- Otras noticias
Flash Player 9.0.124.0 corrige una grave vulnerabilidad
Encuentran una vulnerabilidad en Firefox explotada desde IE
Alerta falsa sobre un supuesto virus cubano
Terra.es bloqueado por SpywareBlaster
Los troyanos dominan la primera mitad de 2006
Gmail es mejor en la lucha contra el spam
Estados Unidos lanza su Cyber Iniciative
Eludiendo la protección antiphishing en los navegadores Firefox y Opera
Hoax.Renos. muestra un mensaje falso de infección.jpg)
Trend Micro registró 950 nuevos códigos maliciosos en junio, una ligera reducción respecto al mes de mayo
- En el foro
-
CONCURSO
Red Iris organiza un concurso de análisis forense en linux
18 Nov 2003 | REDACCIÓN, LA FLECHA.jpg)
Análisis Forense es una de las areas de la seguridad informática que más ha evolucionado en los ultimos años, teniendo como principales objetivos la respuesta a las preguntas que se suelen hacer ante un ataque informático:
* ¿Quién ha realizado el ataque ?, (dirección IP de los equipos implicados en el ataque )
* ¿Comó se realizo el ataque ? (Vulnerabilidad o fallo empleado para acceder al sistema )
* ¿Qué hizo el atacante ? (Qué acciones realizo el atacante una vez que accedío al sistema, ¿por qué accedió al sistema ?).Aunque es preferible mantener un sistema actualizado y bien protegido frente a ataques , muchas veces es dificil mantener un entorno complejo completamente protegido, por lo que es necesario tener una formación en este tipo de técnicas que permitan analizar y comprender el análisis de una intrusión informática.
Una de las dificultades es la obtención de sistemas de pruebas (previamente atacados) que se puedan emplear para ensayar y conocer las herramientas de análisis existentes, así como pruebas que permitan conocer el nivel de conocimientos sobre esta materia.
De aquí surge la idea de presentar este reto de análisis forense sobre un equipo atacado (un sistema trampa), de forma que pueda ser empleado como "laboratorio" , requiriendo la presentación de una serie de preguntas e informes donde se analize el ataque realizado y que serán evaluadas por un grupo de expertos en seguridad.
El objetivo de este reto de análisis forense es comprobar la capacidad de análisis de un sistema Unix previamente atacado a la hora de determinar el origen del ataque y las actuaciones que los atacantes han realizado previamente en el sistema.
Para hacer más interesante este reto, se realizará entrega de una serie de herramientas y documentación de seguridad a aquellas personas/grupos de personas que presenten un informe más completo, ateniendose a la siguiente normativa.
Información sobre cómo obtener los ficheros de este ataque.
Para más información sobre las técnicas de análisis forense, aquí.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
yo quiero hacer este curso
mi corrreo de
el_payaso22@hotmail.com