Download informatica forense con software libre

INFORMATICA
FORENSE CON
SOFTWARE LIBRE
CAIF 2014
Ing María Eugenia Casco UAI
Lic. Eugenio Juan Padula UNL
Dr. Martín Fogliato UNR
Ing. Santiago Enrique Roatta UNR
Proyecto de Investigación “Análisis digital forense, conceptos y aplicaciones”
Facultad de Cs. Exactas, Ingeniería y Agrimensura de la Universidad Nacional de Rosario – Santa Fe
Propósito del trabajo
Examinar herramientas de software libre
para análisis digital forense:
• Innovadoras ,
• De actualización periódica
Valiosas por sus capacidades y bajo
costo de implementación.
Software Libre
El software libre se enfoca en las libertades
filosóficas que se les otorga a los usuarios:
1. Ejecutar el programa con cualquier propósito (público,
privado, educativo, comercial, militar, etc).
2. Estudiar y modificar el programa (para lo que se
necesita acceder al código fuente).
3. Distribuir y redistribuir el software.
4. Distribuir las versiones con modificaciones propias
bajo la misma licencia del programa original.
Software Libre
El software libre y de código abierto es el que
posee una licencia que permite a los usuarios
estudiar, modificar y mejorar su diseño mediante la
disponibilidad de su código fuente.
LIBRE ≠ GRATIS
El software libre no necesariamente tiene que ser gratis.
Análisis Digital Forense
Definiremos como Análisis Digital Forense al conjunto de
principios y procedimientos acompañados por una
metodología aplicada a sus procesos cuidando la validez
de los resultados desde el punto de vista legal.
Se encuentra enmarcado por tres (3) disciplinas:
Informática,
Electrónica y
Derecho.
No es su tarea prevenir delitos, para ello existe la seguridad de la
información, regida por la aplicación de estándares y normativas
diferentes.
Procesos
Cadena de Custodia:
Procedimiento de documentación
del traslado y posesión de los
dispositivos digitales o medios de
donde se obtuvo la información
relevante con el fin de preservar
la prueba digital hasta el final de
la investigación y que permita su
utilización como evidencia en una
instancia Judicial.
Herramientas
FTK Imager
Autopsy &
The Sleuth Kit
Del Proyecto DEFT
Volatility
Distribuciones Linux
Computer Aided
Investigative
Environment
Digital Evidence &
Forensics Toolkit
Digital Forensics Framework
SANS Investigate Forensic
Toolkit (SIFT) Workstation
DEFT Linux
DEFT (Digital Evidence & Forensic Toolkit) es una
distribución Live CD, basada en Lubuntu (Ubuntu
con entorno LXDE), muy amigable, con un amplio
listado de herramientas forenses y con una
excelente detección de hardware.
Live CD & Sistema Instalable
DEFT
DART (Digital Advanced
Response Toolkit)
Categorías de Herramientas
DART y sus herramientas
Qubes OS
Qubes OS es una distribución Linux, orientada a la
seguridad, basada en Fedora.
Concepto principal: seguridad por aislamiento
(valiéndose de dominios implementados como máquinas
virtuales ligeras Xen).
Intenta combinar dos metas contradictorias:
• Lograr que la separación entre dominios sea lo más
fuerte posible, y
• Hacer este aislamiento tan transparente y sencillo como
sea posible.
Arquitectura de Qubes OS
Complejidad de Qubes OS
DEFT vs Qubes OS
DEFT LINUX
QUBES OS
Tipo: Linux
Tipo: Linux
Basado: Lubuntu
Basado: Fedora
Arquitectura del procesador: x86_64
Arquitectura del procesador: x86_64
Dificultad de uso: Mínima
Dificultad de uso: Elevada
Detección de hardware: Excelente
Detección de hardware: Requiere al usuario
Actualización: 16-04-2014 - Distribution
Release: DEFT Linux 8.1
Actualización: 20-04-2014 - Development
Release: Qubes OS 2 RC1
Popularidad: 136 (92 visitas diarias)
Popularidad: 118 (117 visitas diarias)
Fuente: DistroWatch.com – Mayo 2014
Cierre
Ing. María Eugenia Casco – 04 de Junio de 2014 – ingeugeniacasco@bcrt.com.ar