Idea básica de la Ciencia Forense en Sistemas Informaticos.

El objetivo de un analisis forense informático es poder reconstuir a costa de cualquier medio el log de hechos y eventos que occurrieron desde que un sistema informatico llamese Servidor Dedicado o computadora de escritorio, se encontraba en un estado intacto hasta que se logró detectar que el sistema estaba comprometido.

Para llevar a cabo esta tarea es necesario tratar de conservar intacta la información contenida en el disco duro del sistema comprometido, al menos en lo que se recolectan la mayor cantidad de pruebas posibles.

Las pruebas se van recolectando de fuentes como registros (logs) el sistema de archivos, y tratar de reconstruir la secuencia de eventos para tener una idea clara del incidente.

El analisis forense termina cuando el forense tiene conocimiento de como se produjo el incidente, la identidad posible del atacante, las circunstancias, procedencia y origen, fechas de compromiso, objetivo del atacante y cuando ha sido reconstuida la secuencia de los hechos.

Debido a que cada incidente es diferente, normalmente no se sigue una serie de procedimientos establecidos por otros forenses, es decir, se puede seguir un orden diferente, y una vez aprendidas las tecnicas basicas se pueden crear unas nuevas a partir de las anteriores.

Llevar un registro en papel de cada paso que se sigue en la investigación permite observar que procedimientos se han realizado y cuales faltan por realizar ayudando con esto a encontrar más pruebas o a investigarlas de manera correcta en el caso de que no hayan sido aplicadas apropiadamente.

Por: Carlos Castillo

This site use iBizCMS as the Free Content Management System | © 2009 All Rights Reserved by domaingrus.com