conocimiento
Páginas: 16 (3838 palabras)
Publicado: 24 de noviembre de 2014
ISSN: 1692-7257 - Volumen 2 – Número 20 - 2012
Revista Colombiana de
Tecnologías de Avanzada
Recibido: 23 de mayo de 2012
Aceptado: 17 de junio de 2012
METHODOLOGY FOR FORENSIC ANALYSIS IN LINUX
METODOLOGÍA PARA EL ANÁLISIS FORENSE EN LINUX
MSc. Luz Marina Santos Jaimes, Ing. Anderson Smith Flórez Fuentes
Universidad de Pamplona
Grupo de Investigación Ciencias ComputacionalesCiudadela Universitaria. Pamplona, Norte de Santander, Colombia.
Tel.: 57-7-5685303, Fax: 57-7-58685303 Ext. 164.
E-mail: {lsantos, ansmith}@unipamplona.edu.co
Abstract: In this Project was conducted a study of forensic methodologies to structure a
four-step general process applied to Linux systems. The forensic methodology comprises:
a study of the affected area, data manipulation, analysis ofevidence, and presentation of
results. Three formats are presented for complementing the methodology in the
documentation of cases and facilitating the work of forensic analyst for the handling and
delivery of evidence.
Keywords: Analysis, computer forensic, evidence, methodology, Linux.
Resumen: En este trabajo se realizó un estudio de metodologías de análisis forense para
estructurar unproceso general de cuatro pasos aplicado a sistemas Linux. La metodología
de análisis forense comprende: estudio de la zona afectada, manipulación de los datos,
análisis de la evidencia, y presentación de resultados. Se presentan tres formatos que
complementan la metodología en la documentación de los casos y facilita el trabajo del
analista forense para la manipulación y entrega de laevidencia.
Keywords: Análisis, informática forense, evidencia, metodología, Linux
En el caso de computación forense (Interpol
Colombia, 2008) se supone que se aplicó la
metodología tomada del FBI por ser de
competencia gubernamental; muchas empresas de
la industria de seguridad aplican sus metodologías
particulares que son desconocidas al público. Otras
metodologías han sido divulgadas comoresultado
de trabajos científico-académicos, las cuales en su
mayoría no reportan documentación.
1. INTRODUCCIÓN
El crecimiento constante de delitos informáticos
como espionaje, robo de propiedad intelectual,
fraude, entre otros, implica que las organizaciones
tomen con mayor seriedad el proceso de
computación forense que consiste en la aplicación
de métodos científicos en investigacionescriminales y búsqueda de evidencias donde se
involucran componentes digitales.
El
grupo
de
investigación
Ciencias
Computacionales creó y probó la metodología de
análisis forense informático aplicado a sistemas
Linux (Flórez, 2006), posteriormente fue verificada
en un proyecto de pregrado del programa
ingeniería de sistemas (Vargas, 2010), lo que
demuestra que pese a los grandescambios de la
El analista forense para realizar su trabajo debe
aplicar una metodología aprobada y certificada
para que la evidencia presentada en un caso sea
reconocida.
Universidad de Pamplona
I. I. D. T. A.
90
ISSN: 1692-7257 - Volumen 2 – Número 20 - 2012
Revista Colombiana de
Tecnologías de Avanzada
tecnología esta metodología sigue vigente. Cabe
resaltar que este trabajo hasido revisado y
mejorado por el grupo de investigación CICOM
con aportes de trabajos existentes en el tema.
2. COMPUTACIÓN FORENSE
2.1 Conceptos de computación forense
Con el rápido avance en la tecnología de
computadores y redes, la evidencia digital empieza
a jugar un rol importante en las cortes en la última
década. La computación forense, es una disciplina
creciente basada enciencia forense y tecnología de
seguridad informática, se enfoca en adquirir
evidencia electrónica de los sistemas de cómputo
para procesar crímenes de computador (Wang,
2005).
Fig. 1. Dominio de Computación Forense
(Broucek and Turner, 2006)
2.2 Legislación sobre ataques informáticos en
Colombia
El concepto general de análisis forense es la
aplicación
de
métodos
científicos
en...
Revista Colombiana de
Tecnologías de Avanzada
Recibido: 23 de mayo de 2012
Aceptado: 17 de junio de 2012
METHODOLOGY FOR FORENSIC ANALYSIS IN LINUX
METODOLOGÍA PARA EL ANÁLISIS FORENSE EN LINUX
MSc. Luz Marina Santos Jaimes, Ing. Anderson Smith Flórez Fuentes
Universidad de Pamplona
Grupo de Investigación Ciencias ComputacionalesCiudadela Universitaria. Pamplona, Norte de Santander, Colombia.
Tel.: 57-7-5685303, Fax: 57-7-58685303 Ext. 164.
E-mail: {lsantos, ansmith}@unipamplona.edu.co
Abstract: In this Project was conducted a study of forensic methodologies to structure a
four-step general process applied to Linux systems. The forensic methodology comprises:
a study of the affected area, data manipulation, analysis ofevidence, and presentation of
results. Three formats are presented for complementing the methodology in the
documentation of cases and facilitating the work of forensic analyst for the handling and
delivery of evidence.
Keywords: Analysis, computer forensic, evidence, methodology, Linux.
Resumen: En este trabajo se realizó un estudio de metodologías de análisis forense para
estructurar unproceso general de cuatro pasos aplicado a sistemas Linux. La metodología
de análisis forense comprende: estudio de la zona afectada, manipulación de los datos,
análisis de la evidencia, y presentación de resultados. Se presentan tres formatos que
complementan la metodología en la documentación de los casos y facilita el trabajo del
analista forense para la manipulación y entrega de laevidencia.
Keywords: Análisis, informática forense, evidencia, metodología, Linux
En el caso de computación forense (Interpol
Colombia, 2008) se supone que se aplicó la
metodología tomada del FBI por ser de
competencia gubernamental; muchas empresas de
la industria de seguridad aplican sus metodologías
particulares que son desconocidas al público. Otras
metodologías han sido divulgadas comoresultado
de trabajos científico-académicos, las cuales en su
mayoría no reportan documentación.
1. INTRODUCCIÓN
El crecimiento constante de delitos informáticos
como espionaje, robo de propiedad intelectual,
fraude, entre otros, implica que las organizaciones
tomen con mayor seriedad el proceso de
computación forense que consiste en la aplicación
de métodos científicos en investigacionescriminales y búsqueda de evidencias donde se
involucran componentes digitales.
El
grupo
de
investigación
Ciencias
Computacionales creó y probó la metodología de
análisis forense informático aplicado a sistemas
Linux (Flórez, 2006), posteriormente fue verificada
en un proyecto de pregrado del programa
ingeniería de sistemas (Vargas, 2010), lo que
demuestra que pese a los grandescambios de la
El analista forense para realizar su trabajo debe
aplicar una metodología aprobada y certificada
para que la evidencia presentada en un caso sea
reconocida.
Universidad de Pamplona
I. I. D. T. A.
90
ISSN: 1692-7257 - Volumen 2 – Número 20 - 2012
Revista Colombiana de
Tecnologías de Avanzada
tecnología esta metodología sigue vigente. Cabe
resaltar que este trabajo hasido revisado y
mejorado por el grupo de investigación CICOM
con aportes de trabajos existentes en el tema.
2. COMPUTACIÓN FORENSE
2.1 Conceptos de computación forense
Con el rápido avance en la tecnología de
computadores y redes, la evidencia digital empieza
a jugar un rol importante en las cortes en la última
década. La computación forense, es una disciplina
creciente basada enciencia forense y tecnología de
seguridad informática, se enfoca en adquirir
evidencia electrónica de los sistemas de cómputo
para procesar crímenes de computador (Wang,
2005).
Fig. 1. Dominio de Computación Forense
(Broucek and Turner, 2006)
2.2 Legislación sobre ataques informáticos en
Colombia
El concepto general de análisis forense es la
aplicación
de
métodos
científicos
en...
Leer documento completo
Regístrate para leer el documento completo.