Abr
06
Fuente: http://dmedianero.byethost15.com
Este post pretende ser una introducción al análisis forense del uso de este conocido navegador web.
Cuando analizamos los rastros que deja un navegador en una máquina fundamentalmente nos interesa saber a qué URL’s ha accedido el usuario, su historial de navegación para establecer si realiza un uso adecuado del mismo, extensiones instaladas, etc.
En Mozilla Firefox casi todos esos datos se guardan en el perfil, que se haya en una ruta variable en función del sistema operativo en que se ejecute:
Linux: /home/usuario/.mozilla/firefox/directorio_del_perfil
Windows XP: C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\directorio_del_perfil
Windows Vista: C:\Users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\directorio_del_perfil
MacOS: /Library/Application Support/Firefox/Profiles/directorio_del_perfil
Leer todo el contenido…
Mar
10
El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.
Leer todo el contenido…
Mar
10
Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.
Los enlaces en cuestión son:
- Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
- Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
- Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.
Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.
Nov
22
Pasemos ahora a la etapa más crucial de este primer caso práctico de Análisis Forense a un Sistema Windows 2003 Server previamente comprometido.
Una vez que me hemos recolectado toda la información posible sobre aplicaciones, usuarios, Sistema Operativo, Dispositivos, etc, se hace necesario identificar con total claridad las distintas interacciones entre cada una de ellas.
Dicho de otra manera comenzaremos con un ciclo de análisis que implica mucho tiempo y mucha concentración, pues este conlleva a realizar un análisis concienzudo de cada uno de los eventos registrados por el sistema.
Leer todo el contenido…
SYSRJ
Exito Rotundo!! Segurynfo 2010 en Santa Cruz