Análisis con herramientas forenses (linux)

La presente tesis consiste en examinar cuatro archivos que fueron extraídos de una computadora con sistema operativo Linux que fue víctima de un ataque de seguridad, el sistema operativo que utilizamos para realizar el análisis fue Backtrack Linux versión 5. Se llevó a cabo un análisis de computació...

Descripción completa

Detalles Bibliográficos
Autores: Estrella Ponce, Audie, Pincay Mero, José
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2013
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/24415
Acceso en línea:http://www.dspace.espol.edu.ec/handle/123456789/24415
Access Level:acceso abierto
Palabra clave:ANÁLISIS DE COMPUTACIÓN FORENSE
BACKTRACK VERSIÓN 5
EVIDENCIA
ROBO DE INFORMACIÓN
Descripción
Sumario:La presente tesis consiste en examinar cuatro archivos que fueron extraídos de una computadora con sistema operativo Linux que fue víctima de un ataque de seguridad, el sistema operativo que utilizamos para realizar el análisis fue Backtrack Linux versión 5. Se llevó a cabo un análisis de computación forense a los archivos que se nos proporcionaron; con la finalidad de poder determinar su implicación en el ataque de seguridad realizado al equipo antes descrito. El concepto de computación forense está adquiriendo una gran importancia debido al aumento del valor de la información y al uso que se le da a esta. Además de las constantes intrusiones que han ocurrido en los sistemas informáticos, que han derivado en el robo de información sensible y pérdidas cuantiosas de muchas empresas a nivel mundial. Esta prueba o esta evidencia contenida en las computadoras pueden ser obtenidas desde correos electrónicos, fotografías u otros documentos. Más importante aún es que esta evidencia, dependiendo del caso, puede ser frecuentemente recuperada de una computadora sospechosa, inclusive si el dueño o usuario de esta máquina borró la información, desfragmentó el disco o inclusive si lo formateó.