Instalacin de Windows XP Professional con instalacin asistida
Diap. 1 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 En esta sesin aprender a: Explicar el concepto de los procedimientos forenses Describir el proceso de los procedimientos forenses Objetivos Instalacin de Windows XP Professional con instalacin asistida Diap. 2 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Amenazas a la seguridad Ambientales, humanas, malintencionadas o sin mala intencin Amenazas ambientales Incendios, inundaciones y fallas de energa Amenazas humanas Malintencionadas o sin mala intencin Amenaza malintencionada Si el ataque o delito es cometido a conciencia Amenaza sin mala intencin Si el individuo desconoce la mala intencin de la accin cometida Amenazas a los sistemas Instalacin de Windows XP Professional con instalacin asistida Diap. 3 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Los delitos relacionados con sistemas son frecuentes. A medida que las nuevas tecnologas evolucionan, tambin lo hacen las que involucran delitos relacionados con sistemas. Pese al uso de servidores de seguridad e IDS, an se cometen delitos relacionados con sistemas. Delitos relacionados con sistemas 2 Instalacin de Windows XP Professional con instalacin asistida Diap. 4 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Formas de procedimientos forenses Huellas digitales, muestras de sangre y exmenes de ADN Procedimientos forenses Ciencia que rastrea el origen de un evento, tales como un robo o un delito, y el impacto que genera el hecho delictivo. Judd Robbins define los procedimientos forenses como la aplicacin de tcnicas de investigacin y anlisis informtico con el propsito de determinar evidencia legal potencial. Introduccin a los procedimientos forenses en sistemas Instalacin de Windows XP Professional con instalacin asistida Diap. 5 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Los procedimientos forenses en sistemas son importantes en la organizacin para: Definir una directiva de seguridad efectiva. Validar las herramientas de seguridad, tales como los servidores de seguridad o los Sistemas de deteccin de intrusin (IDS). Identificar la razn por la que se cometi el delito. Identificar las debilidades en el sistema que derivaron en el delito. Recomendar nuevas herramientas y tcnicas. Importancia de los procedimientos forenses en sistemas Instalacin de Windows XP Professional con instalacin asistida Diap. 6 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Las organizaciones pueden necesitar la ayuda de los procedimientos forenses en sistemas para: Configurar las herramientas de seguridad. Mantener un seguimiento de los empleados. Proveer capacitacin sobre cmo lidiar con la piratera informtica. Validar las herramientas de seguridad. Tmese un minuto Respuesta Validar las herramientas de seguridad. 3 Instalacin de Windows XP Professional con instalacin asistida Diap. 7 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 La metodologa de los procedimientos forenses incluye: Entrevistar a las personas clave involucradas. Proteger el sistema bajo investigacin. Respetar las directrices mencionadas en las Pautas federales para rastrear y confiscar equipos. El anlisis de datos debe respetar lo siguiente: Proteger la evidencia para evitar cambios Detectar todos los archivos Recuperar todos los archivos eliminados Recopilar y analizar toda la informacin de los archivos ocultos, temporales y de intercambio Reconstruir el delito a travs de la cadena de evidencias. Importancia de los procedimientos forenses en sistemas (cont.) Instalacin de Windows XP Professional con instalacin asistida Diap. 8 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Cul de las siguientes situaciones requiere la aplicacin de procedimientos forenses en sistemas? Uso de software no actualizado Uso de software pirateado Uso de correo para negocios de drogas Uso de disquetes daados Tmese un minuto Respuesta Uso de correo para negocios de drogas Instalacin de Windows XP Professional con instalacin asistida Diap. 9 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Algunas de las aplicaciones comunes de los procedimientos forenses en sistemas son: Deteccin de fraudes financieros Juzgamiento de los criminales Litigios civiles Directiva de seguridad corporativa Aplicacin de los procedimientos forenses en sistemas 4 Instalacin de Windows XP Professional con instalacin asistida Diap. 10 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Delitos frecuentes que se cometen a travs de equipos: Extorsin de dinero: Suma de dinero exigida a cambio de informacin valiosa relacionada con los negocios o la compaa. Terrorismo: Los terroristas piratean sitios Web de gobiernos y muestran mensajes sobre sus creencias. Secuestros: Uso de salas de charlas en lnea para planear secuestros y extraer informacin de las posibles vctimas. Trfico de drogas: Uso del correo electrnico para realizar pedidos de drogas. Aplicacin de los procedimientos forenses en sistemas (cont.) Instalacin de Windows XP Professional con instalacin asistida Diap. 11 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 La informacin valiosa de una agencia del gobierno ha sido pirateada. Se contrata a un equipo de investigacin forense para rastrear al pirata informtico. Cul de las siguientes es una parte de la investigacin forense? Noting the personal details of the employees Anotar los detalles personales de los empleados Proteger el sistema que va a ser investigado Tomar huellas digitales de los empleados Obtener los detalles de los proveedores de software y hardware Tmese un minuto Respuesta Proteger el sistema que va a ser investigado Instalacin de Windows XP Professional con instalacin asistida Diap. 12 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Para establecer si se ha cometido un delito, deben seguirse los siguientes pasos para llevar a cabo un anlisis forense: Identificacin de datos Recopilacin de datos Anlisis de datos Presentacin de datos Proceso de procedimientos forenses en sistemas 5 Instalacin de Windows XP Professional con instalacin asistida Diap. 13 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 El investigador intenta hallar la siguiente informacin: Naturaleza y alcance de los daos Formas posibles en que se cometi el delito Individuos involucrados en el delito Identificacin de datos Instalacin de Windows XP Professional con instalacin asistida Diap. 14 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Identificar el tipo de datos que se examinarn en el equipo en cuestin. Informacin recopilada en un entorno esterilizado desde el punto de vista forense. Informacin obtenida de los siguientes elementos: Archivos de registros Registro del sistema y registro de programas Disco duro del sistema Memoria del sistema Recopilacin de datos fsicos Recopilacin de datos Instalacin de Windows XP Professional con instalacin asistida Diap. 15 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Las fuentes de informacin poseen sus propios grupos de problemas. Las siguientes pautas ayudan a resolver los problemas: El investigador debe documentar todos los pasos. Los datos de evidencias no deben ser daados. Los datos de evidencias no deben ser modificados o destruidos. Deben tomarse precauciones de manera que no se introduzca ningn virus mientras se recopilan las posibles evidencias. Los datos de evidencias deben protegerse de manera adecuada. Las operaciones comerciales del cliente no deben ser afectadas durante un lapso prolongado. Los datos recopilados deben protegerse. Los datos no deben ser divulgados a terceros o a personas ajenas. Recopilacin de datos (cont.) 6 Instalacin de Windows XP Professional con instalacin asistida Diap. 16 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Ha ocurrido un fraude financiero en una organizacin. El fraude involucr el uso de la banca en lnea para transferir fondos de la cuenta de la compaa a la cuenta de un empleado. Se han tenido que recopilar datos para realizar un anlisis forense del sistema. Cul de las opciones siguientes es una fuente de informacin? Registros escritos Informes de acciones Memoria del sistema Chequeras de la compaa Tmese un minuto Respuesta Memoria del sistema Instalacin de Windows XP Professional con instalacin asistida Diap. 17 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Datos recopilados que se analizan para proveer informacin sobre la secuencia de eventos que desencadenaron el delito. Cada componente de distintas fuentes se analiza por separado. Los datos se comparan para hallar un denominador comn. Uso de hardware y herramientas de software especializados. El anlisis de datos puede tener los siguientes problemas: Los datos recopilados pueden estar cifrados o comprimidos. Es difcil rastrear al atacante si us un dominio pblico para realizar el ataque. Anlisis de datos Instalacin de Windows XP Professional con instalacin asistida Diap. 18 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Inferencia de otras etapas documentadas y generacin de un informe forense. El informe forense debe incluir lo siguiente: Suposiciones hechas: Referencias a las suposiciones hechas basadas en entrevistas realizadas. Esquematizar el delito: Esquematizar el delito que se ha cometido. Documento de informacin incremental: Informacin adicional proporcionada por el investigador. Presentacin de datos 7 Instalacin de Windows XP Professional con instalacin asistida Diap. 19 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Procesamiento de evidencias: Procesos usados durante el anlisis de datos Tipo y versin de las herramientas de software usadas Mtodo de anlisis: Descripcin paso a paso del mtodo de anlisis y la versin de las herramientas de software usadas. Observacin y conclusiones: Observacin y conclusin del investigador Presentacin de datos (cont.) Instalacin de Windows XP Professional con instalacin asistida Diap. 20 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Judd Robbins recomienda una serie de pasos para un investigador forense. El investigador debe: Proteger al equipo sospechoso de cualquier modificacin o dao fsico. Eliminar todos los archivos. Recuperar los archivos eliminados. Revelar el contenido de los archivos ocultos y de intercambio. Acceder al contenido de los archivos protegidos o cifrados. Analizar los archivos hallados en reas especficas del disco duro, tal como en espacio sin asignar. Imprimir el anlisis del equipo sospechoso y enumerar todos los archivos y datos de archivos descubiertos. Pasos del investigador forense Instalacin de Windows XP Professional con instalacin asistida Diap. 21 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Se ha denunciado el robo de datos en una organizacin. Identifique la secuencia de pasos correcta a seguir en el anlisis forense del sistema. Identificacin, anlisis, recopilacin y presentacin Identificacin, recopilacin, presentacin y anlisis Identificacin, presentacin, recopilacin y anlisis Identificacin, recopilacin, anlisis y presentacin Tmese un minuto Respuesta Identificacin, recopilacin, anlisis y presentacin 8 Instalacin de Windows XP Professional con instalacin asistida Diap. 22 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 En esta sesin aprendi: Las amenazas a sistemas provienen de humanos y del entorno. La mayora de los procedimientos forenses en sistemas apunta a las amenazas humanas. Los procedimientos forenses en sistemas es la aplicacin de la investigacin informtica y la tcnica de anlisis. El avance de los procedimientos forenses en sistemas se debe en parte a que la tecnologa cambia de manera rpida. Las investigaciones forenses implican identificacin, extraccin, preservacin, anlisis y documentacin de las evidencias del sistema. El enfoque de las evidencias forenses depende del investigador y de la situacin. Resumen Instalacin de Windows XP Professional con instalacin asistida Diap. 23 de 23 Ver. 1.0 Procedimientos forenses en sistemas Procedimientos forenses en sistemas/Captulo 1 Existen cuatro fases en la investigacin forense: Identificacin de datos Recopilacin de datos Anlisis de datos Presentacin de datos Resumen (cont.)