Diferència entre revisions de la pàgina «UF1-NF1. Anàlisi Forense»
(→Anàlisi forense en sistemes informàtics) |
(→Anàlisi forense en sistemes informàtics) |
||
| (Hi ha 2 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 9: | Línia 9: | ||
http://en.wikipedia.org/wiki/Computer_forensics | http://en.wikipedia.org/wiki/Computer_forensics | ||
| − | + | En cas de ser víctima d'un atac, l'anàlisi forense permet aportar proves de l'atac i del dany produït. | |
| + | === Funcionalitats i Eines === | ||
| − | + | Típicament | |
| + | * Anàlisis del sistema de fitxers | ||
| + | ** The Sleuth Kit, gui's Autopsy i DFLabs PKT | ||
| + | * Anàlisi de memòria RAM | ||
| + | ** Volatility | ||
| + | * Recuperació de dades (Data Carvers) | ||
| + | ** TestDisk | ||
| + | ** Scalpel | ||
| + | * TimeLine's | ||
| + | ** Log2timeline | ||
http://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit_-_SIFT | http://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit_-_SIFT | ||
| Línia 24: | Línia 34: | ||
http://en.wikipedia.org/wiki/The_Sleuth_Kit | http://en.wikipedia.org/wiki/The_Sleuth_Kit | ||
| − | + | http://www.forensicswiki.org/wiki/Tools:Data_Recovery | |
http://en.wikipedia.org/wiki/List_of_digital_forensics_tools | http://en.wikipedia.org/wiki/List_of_digital_forensics_tools | ||
http://www.backtrack-linux.org/tutorials/backtrack-forensics/ | http://www.backtrack-linux.org/tutorials/backtrack-forensics/ | ||
| − | |||
== Utils == | == Utils == | ||
| Línia 41: | Línia 50: | ||
Editor Hexadecimal [http://home.gna.org/bless/ Bless] | Editor Hexadecimal [http://home.gna.org/bless/ Bless] | ||
| + | |||
| + | === Grep. Ocurrències === | ||
| + | |||
| + | -A nombre de línies després | ||
| + | |||
| + | -B nombre de línies abans | ||
| + | |||
| + | -c nombre d'ocurrències | ||
| + | |||
| + | Per exemple | ||
| + | $grep -c "hola" fitxer | ||
| + | $grep -A 2 -B 2 "alex" /etc/passwd | ||
| + | |||
| + | === Sort. Ordenació === | ||
| + | |||
| + | $sort /etc/passwd | ||
| + | |||
| + | === Date. Data UNIX === | ||
| + | |||
| + | $date -d @1285665870 | ||
| + | dt set 28 11:24:30 CEST 2010 | ||
Revisió de 00:51, 24 set 2012
tornar M11 - Seguretat i alta_disponibilitat
Contingut
Anàlisi forense en sistemes informàtics
L'anàlisi forense de sistemes informàtics consisteix en examinar els dispositius digitals per identificar, preservar, recuperar, analitzar, interpretar i presentar les evidències ...
http://en.wikipedia.org/wiki/Computer_forensics
En cas de ser víctima d'un atac, l'anàlisi forense permet aportar proves de l'atac i del dany produït.
Funcionalitats i Eines
Típicament
- Anàlisis del sistema de fitxers
- The Sleuth Kit, gui's Autopsy i DFLabs PKT
- Anàlisi de memòria RAM
- Volatility
- Recuperació de dades (Data Carvers)
- TestDisk
- Scalpel
- TimeLine's
- Log2timeline
http://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit_-_SIFT
http://computer-forensics.sans.org/
http://en.wikipedia.org/wiki/The_Coroner%27s_Toolkit
http://en.wikipedia.org/wiki/The_Sleuth_Kit
http://www.forensicswiki.org/wiki/Tools:Data_Recovery
http://en.wikipedia.org/wiki/List_of_digital_forensics_tools
http://www.backtrack-linux.org/tutorials/backtrack-forensics/
Utils
Capçaleres HEX i tipus de fitxers
http://en.wikipedia.org/wiki/List_of_file_signatures
exe: 4D 5A 50 00 ó 4D 5A 90 00 gif: 47 49 46 38 39 61 ó 47 49 46 38 37 61
Editor Hexadecimal Bless
Grep. Ocurrències
-A nombre de línies després
-B nombre de línies abans
-c nombre d'ocurrències
Per exemple $grep -c "hola" fitxer $grep -A 2 -B 2 "alex" /etc/passwd
Sort. Ordenació
$sort /etc/passwd
Date. Data UNIX
$date -d @1285665870 dt set 28 11:24:30 CEST 2010
