- Otras noticias
Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo
Crecen los ciberataques por motivos políticos
El CNCCS apoya la iniciativa parlamentaria para la creación del Plan Europeo de CyberSeguridad en la Red.jpg)
La Policía cree que el "phishing" no es un problema y que la banca "online" es más segura que la física
Denegación de servicio en Cisco Unified Communications Manager 5.x y 6.x
El gusano Nuwar y las vulnerabilidades de Yahoo Messenger, lo más destacado de septiembre
Revelación de información sensible en Apache Tomcat .jpg)
Precauciones contra los ataques basados en el phishing
Ya está aquí el Windows XP SP3
Vulnerabilidad en dispositivos de acceso inalámbrico de Cisco
- En el foro
-
CONCURSO
Red Iris organiza un concurso de análisis forense en linux
18 Nov 2003 | REDACCIÓN, LA FLECHA.jpg)
Análisis Forense es una de las areas de la seguridad informática que más ha evolucionado en los ultimos años, teniendo como principales objetivos la respuesta a las preguntas que se suelen hacer ante un ataque informático:
* ¿Quién ha realizado el ataque ?, (dirección IP de los equipos implicados en el ataque )
* ¿Comó se realizo el ataque ? (Vulnerabilidad o fallo empleado para acceder al sistema )
* ¿Qué hizo el atacante ? (Qué acciones realizo el atacante una vez que accedío al sistema, ¿por qué accedió al sistema ?).Aunque es preferible mantener un sistema actualizado y bien protegido frente a ataques , muchas veces es dificil mantener un entorno complejo completamente protegido, por lo que es necesario tener una formación en este tipo de técnicas que permitan analizar y comprender el análisis de una intrusión informática.
Una de las dificultades es la obtención de sistemas de pruebas (previamente atacados) que se puedan emplear para ensayar y conocer las herramientas de análisis existentes, así como pruebas que permitan conocer el nivel de conocimientos sobre esta materia.
De aquí surge la idea de presentar este reto de análisis forense sobre un equipo atacado (un sistema trampa), de forma que pueda ser empleado como "laboratorio" , requiriendo la presentación de una serie de preguntas e informes donde se analize el ataque realizado y que serán evaluadas por un grupo de expertos en seguridad.
El objetivo de este reto de análisis forense es comprobar la capacidad de análisis de un sistema Unix previamente atacado a la hora de determinar el origen del ataque y las actuaciones que los atacantes han realizado previamente en el sistema.
Para hacer más interesante este reto, se realizará entrega de una serie de herramientas y documentación de seguridad a aquellas personas/grupos de personas que presenten un informe más completo, ateniendose a la siguiente normativa.
Información sobre cómo obtener los ficheros de este ataque.
Para más información sobre las técnicas de análisis forense, aquí.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
yo quiero hacer este curso
mi corrreo de
el_payaso22@hotmail.com