dc.description.abstract |
La presente tesis consiste en examinar cuatro archivos que fueron extraídos de una computadora con sistema
operativo Linux que fue víctima de un ataque de seguridad, el sistema operativo que utilizamos para realizar el
análisis fue Backtrack Linux versión 5.
Se llevó a cabo un análisis de computación forense a los archivos que se nos proporcionaron; con la finalidad
de poder determinar su implicación en el ataque de seguridad realizado al equipo antes descrito. El concepto
de computación forense está adquiriendo una gran importancia debido al aumento del valor de la información
y al uso que se le da a esta. Además de las constantes intrusiones que han ocurrido en los sistemas informáticos,
que han derivado en el robo de información sensible y pérdidas cuantiosas de muchas empresas a nivel
mundial.
Esta prueba o esta evidencia contenida en las computadoras pueden ser obtenidas desde correos electrónicos,
fotografías u otros documentos. Más importante aún es que esta evidencia, dependiendo del caso, puede ser
frecuentemente recuperada de una computadora sospechosa, inclusive si el dueño o usuario de esta máquina
borró la información, desfragmentó el disco o inclusive si lo formateó. |
es |