Análisis con herramientas forenses (linux)

Abstract

La presente tesis consiste en examinar cuatro archivos que fueron extraídos de una computadora con sistema operativo Linux que fue víctima de un ataque de seguridad, el sistema operativo que utilizamos para realizar el análisis fue Backtrack Linux versión 5. Se llevó a cabo un análisis de computación forense a los archivos que se nos proporcionaron; con la finalidad de poder determinar su implicación en el ataque de seguridad realizado al equipo antes descrito. El concepto de computación forense está adquiriendo una gran importancia debido al aumento del valor de la información y al uso que se le da a esta. Además de las constantes intrusiones que han ocurrido en los sistemas informáticos, que han derivado en el robo de información sensible y pérdidas cuantiosas de muchas empresas a nivel mundial. Esta prueba o esta evidencia contenida en las computadoras pueden ser obtenidas desde correos electrónicos, fotografías u otros documentos. Más importante aún es que esta evidencia, dependiendo del caso, puede ser frecuentemente recuperada de una computadora sospechosa, inclusive si el dueño o usuario de esta máquina borró la información, desfragmentó el disco o inclusive si lo formateó.