El análisis forense es, según la definición de la Wikipedia, una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Puesto así no suena tan interesante como en realidad es.
Así que me he vuelto a descargar las imágenes de disco de un sistema comprometido del Proyecto Honeynet y he abierto un caso con Autopsy. El tutorial de neófito os guiará paso a paso sobre cómo hacerlo.
Si a alguien más le gusta el tema y se anima podemos compartir información y descubrimientos :P
Enlaces:
forensic-es
Honeynet Project: The Forensic Challenge
Análisis forense de sistemas GNU/Linux, UNIX
No hay comentarios:
Publicar un comentario