03 marzo 2007

Análisis forense de sistemas

Esta mañana, releyendo el magnífico tutorial Análisis forense de sistemas de neófito (lo podeis encontrar en la sección Tutoriales en PDF), he decidido retomar el tema, que dejé aparcado hace muuuuuucho tiempo.

El análisis forense es, según la definición de la Wikipedia, una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Puesto así no suena tan interesante como en realidad es.

Así que me he vuelto a descargar las imágenes de disco de un sistema comprometido del Proyecto Honeynet y he abierto un caso con Autopsy. El tutorial de neófito os guiará paso a paso sobre cómo hacerlo.



Si a alguien más le gusta el tema y se anima podemos compartir información y descubrimientos :P

Enlaces:
forensic-es
Honeynet Project: The Forensic Challenge
Análisis forense de sistemas GNU/Linux, UNIX

No hay comentarios: