Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Un cas forense sobre una intrusió web
Recogemos un artículo sobre cómo utilizar la herramienta Notepad++ para analizar el registro de un servidor que haya sido comprometido e identificar toda la información sobre el ataque.
Buenas a todos, hoy vamos a seguir con la cadena de posts sobre herramientas forense charlando sobre la herramienta notepad++, la herramienta más simple que nos podremos encontrar y una de las más útiles, y si no que se lo pregunten a programadores y analistas, por su genial soporte para multitud de lenguajes y por la posibilidad de incorporar plugins, como el famoso “compare” para comparar diferencias entre archivos. Pero hoy el potencial que querremos explotar de notepad++ no irá relacionado con la programación, si no con el ámbito forense.
Imaginaros que os llaman para realizar un análisis forense a un servidor web, debido a que han aparecido ciertos datos internos de la BBDD en pastebin o porque han desaparecido varias entradas en algunas de las tablas en la BBDD. Después de realizar todo el proceso forense que nos recomienda Juan Luis desde su genial cadena, Un forense llevado a Juicio, llegará la hora de ponernos manos a la obra y contestarnos las preguntas: ¿Qué ha pasado?, ¿Cuándo?, ¿Cómo? ¿Por qué? ¿Quién ha sido?
Leer artículo completo en Flu-Project.