La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de s, chats.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats."

Adrián Lucero Pinto
hace 8 años
Vistas:

1 Qué es la informática forense? Es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Para qué sirve la informática forense? La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de s, chats. Un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo. Qué campos comprende la informática forense? Además del campo corporativo, se ejerce en acciones penales y civiles Delitos en él que se aplica informática forense Protección al menor: producción, distribución y posesión de pornografía infantil Fraudes en Internet: estafas, subastas ficticias y ventas fraudulentas. Puede denunciarse este tpo de prácticas enviando los correos recibidos de Phishing a fraudeinternet@policia.es Carding: uso de tarjetas de crédito ajenas o fraudulentas Phising: redirección mediante correo electrónico a falsas páginas simuladas trucadas (común en las mafias rusas) Seguridad lógica: virus, ataques de denegación de servicio, sustracción de datos, hacking, descubrimiento y revelación de secretos, suplantación de personalidads, sustracción de cuentas de correo electrónico Delitos de injurias, calumnias y amenazas a través del , news, foros, chats o SMS Propiedad intelectual: piratería de programas de ordenador, de música y de productos cinematográficos Robos de código Cuáles son los Principios Forenses? Evitar la contaminación

proceso legal. Para qué sirve la informática forense? La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats.

2 Actuar metódicamente Controlar la cadena de evidencia, es decir, conocer quien, cuando y donde ha manipulado la evidencia Algunas técnicas que utiliza. Análisis de metadatos. Extracción de correos. Búsqueda de archivos borrados. Análisis y ruptura de contraseñas, Búsqueda en registro. Extracción y análisis de ficheros LOG. Análisis de todos los ficheros sensibles de contener información oculta. Qué comprende el Análisis de metadatos? Metadatos son aquella información extra incluida dentro de la mayoría de archivos multimedia. Mediante el análisis de los metadatos puede encontrarse información muy útil de una investigación CUANTAS CLASES DE DIRECCIONES DE INTERNET (IP) HAY? HAY 5 CLASES CLASE RANGO IP A B C D MULTICAST E RESERVADAS 2. CUÁL ES LA ENTIDAD QUE ADMINISTRA LAS DIRECCIONES DE INTERNET (IP) ICANN (Internet Corporation for Assigned Names and Numbers) CORPORACIÓN PARA ASIGNAR NOMBRES Y NÚMEROS DE INTERNET 3. CUANTOS TIPOS DE DIRECCIONES HAY?

Qué comprende el Análisis de metadatos? Metadatos son aquella información extra incluida dentro de la mayoría de archivos multimedia.

3 HAY 2 TIPOS: PÚBLICAS - EJEMPLO: ip de PRIVADAS - EJEMPLO: ip interna de un laboratorio 4. NOMBRE 3 TIPOS DE ATAQUES DE UNA RED? SNIFFERS SPOOFING DENEGACION DE SERVICIOS (DoS) 5. DIGA 3 SOLUCIONES PARA PROTEGERNOS DE LOS ATAQUES A LA RED? FIREWALLS (CORTAFUEGOS) PROXIES (PASARELAS) CONTROL DE ACCESOS SWITCHES / ROUTERS 6. CUÁLES SON LAS 4 LEYES DE LA PROTECCIÓN DE DATOS AUTENTICA EN TODAS PARTES. VALIDA SIEMPRE. AUTORIZA Y AUDITA TODO. CIFRA SIEMPRE QUE SEA NECESARIO. 7. DIGA 3 FORMAS COMO SE DA EL ENVENENAMIENTO DE UNA RUTA DE RED? SE INTERPONE ENTRE DOS SISTEMAS. SE UTILIZA EL PROTOCOLO ARP. PUEDE REALIZARSE ENTRE CUALQUIER DISPOSITIVO DE RED. 8. CUÁLES SON LOS TEST QUE UTILIZAN LOS DETECTORES DE SNIFFERS Test ICMP. Test DNS. Test ARP. 9. DIGA 3 CRITERIOS PARA LA SELECCIÓN DE UNA RUTA AL ENVIAR UN PAQUETE POR ORDEN? USA LA RUTA DE MÁSCARA MÁS LARGA USA LA RUTA DE DISTANCIA ADMINISTRATIVA MENOR. USA LA RUTA DE MÉTRICA MENOR.

CUÁLES SON LAS 4 LEYES DE LA PROTECCIÓN DE DATOS AUTENTICA EN TODAS PARTES. VALIDA SIEMPRE. AUTORIZA Y AUDITA TODO. CIFRA SIEMPRE QUE SEA NECESARIO. 7.

4 10. NOMBRE 3 PROTOCOLOS DE ENRUTAMIENTO? EIGRP IGRP RIP Qué es la piratería informática? Pirata informático es quien adopta por negocio la reproducción, apropiación o aparición y distribución, con fines lucrativos, y a gran escala, de distintos medios y contenidos (software, videos, música) 2.- Cuáles son los Tipos de Piratería informática? Los tipos de piratería son: Piratería de software Piratería de música Piratería de videojuegos Piratería de películas 3.- Qué es un pirata informático? Un pirata informático es nombrado de forma incorrecta hacker. Un pirata es definido como práctica de saqueo organizado o bandolerismo todo lo contrario a la definición de hacker. 4. Cuándo se produce la piratería de software? Un individuo o entidad ofrece copias ilegales, CD-ROM, aplicaciones descargables o números de serie gratis, a cambio de dinero o mediante trueque. Un individuo proporciona un producto educativo sin autorización o a particulares o empresas no autorizados. Un individuo instala o utiliza el software sin una licencia debidamente autorizada, o cuando lo hace en más sistemas de los que está autorizado.

música) 2.- Cuáles son los Tipos de Piratería informática? Los tipos de piratería son: Piratería de software Piratería de música Piratería de videojuegos Piratería de películas 3.

5 5. Qué es la piratería del usuario final? Es la forma más común de la piratería, el usuario final o la organización copian el software en más equipos de los que el acuerdo de la licencia permite. 6. Qué es la piratería de carga de disco duro? Los distribuidores de equipos informáticos sin escrúpulos cargan previamente software sin licencia en los equipos, y no suministran a sus clientes las licencias necesarias. 7. Qué es la piratería de falsificación y de CD-ROM? Los vendedores ilegales, que con frecuencia se organizan en redes delictivas, transmiten software falso como si fuera auténtico, intentando emular el embalaje del producto con el nombre de la empresa y las marcas comerciales propietarias. 8.- Que es la Piratería por Internet? Se trata de cualquier tipo de piratería que implique la distribución electrónica no autorizada o la descarga desde Internet de programas de software con copyright. 9. Qué es la falsificación de software? Compartir software en forma ilegal con amigos o dentro de una compañía es un problema. La falsificación descarada con la intención de vender es otro problema por completo Que es robo de hardware? Aunque el robo de hardware ha estado ocurriendo por años, el problema no fue serio en particular antes de que llegaran las PC, El problema aumentó en forma vertiginosa con la popularidad de las pequeñas computadoras portátiles. Cuando poderosas microcomputadoras, que valen varios miles de dólares pueden plegarse al tamaño de un cuaderno y luego guardarse dentro de un portafolio Qué es un ataque informático? 2.- Menciones los ataques más comunes a Firewall (mínimo 2). 3.- Hable sobre el IP Spoofing 4.- Cómo funciona el Port Scan, que se usa para realizarlo? 5.- Mencione los ataques más comunes a Routers? (minimo 3) 6.- Hable sobre el Packet Sniffing y explique cómo se lo evita.

Los distribuidores de equipos informáticos sin escrúpulos cargan previamente software sin licencia en los equipos, y no suministran a sus clientes las licencias necesarias. 7.

6 7.- Qué es el WEP Carcking? 8.- Qué tipo de protocolos se usan para los ataques de fuerza bruta? 9.- Cuáles son las diferencias de Seguridad entre el Protocolo TELNET y el SSH? 10.- Nombre 3 ataques comunes a Switchs Nombre las características que motivan a un cracker atacar a las páginas web? 2. Nombre las características del por qué atacan las páginas web? 3. Gráfica de la Anatomía de un ataque a una aplicación web 4. Nombre tipos de ataques de aplicaciones Web. 5. Explique de manera general el ataque aplicaciones web Inyección de comandos 6. Explique de manera general el ataque aplicaciones web Cross Site Scripting XSS 7. Explique de manera general el ataque aplicaciones web Cross Site Request Forgery (CRSF) 8. Explique de manera general el ataque aplicaciones web Autenticación rota y manejo de decisión mal implementado 9. Posible solución para la autenticación rota y manejo de decisión mal implementado con respecto al password 10. Posible solución para la autenticación rota y manejo de decisión mal implementado con respecto para manejar adecuadamente las respuestas de error de acceso Menciones los ataques más comunes a Firewall (minimo 4). 2. Hable sobre el IP Spoofing 3. Hable sobre el Teardrop Attac 4. Cómo funciona el Port Scan, que se usa para realizarlo? 5. Mencione los ataques más comunes a Routers? (minimo 3) 6. Hable sobre el Packet Sniffing y explique cómo se lo evita.

Nombre las características del por qué atacan las páginas web? 3. Gráfica de la Anatomía de un ataque a una aplicación web 4. Nombre tipos de ataques de aplicaciones Web. 5.

7 7. Nombre 3 ataques comunes a Switchs. 8. Explique el VLAN HOPPING. 9. Explique ARP SPOOFING. 10. Explique DHC SPOOFING Describa el término de Escaneo de Red. 2.-Tipos de Escaneo que existen en puertos. 3.- Para que se utiliza el Escaneo de Red. 4.- Para que se utilizan el re direccionamiento de puertos. 5.- Como se conoce a un programa detectores de paquetes. 6.- Que es IDS. 7.- Describa Tipos de Programas detectores de Paquetes. 8.- Ventajas del Escaneo de Red. 9.- Cual es la definición del Filtrado de Paquetes. 10. Indicar si es recomendable el Escaneo de Puertos de Red en una empresa, sea la respuesta afirmativo o negativa, indicar el motivo.

- Para que se utiliza el Escaneo de Red. 4.- Para que se utilizan el re direccionamiento de puertos. 5.- Como se conoce a un programa detectores de paquetes. 6.- Que es IDS. 7.

Documentos relacionados

CONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su