos documentados del tema, por lo cual este trabajo pretende ser una guía para trabajos futuros.
INDICE GENERALPág.
RESUMEN........................................................................................................II
INDICE GENERAL.................................................................................... .....III
INDICE DE FIGURAS.....................................................................................IV
INDICE DETABLAS.......................................................................................V
INTRODUCCION.............................................................................................1
1. ANTECEDENTES………………………………………………………………02
1.1. Evolución de la Auditoria Forense Informática…………………………02
1.2. Vulnerabilidades del Sector Informático………………………………...06
1.3. Metodología de ataque……………………………………………………171.3.1. Identificación……………………………………………………….18
1.3.2. Exploración…………………………………………………………19
1.3.3. Enumeración……………………………………………………….19
1.3.4. Obteniendo acceso………………………………………………..19
1.3.5. Escalando privilegios……………………………………………...20
1.3.6. Robando acceso…………………………………………………...20
1.3.7. Cubriendo huellas…………………………………………………20
1.3.8. Creando...
ESCUELA SUPERIOR POLITECNICA DEL LITORAL
Instituto de Ciencias Matemáticas
Auditoría y Control de Gestión
“Auditoria Forense: Metodología, Herramientas y Técnicas Aplicadas en un siniestro informático de una empresa del sector comercial”
TESIS DE GRADO
Previa a la obtención del Título de:
AUDITOR EN CONTROL DE GESTIÓN
Presentada por:
Viviana Marcela Villacís Ruiz
GUAYAQUIL – ECUADORAÑO
2.006
AGRADECIMIENTO
A Dios, por darme a mis padres que han sido los pilares más importantes en mi vida personal y profesional. A mis hermanos “Víctor y Carolina” por siempre creer en mi. En especial, a mi Directora de Tesis por transmitirme sus conocimientos, y ayudarme en la realización de la misma.
A Víctor Manuel, Natalia, Jennifer, Fabrizzio y David por estarsiempre apoyándome en la elaboración de la tesis.
A todos……….. Gracias.
DEDICATORIA
Este trabajo está dedicada a la persona que es mi fuente de admiración, orgullo y respeto, que me dio la vida y ha seguido formándome con valores y principios “Mi mamá”.
TRIBUNAL DE GRADUACION
Ing. Washigton Armas Ing. Alice Naranjo
DIRECTOR DEL ICMDIRECTORA DE TESIS
PRESIDENTE
Mat. Jhon Ramírez Ing. Luis Rodríguez VOCAL VOCAL
DECLARACION EXPRESA
“La responsabilidad del contenido de esta Tesis de Grado me corresponden exclusivamente; y el patrimonio intelectual de la misma a la ESCUELA SUPERIOR POLITECNICA DEL LITORAL”.
Viviana Villacís RuizRESUMEN
Las organizaciones modernas que operan o centran gran parte de su actividad en los recursos informáticos y necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y operatividad de sus actividades.
La auditoria forense informática en su concepto es metódica y se basa en accionespremeditadas para reunir pruebas, analizarlas y emitir un juicio. Para el caso del análisis forense en un siniestro informático, se trata de reunir la mayor cantidad de pruebas e información necesaria en el entorno informático, ese entorno se compone de la computadora y la red a la cual está o no conectada.
El presente trabajo tiene como una de sus metas principales, orientar a las generacionesfuturas, sobre la importancia de la auditoria forense informática.
El trabajo realizado es una contribución como material de apoyo a todas las empresas, debido a que la auditoria forense informática es relativamente nueva en nuestro país y por consiguiente no existen muchos casos documentados del tema, por lo cual este trabajo pretende ser una guía para trabajos futuros.
INDICE GENERALPág.
RESUMEN........................................................................................................II
INDICE GENERAL.................................................................................... .....III
INDICE DE FIGURAS.....................................................................................IV
INDICE DETABLAS.......................................................................................V
INTRODUCCION.............................................................................................1
1. ANTECEDENTES………………………………………………………………02
1.1. Evolución de la Auditoria Forense Informática…………………………02
1.2. Vulnerabilidades del Sector Informático………………………………...06
1.3. Metodología de ataque……………………………………………………171.3.1. Identificación……………………………………………………….18
1.3.2. Exploración…………………………………………………………19
1.3.3. Enumeración……………………………………………………….19
1.3.4. Obteniendo acceso………………………………………………..19
1.3.5. Escalando privilegios……………………………………………...20
1.3.6. Robando acceso…………………………………………………...20
1.3.7. Cubriendo huellas…………………………………………………20
1.3.8. Creando...
Leer documento completo
Regístrate para leer el documento completo.