Haz de "Hardware12v" tu página de inicio  Agrega "Hardware12v" a tus favoritos  Envíanos un e-mail
SECCIONES
· Portada
· Noticias
· Archivo
· Análisis
· Artículos
· Guías
· Overclocking
· Diccionario
· Conocimientos PC
· Modding
· Mod Gallery
· Programas
· Enlaces
· Contacto

 

BUSCAR
 
Web
Hardware12v
IDIOMA
    English      
    English
 
    Français       

by Altavista
(Babelfish)

Licencia de Creative Commons

Computación Forense
1 de Noviembre del 2004

Metodología
Como en todo proceso de análisis existe una metodología a seguir que nos marca los pasos a desarrollar de forma que siempre acabaremos con los cabos bien atados y con unos resultados altamente fiables.

Todas las acciones son muy procedimentales, siempre se ha de seguir el mismo patrón.

Por esas razones veamos primeramente el trabajo global y luego ya profundizaremos:

  1. Estudio preliminar
    En el primer paso nos hemos de plantear a la situación en la que nos encontramos: estado físico del disco, causas del posible fallo, sistema operativo, topología de la red, etcétera. Esta es la toma de contacto y de aquí saldrá, a priori, el camino a seguir para llegar a buen puerto.
  2. Adquisición de datos
    En esta fase obtenemos una copia exacta del disco duro a tratar para poder trabajar con ellos en el laboratorio.
    Para esta fase la forma más común de realizarlo es mediante el comando ‘dd’ de Linux, que nos realiza un volcado de un disco a otro. Si el disco está dañado físicamente entonces no tenemos más remedio que recurrir al uso de la cámara blanca.
    En esta fase ha de estar presente un notario para dar fe de los actos realizados.
  3. Análisis
    Procedemos a realizar las comprobaciones necesarias y a la manipulación de los datos, para ello puede ser tan fácil como arrancar el sistema operativo y mirarlo en modo gráfico, o bien realizar una lectura a nivel físico y determinar la solución mediante los bits.
  4. Presentación
    Después de un trabajo duro llega el momento de la entrega de los resultados obtenidos al cliente. Si éste requiere presentar una denuncia judicial aportando como pruebas las conclusiones obtenidas, se le realiza un informe judicial para su exposición ante el juez.

 

Todo ello se complica mucho teniendo en cuenta que en las empresas no solo se usa Windows, si no que por ejemplo lo más habitual es que en los servidores se use Novell, Solaris, Linux, ... es decir que en las filas del equipo todos han de saber más o menos las entrañas de cada uno de estos SO’s.

Hay 3 tipos de prioridad a la hora de realizar los trabajos: "Estándar" en la que todo transcurre en orden de llegada, "Prioritario" en la que si haban trabajos esperando ste nuevo les pasa delante, o bien la prioridad "Urgente" o 24:7" en la que se trabaja día y noche para entregarlo cuanto antes.

El equipo básicamente se compone de gente multidisciplinar, bien preparada, y en el área técnica de todas las herramientas existentes en multitud de sistemas operativos y arquitecturas hardware.


  Introducción Evidencia digital 
ARTICULO
Computación Forense
- Introducción
- Metodología
- Evidencia digital
- Post-mortem
- Hackers/Crackers

 

Información
Links de interés:
 InetSecur
 Es-CERT

 

COLABORADORES

2003-2017 | Hardware12v.com    ® Mapa del sitio   -   Manga y Anime      ^ Top