Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr
El presente trabajo tiene como objetivo dilucidar si la institución bancaria JBR sufrió un ataque de intrusión informática. Para reconstruir la escena de los hechos analizaremos todo tipo de archivos o registros que nos sirvan para descubrir los rastros que el posible atacante pudo haber dejado. Com...
Сохранить в:
| Главный автор: | |
|---|---|
| Другие авторы: | |
| Формат: | article |
| Язык: | spa |
| Опубликовано: |
2013
|
| Предметы: | |
| Online-ссылка: | http://www.dspace.espol.edu.ec/handle/123456789/24361 |
| Метки: |
Добавить метку
Нет меток, Требуется 1-ая метка записи!
|
Добавить метку | _version_ | 1858337181776478208 |
|---|---|
| author | Donoso, Diego |
| author2 | Quiñoñez, Daniel |
| author2_role | author |
| author_facet | Donoso, Diego Quiñoñez, Daniel |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica del Litoral |
| dc.creator.none.fl_str_mv | Donoso, Diego Quiñoñez, Daniel |
| dc.date.none.fl_str_mv | 2013-05-28 2013-05-28 2013-05-28 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://www.dspace.espol.edu.ec/handle/123456789/24361 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica del Litoral instname:Escuela Superior Politécnica del Litoral instacron:ESPOL |
| dc.subject.none.fl_str_mv | ANÁLISIS AUTOPSY TCPDUMP FORENSE CAPTURA DE DATOS EN VIVO |
| dc.title.none.fl_str_mv | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/article |
| description | El presente trabajo tiene como objetivo dilucidar si la institución bancaria JBR sufrió un ataque de intrusión informática. Para reconstruir la escena de los hechos analizaremos todo tipo de archivos o registros que nos sirvan para descubrir los rastros que el posible atacante pudo haber dejado. Como pista principal se encontró un archivo update.exe de 0 bytes de longitud en la carpeta raíz de uno de los servidores del Banco JBR, gracias a esto comenzó la investigación realizando la captura de datos en vivo, seguida de la obtención de imágenes forenses, finalizando con el apagado del sistema para evitar que el evento continúe. El análisis empieza con la interpretación de los datos capturados en vivo, es decir, conexiones, puertos procesos, sesiones abiertas; cualquier información que permita determinar si hubo un ataque. Seguido del análisis de sesiones capturadas con la herramienta tcpdump y terminamos con la interpretación de la información en la imagen forense, que con la ayuda de la herramienta Autopsy se pude recrear una línea de tiempo de la actividad en los archivos y así concluir si existió un ataque y si el mismo tuvo éxito. |
| eu_rights_str_mv | openAccess |
| format | article |
| id | ESPOL_962d703a09dd324ea6941544a555c7ec |
| instacron_str | ESPOL |
| institution | ESPOL |
| instname_str | Escuela Superior Politécnica del Litoral |
| language | spa |
| network_acronym_str | ESPOL |
| network_name_str | Repositorio Escuela Superior Politécnica del Litoral |
| oai_identifier_str | oai:www.dspace.espol.edu.ec:123456789/24361 |
| publishDate | 2013 |
| reponame_str | Repositorio Escuela Superior Politécnica del Litoral |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoral |
| repository_id_str | 1479 |
| spelling | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbrDonoso, DiegoQuiñoñez, DanielANÁLISISAUTOPSYTCPDUMPFORENSECAPTURA DE DATOS EN VIVOEl presente trabajo tiene como objetivo dilucidar si la institución bancaria JBR sufrió un ataque de intrusión informática. Para reconstruir la escena de los hechos analizaremos todo tipo de archivos o registros que nos sirvan para descubrir los rastros que el posible atacante pudo haber dejado. Como pista principal se encontró un archivo update.exe de 0 bytes de longitud en la carpeta raíz de uno de los servidores del Banco JBR, gracias a esto comenzó la investigación realizando la captura de datos en vivo, seguida de la obtención de imágenes forenses, finalizando con el apagado del sistema para evitar que el evento continúe. El análisis empieza con la interpretación de los datos capturados en vivo, es decir, conexiones, puertos procesos, sesiones abiertas; cualquier información que permita determinar si hubo un ataque. Seguido del análisis de sesiones capturadas con la herramienta tcpdump y terminamos con la interpretación de la información en la imagen forense, que con la ayuda de la herramienta Autopsy se pude recrear una línea de tiempo de la actividad en los archivos y así concluir si existió un ataque y si el mismo tuvo éxito.2013-05-282013-05-282013-05-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfhttp://www.dspace.espol.edu.ec/handle/123456789/24361spainfo:eu-repo/semantics/openAccessreponame:Repositorio Escuela Superior Politécnica del Litoralinstname:Escuela Superior Politécnica del Litoralinstacron:ESPOL2013-05-28T20:32:16Zoai:www.dspace.espol.edu.ec:123456789/24361Institucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oaiEcuador...opendoar:14792013-05-28T20:32:16falseInstitucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oai.Ecuador...opendoar:14792013-05-28T20:32:16Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoralfalse |
| spellingShingle | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr Donoso, Diego ANÁLISIS AUTOPSY TCPDUMP FORENSE CAPTURA DE DATOS EN VIVO |
| status_str | publishedVersion |
| title | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| title_full | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| title_fullStr | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| title_full_unstemmed | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| title_short | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| title_sort | Investigación forense: estudio para determinar los métodos usados en la intrusión del caso del banco jbr |
| topic | ANÁLISIS AUTOPSY TCPDUMP FORENSE CAPTURA DE DATOS EN VIVO |
| url | http://www.dspace.espol.edu.ec/handle/123456789/24361 |