PDF de programación - Análisis Forense a GNU/Linux

Análisis Forense a GNU/Linux

Webinar Gratuito

Alonso Eduardo Caballero Quezada
Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]



Jueves 4 de Junio del 2015

Presentación

Alonso Eduardo Caballero Quezada es Brainbench Certified Network
Security (Master), Computer Forensics (U.S.) & Linux Administration
(General), IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling y Miembro de Open Web
Application Security Project (OWASP).

Ha sido Instructor en el OWASP LATAM Tour Lima, Perú del año 2014, y
Conferencista en PERUHACK 2014. Cuenta con más de doce años de
experiencia en el área y desde hace ocho años labora como Consultor e
Instructor Independiente en las áreas de Hacking Ético & Informática
Forense. Perteneció por muchos años al grupo internacional de Seguridad
RareGaZz e integra actualmente el Grupo Peruano de Seguridad
PeruSEC. Ha dictado cursos en Perú y Ecuador, presentándose también
constantemente en exposiciones enfocadas a, Hacking Ético, Informática
Forense, GNU/Linux y Software Libre.

@Alonso_ReYDeS

www.facebook.com/alonsoreydes



pe.linkedin.com/in/alonsocaballeroquezada/



Sistema de Archivos ext2 / ext3

En un ext2 el disco se divide en particiones, estas en grupos (particiones
de partición). Cada grupo contiene.

Superbloque: Almacena todos los metadatos sobre el sistema de
archivos. Cada grupo tiene su propio superbloque y un superbloque
maestro almacena los datos son el sistema de archivos completo.

Descriptores de Grupo: Contiene información sobre el grupo. Aquí se
encuentra a tabla de inodos y los mapas de bits de asignación para los
inodos y bloques de datos.

Inodos y Estructura de Archivo: Los archivos son representados por
inodos. Cada inodo apunto hacia un conjunto de bloques de datos los
cuales contienen los datos en el archivo.

Directorios: Son simples archivos conteniendo una lista de entradas y
punteros hacia los archivos lo cuales se encuentran en el directorio.

ext3 y ext4 son referidos como “ext2 + Journaling”.



Análisis a GNU/Linux

Para realizar un análisis forense a un sistema GNU/Linux se requiere
conocer como mínimo la estructura de los sistemas de archivos ext2 y
ext3. Adicionalmente también conocer el funcionamiento de la memoria de
intercambio.

Conocido lo anterior, se puede iniciar una investigación real de la
actividad del usuario y rastrear actividad maliciosa.

Como en toda investigación se debe tener una teoría, para luego revisar
en el sistema de archivos real, y ver como esta teoría se traduce en uso.

Existen diversas herramientas open source o de fuente abierta, todas
ellas factibles de ser utilizadas juntas para realizar una investigación
forense completa.

Estas herramientas requieren utiliza una imagen forense compatible “dd” o
una imagen forense en bruto o cruda. La cual es una copia byte a byte no
comprimida del dispositivo de almacenamiento.



Procesos a Realizar

A continuación se detallan algunos de los procedimientos a realizar
durante el análisis forense a un sistema GNU/Linux.

Encontrar Firmas del Sistema de Archivos.

Localizar y Recuperar Archivos Borrados.

Detectar las Diferencias entre Distribuciones GNU/Linux

Rastrear la Actividad del Usuario

Actividad de Impresión

Montar la Imagen Forense

Buscar el Espacio sin Asignar

Analizar el Espacio Swap



Curso Virtual de Informática Forense

Más Información: http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

E-mail: [email protected] / Sitio Web: http://www.reydes.com



Cursos Virtuales

Todos los Cursos Virtuales dictados están disponibles en Video.

Curso Virtual de Hacking Ético

http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Web

http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forense

http://www.reydes.com/d/?q=Curso_de_Informatica_Forense



Más Contenidos

Videos de 27 Webinars Gratuitos sobre Hacking Ético, Hacking
Aplicaciones Web e Informática Forense.

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los Webinars Gratuitos.

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1



Demostraciones



Análisis Forense a GNU/Linux

Webinar Gratuito

Alonso Eduardo Caballero Quezada
Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]



Jueves 4 de Junio del 2015