Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/24361
Título : Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr
Autor : Donoso, Diego
Quiñoñez, Daniel
Palabras clave : ANÁLISIS
AUTOPSY
TCPDUMP
FORENSE
CAPTURA DE DATOS EN VIVO
Fecha de publicación : 28-may-2013
Resumen : El presente trabajo tiene como objetivo dilucidar si la institución bancaria JBR sufrió un ataque de intrusión informática. Para reconstruir la escena de los hechos analizaremos todo tipo de archivos o registros que nos sirvan para descubrir los rastros que el posible atacante pudo haber dejado. Como pista principal se encontró un archivo update.exe de 0 bytes de longitud en la carpeta raíz de uno de los servidores del Banco JBR, gracias a esto comenzó la investigación realizando la captura de datos en vivo, seguida de la obtención de imágenes forenses, finalizando con el apagado del sistema para evitar que el evento continúe. El análisis empieza con la interpretación de los datos capturados en vivo, es decir, conexiones, puertos procesos, sesiones abiertas; cualquier información que permita determinar si hubo un ataque. Seguido del análisis de sesiones capturadas con la herramienta tcpdump y terminamos con la interpretación de la información en la imagen forense, que con la ayuda de la herramienta Autopsy se pude recrear una línea de tiempo de la actividad en los archivos y así concluir si existió un ataque y si el mismo tuvo éxito.
URI : http://www.dspace.espol.edu.ec/handle/123456789/24361
Aparece en las colecciones: Artículos de Tesis de Grado - FIEC

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Doc Cicyt JBR bank.pdf727.21 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.