Investigaciones vinculadas a redes informaticas
Páginas: 55 (13526 palabras)
Publicado: 29 de noviembre de 2011
Investigaciones
vinculadas a
Redes Informáticas
e Internet 1
1.- Traducción efectuada por ArCERT del documento “Investigations Involving the Internet and
Computer Networks “, desarrollado por el “Grupo Técnico de Tareas para la investigación de
delitos de alta tecnología” de Estados Unidos.
Agosto - 2007
Indice de Contenidos
Presentación 2
Capítulo 2. Rastreo deuna Dirección IP hasta su origen 3
Capítulo 3. Investigaciones relacionadas con el correo electrónico (E-Mail) 15
Capítulo 4. Investigaciones relacionadas con Sitios Web 24
Capítulo 6. Investigaciones relacionadas con redes que comparten archivos 29
Capítulo 7. Investigaciones sobre Intrusiones en la Red/Ataques de Denegación de Servicio 34
Apéndice A. Glosario 39
Apéndice C. Acceso aEncabezados Detallados en los Mensajes de Correo Electrónico 42
Apéndice D. Lista de Control Sugerida para la Investigación sobre Archivos Compartidos 44
“Investigaciones vinculadas a Redes Informáticas e Internet “
Presentación
Este documento es una traducción del trabajo “Investigaciones que involucran Internet y
otras redes informáticas” ("InvestigationsInvolving the Internet and Computer Networks"),
desarrollado por el “Grupo Técnico de Tareas para la investigación de delitos de alta tecnología”
(“Technical Working Group for the Investigation of High Technology Crimes”) y publicados por el
Instituto Nacional de Justicia (National Institute of Justice) de los Estados Unidos de Norte
América. El documento orginal se encuentradisponible para su descarga en el siguiente enlace:
http://www.ncjrs.gov/pdffiles1/nij/210798.pdf
Este documento se encuentra orientado a usuarios con conocimientos técnicos o legales, que deseen tener una idea básica sobre cómo debe conducirse una investigación ante un incidente que involucre una red de computadoras.
El objetivo de este documento es introducir los distintos pasos queresultan útiles y necesarios a la hora de realizar una investigación que involucre a Internet o a redes de computadoras. Se presentan técnicas para realizar el rastreo de una dirección IP y para obtener información útil para la investigación, a partir de mensajes de correo electrónico, sitios web y redes para compartir archivos. Por último, se introduce la manera deproceder para realizar investigaciones sobre intrusiones en la red o ataques de denegación de servicio.
Cabe aclarar que se han traducido sólamente aquellos capítulos considerados relevantes o que contengan información útil para realizar investigaciones en la República Argentina. En particular, se omitió la traducción de los capítulos 5 y 9 y de algunas secciones dentro de los otros capítulosya que hacían referencia a las normas legales vigentes en los Estados Unidos.
Adicionalmente, en algunos capítulos específicos se incluyeron notas de ArCERT con el fin de clarificar algunos puntos o bien, adaptar los contenidos a la realidad de nuestro país.
ArCERT [http://www.arcert.gov.ar] Página 2 de 44
“Investigaciones vinculadas a Redes Informáticas e Internet “
Capítulo 2.Rastreo de una Dirección IP hasta su origen
Así como cualquier casa tiene una dirección, cada computadora conectada a Internet también tiene una dirección. A esta dirección se la denomina dirección de Protocolo de Internet (IP -
Internet Protocol). Este capítulo explica cómo se asignan las direcciones IP y cómo rastrear las direcciones hasta su origen.
Al investigadortambién se le pueden presentar otros tipos de direcciones. Algunos ejemplos de
estas direcciones son las de correo electrónico y las de World Wide Web (direcciones de sitio
Web).
Tipo Ejemplo
Dirección E-mail alguien@nist.gov
Dirección sitio Web www.nist.gov
Dirección Protocolo
Internet 129.6.13.23
Todas estas direcciones pueden ser rastreadas para obtener indicios de la...
vinculadas a
Redes Informáticas
e Internet 1
1.- Traducción efectuada por ArCERT del documento “Investigations Involving the Internet and
Computer Networks “, desarrollado por el “Grupo Técnico de Tareas para la investigación de
delitos de alta tecnología” de Estados Unidos.
Agosto - 2007
Indice de Contenidos
Presentación 2
Capítulo 2. Rastreo deuna Dirección IP hasta su origen 3
Capítulo 3. Investigaciones relacionadas con el correo electrónico (E-Mail) 15
Capítulo 4. Investigaciones relacionadas con Sitios Web 24
Capítulo 6. Investigaciones relacionadas con redes que comparten archivos 29
Capítulo 7. Investigaciones sobre Intrusiones en la Red/Ataques de Denegación de Servicio 34
Apéndice A. Glosario 39
Apéndice C. Acceso aEncabezados Detallados en los Mensajes de Correo Electrónico 42
Apéndice D. Lista de Control Sugerida para la Investigación sobre Archivos Compartidos 44
“Investigaciones vinculadas a Redes Informáticas e Internet “
Presentación
Este documento es una traducción del trabajo “Investigaciones que involucran Internet y
otras redes informáticas” ("InvestigationsInvolving the Internet and Computer Networks"),
desarrollado por el “Grupo Técnico de Tareas para la investigación de delitos de alta tecnología”
(“Technical Working Group for the Investigation of High Technology Crimes”) y publicados por el
Instituto Nacional de Justicia (National Institute of Justice) de los Estados Unidos de Norte
América. El documento orginal se encuentradisponible para su descarga en el siguiente enlace:
http://www.ncjrs.gov/pdffiles1/nij/210798.pdf
Este documento se encuentra orientado a usuarios con conocimientos técnicos o legales, que deseen tener una idea básica sobre cómo debe conducirse una investigación ante un incidente que involucre una red de computadoras.
El objetivo de este documento es introducir los distintos pasos queresultan útiles y necesarios a la hora de realizar una investigación que involucre a Internet o a redes de computadoras. Se presentan técnicas para realizar el rastreo de una dirección IP y para obtener información útil para la investigación, a partir de mensajes de correo electrónico, sitios web y redes para compartir archivos. Por último, se introduce la manera deproceder para realizar investigaciones sobre intrusiones en la red o ataques de denegación de servicio.
Cabe aclarar que se han traducido sólamente aquellos capítulos considerados relevantes o que contengan información útil para realizar investigaciones en la República Argentina. En particular, se omitió la traducción de los capítulos 5 y 9 y de algunas secciones dentro de los otros capítulosya que hacían referencia a las normas legales vigentes en los Estados Unidos.
Adicionalmente, en algunos capítulos específicos se incluyeron notas de ArCERT con el fin de clarificar algunos puntos o bien, adaptar los contenidos a la realidad de nuestro país.
ArCERT [http://www.arcert.gov.ar] Página 2 de 44
“Investigaciones vinculadas a Redes Informáticas e Internet “
Capítulo 2.Rastreo de una Dirección IP hasta su origen
Así como cualquier casa tiene una dirección, cada computadora conectada a Internet también tiene una dirección. A esta dirección se la denomina dirección de Protocolo de Internet (IP -
Internet Protocol). Este capítulo explica cómo se asignan las direcciones IP y cómo rastrear las direcciones hasta su origen.
Al investigadortambién se le pueden presentar otros tipos de direcciones. Algunos ejemplos de
estas direcciones son las de correo electrónico y las de World Wide Web (direcciones de sitio
Web).
Tipo Ejemplo
Dirección E-mail alguien@nist.gov
Dirección sitio Web www.nist.gov
Dirección Protocolo
Internet 129.6.13.23
Todas estas direcciones pueden ser rastreadas para obtener indicios de la...
Leer documento completo
Regístrate para leer el documento completo.