Diferència entre revisions de la pàgina «UF1-NF1. Anàlisi Forense»
(Es crea la pàgina amb « == Anàlisi forense en sistemes informàtics == Anecdoticamente se puede hablar un ultimo mecanismo de seguridad, el mecanismo de analisis forense; este se dedica a a...».) |
(→Anàlisi forense en sistemes informàtics) |
||
| (Hi ha 11 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 1: | Línia 1: | ||
| + | tornar [[M11_-_Seguretat_i_alta_disponibilitat | M11 - Seguretat i alta_disponibilitat ]] | ||
| Línia 4: | Línia 5: | ||
| − | + | L'anàlisi forense de sistemes informàtics consisteix en examinar els dispositius digitals per identificar, preservar, recuperar, analitzar, interpretar i presentar les evidències ... | |
| + | |||
| + | http://en.wikipedia.org/wiki/Computer_forensics | ||
| + | |||
| + | En cas de ser víctima d'un atac, l'anàlisi forense permet aportar proves de l'atac i del dany produït. | ||
| + | |||
| + | |||
| + | === Funcionalitats i Eines === | ||
| + | |||
| + | Típicament | ||
| + | |||
| + | * Anàlisis del sistema de fitxers | ||
| + | ** The Sleuth Kit, gui's Autopsy i DFLabs PKT | ||
| + | * Anàlisi de memòria RAM | ||
| + | ** Volatility | ||
| + | * Recuperació de dades (Data Carvers) | ||
| + | ** TestDisk | ||
| + | ** Scalpel | ||
| + | * TimeLine's | ||
| + | ** Log2timeline | ||
| + | |||
| + | http://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit_-_SIFT | ||
| + | |||
| + | http://computer-forensics.sans.org/ | ||
| + | |||
| + | http://en.wikipedia.org/wiki/The_Coroner%27s_Toolkit | ||
| + | |||
| + | http://en.wikipedia.org/wiki/The_Sleuth_Kit | ||
| + | |||
| + | http://www.forensicswiki.org/wiki/Tools:Data_Recovery | ||
| + | |||
| + | http://en.wikipedia.org/wiki/List_of_digital_forensics_tools | ||
| + | |||
| + | http://www.backtrack-linux.org/tutorials/backtrack-forensics/ | ||
| + | |||
| + | == Utils == | ||
| + | |||
| + | === Capçaleres HEX i tipus de fitxers === | ||
| + | |||
| + | http://en.wikipedia.org/wiki/List_of_file_signatures | ||
| + | |||
| + | exe: 4D 5A 50 00 ó 4D 5A 90 00 | ||
| + | gif: 47 49 46 38 39 61 ó 47 49 46 38 37 61 | ||
| + | |||
| + | Editor Hexadecimal [http://home.gna.org/bless/ Bless] | ||
| + | |||
| + | === Grep. Ocurrències === | ||
| + | |||
| + | -A nombre de línies després | ||
| + | |||
| + | -B nombre de línies abans | ||
| + | |||
| + | -c nombre d'ocurrències | ||
| + | |||
| + | Per exemple | ||
| + | $grep -c "hola" fitxer | ||
| + | $grep -A 2 -B 2 "alex" /etc/passwd | ||
| + | |||
| + | === Sort. Ordenació === | ||
| + | |||
| + | $sort /etc/passwd | ||
| + | |||
| + | === Date. Data UNIX === | ||
| + | |||
| + | $date -d @1285665870 | ||
| + | dt set 28 11:24:30 CEST 2010 | ||
Revisió de 00:51, 24 set 2012
tornar M11 - Seguretat i alta_disponibilitat
Contingut
Anàlisi forense en sistemes informàtics
L'anàlisi forense de sistemes informàtics consisteix en examinar els dispositius digitals per identificar, preservar, recuperar, analitzar, interpretar i presentar les evidències ...
http://en.wikipedia.org/wiki/Computer_forensics
En cas de ser víctima d'un atac, l'anàlisi forense permet aportar proves de l'atac i del dany produït.
Funcionalitats i Eines
Típicament
- Anàlisis del sistema de fitxers
- The Sleuth Kit, gui's Autopsy i DFLabs PKT
- Anàlisi de memòria RAM
- Volatility
- Recuperació de dades (Data Carvers)
- TestDisk
- Scalpel
- TimeLine's
- Log2timeline
http://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit_-_SIFT
http://computer-forensics.sans.org/
http://en.wikipedia.org/wiki/The_Coroner%27s_Toolkit
http://en.wikipedia.org/wiki/The_Sleuth_Kit
http://www.forensicswiki.org/wiki/Tools:Data_Recovery
http://en.wikipedia.org/wiki/List_of_digital_forensics_tools
http://www.backtrack-linux.org/tutorials/backtrack-forensics/
Utils
Capçaleres HEX i tipus de fitxers
http://en.wikipedia.org/wiki/List_of_file_signatures
exe: 4D 5A 50 00 ó 4D 5A 90 00 gif: 47 49 46 38 39 61 ó 47 49 46 38 37 61
Editor Hexadecimal Bless
Grep. Ocurrències
-A nombre de línies després
-B nombre de línies abans
-c nombre d'ocurrències
Per exemple $grep -c "hola" fitxer $grep -A 2 -B 2 "alex" /etc/passwd
Sort. Ordenació
$sort /etc/passwd
Date. Data UNIX
$date -d @1285665870 dt set 28 11:24:30 CEST 2010
