| Resumen: | Analisis Forense Criminalistico con OpenSource Software.
Introduccion: El analisis forense criminalistico (computacional) es una rama de la seguridad que se dedica a la restauracion de la escena del crimen, la busqueda de huellas y pentesting post-hack que puedan dictaminar como fue perpetrada una actividad ilegal o alguna actividad que sobrepasa politicas dentro de un sistema cibernetico. Dentro de la charla se intentara demostrar como es posible generar los siguientes tipos de analisis: Desarrollo: -Forensics over Fisical Memory: Analisis forense de la memoria fisica que pudiera dictaminar las causas de como fueron dadas una penetracion o un escalamiento de privilegios arbitrario. Bien sabemos que la ejecucion de shellcodes/exploits/virus y demas dejan huellas en memoria que solo pueden ser borradas sobreescribiendo por completo la misma con "junk-data" o reiniciando el ordenador perpetrado. -Forensics datarecovery: Analisis forense a disco fisico y reconstitucion de datos borrados por posibles intrusos, se denotara porque "RM" no es confiable asi como "DEL" tampoco lo es, como es posible reconstituir datos borrados y con que tipos de utilerias. -Post-Hack Pentesting: Pentesting o Vulnerability assesment para dictaminar como fue que pudo ser comprometido el sistema en analisis, fallos comunes que usurpacion de privilegios arbitraria. -Forensics Network Discovery: Analisis Forense a red, dictaminacion de posibles "poisoners" asi como de posibles fuentes de infeccion y/o penetracion. Dentro de la charla se mostraran utilerias opensource y utilerias closed source pero freeware, asi como varios proyectos propietarios de G-CON Security para generar estos analisis. Al final se daran consejos para evitar tener que hacer un analisis forense, la generacion de seguridad proactiva y no reactiva y la instauracion de software de seguridad. |
|
Tipo de Propuesta: | Sesión Tecnica |
|
Track: | Seguridad y redes |
|
Estado: | Aceptada |
|
Luis Guillermo Castañeda Estañol