Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Un caso forense sobre una intrusión web
Recogemos un artículo sobre cómo utilizar la herramienta Notepad++ para analizar el registro de un servidor que haya sido comprometido e identificar toda la información sobre el ataque.
Bon dia a tots, hui seguirem amb la cadena de posts sobre ferramentes forense xarrant sobre la ferramenta notepad++, la ferramenta més simple que ens podrem trobar i una de les més útils, i si no que els ho pregunten a programadors i analistes, pel seu genial suport per a multitud de llenguatges i per la possibilitat d’incorporar plugins, com el famós “compare” per a comparar diferències entre arxius. Però hui el potencial que voldrem explotar de notepad++ no anirà relacionat amb la programació, si no amb l’àmbit forense.
Imagineu-vos que vos criden per a realitzar una anàlisi forense a un servidor web, pel fet que han aparegut certes dades internes de la BBDD en pastebin o perquè han desaparegut unes quantes entrades en algunes de les taules en la BBDD. Després de realitzar tot el procés forense que ens recomana Juan Luis des de la seua genial cadena, Un forense portat a juí, arribarà l’hora de posar-nos mà a l’obra i contestar-nos les preguntes: Què ha passat?, Quan?, Com? Per què? Qui ha sigut?
Llegiu article complet en Flu-Project.