Por favor, use este identificador para citar o enlazar este ítem:
http://www.dspace.espol.edu.ec/handle/123456789/24361
Título : | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
Autor : | Donoso, Diego Quiñoñez, Daniel |
Palabras clave : | ANÁLISIS AUTOPSY TCPDUMP FORENSE CAPTURA DE DATOS EN VIVO |
Fecha de publicación : | 28-may-2013 |
Resumen : | El presente trabajo tiene como objetivo dilucidar si la institución bancaria JBR sufrió un ataque de intrusión informática. Para reconstruir la escena de los hechos analizaremos todo tipo de archivos o registros que nos sirvan para descubrir los rastros que el posible atacante pudo haber dejado. Como pista principal se encontró un archivo update.exe de 0 bytes de longitud en la carpeta raíz de uno de los servidores del Banco JBR, gracias a esto comenzó la investigación realizando la captura de datos en vivo, seguida de la obtención de imágenes forenses, finalizando con el apagado del sistema para evitar que el evento continúe. El análisis empieza con la interpretación de los datos capturados en vivo, es decir, conexiones, puertos procesos, sesiones abiertas; cualquier información que permita determinar si hubo un ataque. Seguido del análisis de sesiones capturadas con la herramienta tcpdump y terminamos con la interpretación de la información en la imagen forense, que con la ayuda de la herramienta Autopsy se pude recrear una línea de tiempo de la actividad en los archivos y así concluir si existió un ataque y si el mismo tuvo éxito. |
URI : | http://www.dspace.espol.edu.ec/handle/123456789/24361 |
Aparece en las colecciones: | Artículos de Tesis de Grado - FIEC |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Doc Cicyt JBR bank.pdf | 727.21 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.