Analisis Forense Criminalistico con OSS

Detalles de la Ponencia:

Resumen:

Analisis Forense Criminalistico con OpenSource Software.

Introduccion:

El analisis forense criminalistico (computacional) es una rama de la seguridad que se dedica a la restauracion de la escena del crimen, la busqueda de huellas y pentesting post-hack que puedan dictaminar como fue perpetrada una actividad ilegal o alguna actividad que sobrepasa politicas dentro de un sistema cibernetico.

Dentro de la charla se intentara demostrar como es posible generar los siguientes tipos de analisis:

Desarrollo:

-Forensics over Fisical Memory: Analisis forense de la memoria fisica que pudiera dictaminar
las causas de como fueron dadas una penetracion o un escalamiento de privilegios arbitrario.
Bien sabemos que la ejecucion de shellcodes/exploits/virus y demas dejan huellas en memoria que solo pueden ser borradas sobreescribiendo por completo la misma con "junk-data" o reiniciando el ordenador perpetrado.

-Forensics datarecovery: Analisis forense a disco fisico y reconstitucion de datos borrados por posibles intrusos, se denotara porque "RM" no es confiable asi como "DEL" tampoco lo es, como es posible reconstituir datos borrados y con que tipos de utilerias.

-Post-Hack Pentesting: Pentesting o Vulnerability assesment para dictaminar como fue que pudo
ser comprometido el sistema en analisis, fallos comunes que usurpacion de privilegios arbitraria.

-Forensics Network Discovery: Analisis Forense a red, dictaminacion de posibles "poisoners" asi como de posibles fuentes de infeccion y/o penetracion.

Dentro de la charla se mostraran utilerias opensource y utilerias closed source pero freeware, asi como varios proyectos propietarios de G-CON Security para generar estos analisis.

Al final se daran consejos para evitar tener que hacer un analisis forense, la generacion de seguridad proactiva y no reactiva y la instauracion de software de seguridad.

 

Tipo de Propuesta:

Sesión Tecnica

 

Track:

Seguridad y redes

 

Estado:

Aceptada

 

Detalles de los Autores:


© 2002-2004 Congreso Nacional de Software Libre
ESIME Zacatenco, IPN - México