SlideShare una empresa de Scribd logo

Análisis forense de redes y bitácora. Forensia en redes.

Descargar como PPTX, PDF
O
Oscar Hdez

Una introducción al análisis forense de redes.

Internet
1 de 13
1. Análisis forense de redes y bitácoras 1.2 Forensia en redes
Introducción • El análisis forense en redes se basa en la captura, almacenamiento y análisis de eventos de una red con el fin de descubrir evidencia acerca de la fuente de ataques de seguridad para posteriormente ser llevada a una corte legal. • En el momento de recolectar la evidencia digital, existe la dificultad para obtener pruebas contundentes que permitan determinar el origen y la identidad del atacante cuando se produce un ataque. 2
Análisis forense en redes • El concepto de análisis forense en redes se enfoca en datos encontrados en una conexión de red, en su mayoría el tráfico de entrada y salida desde un host a otro. • El análisis forense en redes intenta analizar el tráfico de datos registrados a través de firewalls y sistemas de detección de intrusos o en los dispositivos de red como routers y switches. 3
Análisis forense en redes • El análisis forense en redes se define como el uso de: técnicas científicamente probadas para recolectar, identificar, analizar, relacionar y documentar evidencias digitales a partir del múltiplos procesamientos y la transmisión digital de fuentes activas con el propósito de descubrir hechos relacionados con intención planificada, o el éxito de actividades no autorizadas con la intención de interrumpir, corromper y/o comprometer el sistema o sus componentes, así como proporcionar información 4
Análisis forense en redes • El análisis forense de redes implica la supervisión del tráfico de la red, para determinar si existe una anomalía en el tráfico y establecer si se indica un ataque. • Si se detecta un ataque, a continuación, también se determina su naturaleza. Las técnicas en análisis forense permiten a los investigadores rastrear el atacante. • El objetivo final es proporcionar pruebas suficientes para permitir que el agresor sea procesado. 5
Ataques informáticos • Un ataque informático consiste en aprovechar alguna debilidad o falla (vulnerabilidad) en el software, en el hardware e, incluso, en las personas que forman parte de un ambiente informático, a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema que luego repercute directamente en los activos de la organización 6
Anatomía de un ataque informático • Conocer las diferentes etapas que conforman un ataque informático brinda la ventaja de aprender a pensar como los atacantes y a jamás subestimar su mentalidad. • Desde la perspectiva del profesional de seguridad, se debe aprovechar esas habilidades para comprender y analizar la forma en que los atacantes llevan a cabo un ataque. 7
Anatomía de un ataque informático • El siguiente esquema, muestra las cinco etapas por las cuales suele pasar un ataque informático al momento de ser ejecutado. Fase 1: Reconocimiento Fase 2: Exploración Fase 3: Obtener acceso Fase 4: Mantener el acceso Fase 5: Borrar huellas 8
Fase 1: Reconocimiento • Esta etapa involucra la obtención de información sobre una potencial víctima, que puede ser una persona u organización. • Por lo general, durante esta fase se recurre a diferentes recursos de internet como Google, entre tantos otros, para recolectar datos del objetivo. • Algunas de las técnicas utilizadas en este primer paso son la ingeniería social, el dumpster diving, el sniffing. 9
Fase 2: Exploración • En esta segunda etapa se utiliza la información obtenida en la fase 1 para sondear el blanco y tratar de obtener información sobre el sistema víctima, como direcciones IP, nombres de hosts, datos de autenticación, entre otros. • Entre las herramientas que un atacante puede emplear durante la exploración se encuentran: network mappers, port mappers, network scanners, port scanners, y vulnerability scanners 10
Fase 3: Obtener acceso • En esta instancia comienza a materializarse el ataque a través de la explotación de los defectos y vulnerabilidades del sistema (Flaw exploitation) descubiertos durante las fases de reconocimiento y exploración. • Algunas de las técnicas que el atacante puede utilizar son ataques de Buffer Overflow, de Denial of Service (DoS), Distributed Denial of Service (DDos), Password filtering y Session hijacking. 11
Fase 4: Mantener el acceso • Una vez que el atacante ha conseguido acceder al sistema, buscará implantar herramientas que le permitan volver a acceder en el futuro desde cualquier lugar donde tenga acceso a internet. • Para ello, suelen recurrir a utilidades backdoors, rootkits y troyanos. 12
Fase 5: Borrar huellas • Cuando el atacante logra obtener y mantener el acceso al sistema, intentará borrar todas las huellas que haya dejado durante la intrusión para evitar ser detectado por el profesional de seguridad o los administradores de la red. • En consecuencia, buscará eliminar los archivos de registro (log) o alarmas del sistema de detección de intrusos (IDS). 13

Recomendados

Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...Internet Security Auditors
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...Internet Security Auditors
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Alonso Caballero
 
Summer boot camp sciende umh
Summer boot camp sciende umhSummer boot camp sciende umh
Summer boot camp sciende umhAlejandro Quesada
 
TIA PENTEST 2018 (PART 1)
TIA PENTEST 2018 (PART 1)TIA PENTEST 2018 (PART 1)
TIA PENTEST 2018 (PART 1)Jhonny D. Maracay
 
Interesante 23 pags 229594550-01-penetration-test
Interesante 23 pags 229594550-01-penetration-testInteresante 23 pags 229594550-01-penetration-test
Interesante 23 pags 229594550-01-penetration-testxavazquez
 
3.redes seguridad
3.redes seguridad3.redes seguridad
3.redes seguridadRamiro Estigarribia Canese
 
4.test de penetración pentest
4.test de penetración pentest4.test de penetración pentest
4.test de penetración pentestRamiro Estigarribia Canese
 

Recomendados

Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...Internet Security Auditors
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...Internet Security Auditors
 
Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Webinar Gratuito "Hacking Ético"
Webinar Gratuito "Hacking Ético"Alonso Caballero
 
Summer boot camp sciende umh
Summer boot camp sciende umhSummer boot camp sciende umh
Summer boot camp sciende umhAlejandro Quesada
 
TIA PENTEST 2018 (PART 1)
TIA PENTEST 2018 (PART 1)TIA PENTEST 2018 (PART 1)
TIA PENTEST 2018 (PART 1)Jhonny D. Maracay
 
Interesante 23 pags 229594550-01-penetration-test
Interesante 23 pags 229594550-01-penetration-testInteresante 23 pags 229594550-01-penetration-test
Interesante 23 pags 229594550-01-penetration-testxavazquez
 
3.redes seguridad
3.redes seguridad3.redes seguridad
3.redes seguridadRamiro Estigarribia Canese
 
4.test de penetración pentest
4.test de penetración pentest4.test de penetración pentest
4.test de penetración pentestRamiro Estigarribia Canese
 
Bajo Ataque 2.pptx
Bajo Ataque 2.pptxBajo Ataque 2.pptx
Bajo Ataque 2.pptxHacking Bolivia
 
8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeam8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeamDani Adastra
 
Reporte de seguridad
Reporte de seguridadReporte de seguridad
Reporte de seguridadChariito Roc
 
Ceh
CehCeh
CehDenys Flores
 
Mega resumen
Mega resumenMega resumen
Mega resumenMariela Pérez
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticamesiefrank
 
Unidad 6 seguridad informatica
Unidad 6 seguridad informaticaUnidad 6 seguridad informatica
Unidad 6 seguridad informaticaFrancisco Hernandez
 
01 ataques informaticos
01 ataques informaticos01 ataques informaticos
01 ataques informaticosYokastha Duarte
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical HackingHacking Bolivia
 
Contenido IP IIP SI.pdf
Contenido IP IIP SI.pdfContenido IP IIP SI.pdf
Contenido IP IIP SI.pdfAlexis Reyes
 
Virus
VirusVirus
VirusJuan Moreno
 
Pre Shenlong
Pre ShenlongPre Shenlong
Pre ShenlongHacking Bolivia
 
Analisis forense
Analisis forenseAnalisis forense
Analisis forensesinuhenavarro
 
Modelos de ataques
Modelos de ataquesModelos de ataques
Modelos de ataquesomaroriel
 
Ataques informáticos
Ataques informáticosAtaques informáticos
Ataques informáticosGregory Karl Rodriguez Montesinos
 
01 ataques informaticos
01 ataques informaticos01 ataques informaticos
01 ataques informaticosElizabeth Troconis
 
Tests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/LinuxTests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/Linuxseguridadelinux
 
Ataques de hackers
Ataques de hackersAtaques de hackers
Ataques de hackersRicardo Herrera Mimbela
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticaZoLecitho ALcalde
 
Presentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptxPresentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptxYordanSalazarVillalo
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 

Más contenido relacionado

Similar a Análisis forense de redes y bitácora. Forensia en redes.

8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeam8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeamDani Adastra
 
Reporte de seguridad
Reporte de seguridadReporte de seguridad
Reporte de seguridadChariito Roc
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticamesiefrank
 
Contenido IP IIP SI.pdf
Contenido IP IIP SI.pdfContenido IP IIP SI.pdf
Contenido IP IIP SI.pdfAlexis Reyes
 
Modelos de ataques
Modelos de ataquesModelos de ataques
Modelos de ataquesomaroriel
 
Tests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/LinuxTests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/Linuxseguridadelinux
 
Presentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptxPresentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptxYordanSalazarVillalo
 

Similar a Análisis forense de redes y bitácora. Forensia en redes. (20)

Bajo Ataque 2.pptx
Bajo Ataque 2.pptxBajo Ataque 2.pptx
Bajo Ataque 2.pptx
 
8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeam8dot8 SUR 2020: Introducción práctica al RedTeam
8dot8 SUR 2020: Introducción práctica al RedTeam
 
Reporte de seguridad
Reporte de seguridadReporte de seguridad
Reporte de seguridad
 
Ceh
CehCeh
Ceh
 
Mega resumen
Mega resumenMega resumen
Mega resumen
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Unidad 6 seguridad informatica
Unidad 6 seguridad informaticaUnidad 6 seguridad informatica
Unidad 6 seguridad informatica
 
01 ataques informaticos
01 ataques informaticos01 ataques informaticos
01 ataques informaticos
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
Contenido IP IIP SI.pdf
Contenido IP IIP SI.pdfContenido IP IIP SI.pdf
Contenido IP IIP SI.pdf
 
Virus
VirusVirus
Virus
 
Pre Shenlong
Pre ShenlongPre Shenlong
Pre Shenlong
 
Analisis forense
Analisis forenseAnalisis forense
Analisis forense
 
Modelos de ataques
Modelos de ataquesModelos de ataques
Modelos de ataques
 
Ataques informáticos
Ataques informáticosAtaques informáticos
Ataques informáticos
 
01 ataques informaticos
01 ataques informaticos01 ataques informaticos
01 ataques informaticos
 
Tests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/LinuxTests de intrusión. Análisis de seguridad en GNU/Linux
Tests de intrusión. Análisis de seguridad en GNU/Linux
 
Ataques de hackers
Ataques de hackersAtaques de hackers
Ataques de hackers
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
Presentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptxPresentacion-Analisisisdeinvestigacion.pptx
Presentacion-Analisisisdeinvestigacion.pptx
 

Último

Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjNachisRamos
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucioneschorantina325
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfLUZMARIAAYALALOPEZ
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 

Último (7)

Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 

Análisis forense de redes y bitácora. Forensia en redes.

  • 1. 1. Análisis forense de redes y bitácoras 1.2 Forensia en redes
  • 2. Introducción • El análisis forense en redes se basa en la captura, almacenamiento y análisis de eventos de una red con el fin de descubrir evidencia acerca de la fuente de ataques de seguridad para posteriormente ser llevada a una corte legal. • En el momento de recolectar la evidencia digital, existe la dificultad para obtener pruebas contundentes que permitan determinar el origen y la identidad del atacante cuando se produce un ataque. 2
  • 3. Análisis forense en redes • El concepto de análisis forense en redes se enfoca en datos encontrados en una conexión de red, en su mayoría el tráfico de entrada y salida desde un host a otro. • El análisis forense en redes intenta analizar el tráfico de datos registrados a través de firewalls y sistemas de detección de intrusos o en los dispositivos de red como routers y switches. 3
  • 4. Análisis forense en redes • El análisis forense en redes se define como el uso de: técnicas científicamente probadas para recolectar, identificar, analizar, relacionar y documentar evidencias digitales a partir del múltiplos procesamientos y la transmisión digital de fuentes activas con el propósito de descubrir hechos relacionados con intención planificada, o el éxito de actividades no autorizadas con la intención de interrumpir, corromper y/o comprometer el sistema o sus componentes, así como proporcionar información 4
  • 5. Análisis forense en redes • El análisis forense de redes implica la supervisión del tráfico de la red, para determinar si existe una anomalía en el tráfico y establecer si se indica un ataque. • Si se detecta un ataque, a continuación, también se determina su naturaleza. Las técnicas en análisis forense permiten a los investigadores rastrear el atacante. • El objetivo final es proporcionar pruebas suficientes para permitir que el agresor sea procesado. 5
  • 6. Ataques informáticos • Un ataque informático consiste en aprovechar alguna debilidad o falla (vulnerabilidad) en el software, en el hardware e, incluso, en las personas que forman parte de un ambiente informático, a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema que luego repercute directamente en los activos de la organización 6
  • 7. Anatomía de un ataque informático • Conocer las diferentes etapas que conforman un ataque informático brinda la ventaja de aprender a pensar como los atacantes y a jamás subestimar su mentalidad. • Desde la perspectiva del profesional de seguridad, se debe aprovechar esas habilidades para comprender y analizar la forma en que los atacantes llevan a cabo un ataque. 7
  • 8. Anatomía de un ataque informático • El siguiente esquema, muestra las cinco etapas por las cuales suele pasar un ataque informático al momento de ser ejecutado. Fase 1: Reconocimiento Fase 2: Exploración Fase 3: Obtener acceso Fase 4: Mantener el acceso Fase 5: Borrar huellas 8
  • 9. Fase 1: Reconocimiento • Esta etapa involucra la obtención de información sobre una potencial víctima, que puede ser una persona u organización. • Por lo general, durante esta fase se recurre a diferentes recursos de internet como Google, entre tantos otros, para recolectar datos del objetivo. • Algunas de las técnicas utilizadas en este primer paso son la ingeniería social, el dumpster diving, el sniffing. 9
  • 10. Fase 2: Exploración • En esta segunda etapa se utiliza la información obtenida en la fase 1 para sondear el blanco y tratar de obtener información sobre el sistema víctima, como direcciones IP, nombres de hosts, datos de autenticación, entre otros. • Entre las herramientas que un atacante puede emplear durante la exploración se encuentran: network mappers, port mappers, network scanners, port scanners, y vulnerability scanners 10
  • 11. Fase 3: Obtener acceso • En esta instancia comienza a materializarse el ataque a través de la explotación de los defectos y vulnerabilidades del sistema (Flaw exploitation) descubiertos durante las fases de reconocimiento y exploración. • Algunas de las técnicas que el atacante puede utilizar son ataques de Buffer Overflow, de Denial of Service (DoS), Distributed Denial of Service (DDos), Password filtering y Session hijacking. 11
  • 12. Fase 4: Mantener el acceso • Una vez que el atacante ha conseguido acceder al sistema, buscará implantar herramientas que le permitan volver a acceder en el futuro desde cualquier lugar donde tenga acceso a internet. • Para ello, suelen recurrir a utilidades backdoors, rootkits y troyanos. 12
  • 13. Fase 5: Borrar huellas • Cuando el atacante logra obtener y mantener el acceso al sistema, intentará borrar todas las huellas que haya dejado durante la intrusión para evitar ser detectado por el profesional de seguridad o los administradores de la red. • En consecuencia, buscará eliminar los archivos de registro (log) o alarmas del sistema de detección de intrusos (IDS). 13