Pec 3 Segredes
4
14-4-201509:35:18.733+02:00 - 1 - AULA M2.107 Seguridad en redes aula 1 PEC 3 Inicio: 13-04-15 Entrega: 03-05-15 Solución: 06-05-15 Calificación: 11-05-15 Dedicación: % Aspectos Avanzados de Seguridad en Redes - PEC 3 En esta actividad se trabajarán los aspectos vinculados a los módulos “Introducción al análisis forense” y “Ejemplo de análisis forense”. Competencias Las competencias generales del grado que se ponen de manifiesto en esta actividad son: 1. Capacidad de comunicación en el ámbito académico y profesional. 2. Uso y aplicación de las TIC en el ámbito académico y profesional. 3. Capacidad de comunicación en lengua extranjera. 4. Capacidad para adaptarse a las tecnologías y a los entornos futuros. 5. Capacidad para innovar y generar nuevas ideas. Las competencias específicas de esta asignatura trabajadas dentro de esta actividad son: 1. Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales en el entorno TIC. 2. Capacidad para analizar la arquitectura y organización de sistemas y aplicaciones en red. 3. Conocer tecnologías de comunicaciones actuales y emergentes, y saberlas aplicar convenientemente para diseñar y desarrollar soluciones basadas en sistemas y tecnologías de la información. 4. Capacidad de proponer y evaluar diferentes alternativas tecnológicas para resolver un problema concreto. Objetivos Los objetivos de esta actividad son:
-
Upload
marlonjcc1 -
Category
Documents
-
view
23 -
download
0
description
Pec 3 Segredes
Transcript of Pec 3 Segredes
-
14-4-201509:35:18.733+02:00 - 1 -
AULA
M2.107 Seguridad en redes aula 1
PEC 3
Inicio:13-04-15
Entrega:03-05-15
Solucin:06-05-15
Calificacin:11-05-15
Dedicacin:%
Aspectos Avanzados de Seguridad en Redes - PEC 3
En esta actividad se trabajarn los aspectos vinculados a los mdulos Introduccin alanlisis forense y Ejemplo de anlisis forense.
Competencias
Las competencias generales del grado que se ponen de manifiesto en esta actividad son:
1. Capacidad de comunicacin en el mbito acadmico y profesional.2. Uso y aplicacin de las TIC en el mbito acadmico y profesional.3. Capacidad de comunicacin en lengua extranjera.4. Capacidad para adaptarse a las tecnologas y a los entornos futuros.5. Capacidad para innovar y generar nuevas ideas.
Las competencias especficas de esta asignatura trabajadas dentro de esta actividad son:
1. Capacidad para ejercer la actividad profesional de acuerdo al cdigo tico y a losaspectos legales en el entorno TIC.2. Capacidad para analizar la arquitectura y organizacin de sistemas y aplicaciones enred.3. Conocer tecnologas de comunicaciones actuales y emergentes, y saberlas aplicarconvenientemente para disear y desarrollar soluciones basadas en sistemas y tecnologasde la informacin.4. Capacidad de proponer y evaluar diferentes alternativas tecnolgicas para resolver unproblema concreto.
Objetivos
Los objetivos de esta actividad son:
-
14-4-201509:35:18.733+02:00 - 2 -
1. Conocer las fases de un anlisis forense.2. Llevar a cabo la lectura crtica de un artculo sobre anlisis forense3. Utilizar herramientas de Unix / Linux para realizar un anlisis forense
Recursos
Los recursos recomendados para llevar a cabo esta PEC son:
Mdulo "Introduccin al anlisis forense"
Mdulo "Ejemplo de anlisis forense"
Documento: C.Wall, J.Paroff, "Cracking the Computer Forensics Mystery"
Herramientas de Unix 'xxd', 'grep' y 'file'
Criterios de Evaluacin
Correccin en la redaccin de la respuesta para las preguntas de tipo texto. No sepuntuarn las respuestas que sean una copia directa del contenido de alguna de lasfuentes.Correccin en el uso de las herramientas en las preguntas de tipo prctico. Se valorar elgrado de correccin tanto en la generacin de los comandos como en la visualizacin yel comentario de los resultados obtenidos.
Formato y Fecha de Entrega
La fecha lmite para entregar esta actividad es el da 3 de mayo, a las 24 horas .La entrega se realizar en un fichero PDF con las respuestas a las diferentes actividades.En caso que la actividad requira entregar diferentes archivos auxiliares (configuraciones,esquemas, etc.), habr que entregar un fichero .zip que contenga todo.El formato del nombre del fichero final entregado tiene que ser:ApellidosNombreEstudiante_SRC_PEC3El formato del nombre de los ficheros auxiliares por ejercicio, si son necesarios, tiene queser:ApellidosNombreEstudiante_SRC_PEC3_NmeroEjercicio
Enunciado
-
14-4-201509:35:18.733+02:00 - 3 -
Actividad 1 (30%)
Despus de leer los mdulos didcticos, realizad una presentacin (10-12 transparencias)donde se resuma la informacin ms relevante de los dos mdulos de anlisis forense. Lapresentacin tiene que incluir:
Definiciones de incidente de seguridad y anlisis forense.
Fases de un anlisis forense.
Se valorar la bsqueda de informacin adicional en Internet.
Actividad 2 (30%)
A partir de la lectura del artculo (en ingls) C. Wall y J. Paroff, "Cracking the ComputerForensics Mystery" , ( https://www.krollontrack.com/publications/UtahBarJournal.pdf ),responded a las siguientes preguntas:2.1. Qu definicin se da de la expresin anlisis forense?2.2. Cuando se recoge informacin, sta se puede encontrar en tres estados. Enumralosincluyendo un breve comentario de cada uno.2.3. Para que la informacin sea utilizable en un juicio, el proceso de recogida de datossee debe haber llevado a cabo de forma correcta. Explicad cmo tendra que llevarse acabo este proceso.2.4. Segn el artculo, qu conocimientos debe tener un investigador forense?2.5. En el artculo se dan algunos ejemplos de sanciones aplicadas en la destruccinmalintencionada de informacin relevante en un juicio. Citad alguno.2.6. En el artculo se habla de wiping programs. Buscad informacin sobre elfuncionamiento de estos programas.
Actividad 3 (40%)
Cuando se lleva a cabo un anlisis forense, es habitual tener que buscar archivos de undeterminado tipo en un dispositivo. La bsqueda a partir de la extensin del nombrede un archivo (por ejemplo, .doc o .jpg) puede fallar si estamos buscando archivosque se han borrado o simplemente el propietario del dispositivo ha manipulado estasextensiones.3.1. En este caso, se puede llevar a cabo una bsqueda mediante la localizacin de filesignatures (tambin conocidos como magic numbers). Explicad en qu consiste estatcnica.3.2. Buscad informacin ne Internet sobre cul es la firma que permite identificar ficherosde tipos fotografa en formato JPG e imgenes en formato GIF.
-
14-4-201509:35:18.733+02:00 - 4 -
3.3. Escribe un script para el intrprete de comandos bash que identifique cules de losficheros que hay en un directorio pudieran ser fotografas en formato JPG o imgenes enformato GIF a partir de sus firmas. La utilizacin de herramientas xxd y grep os puedenser de utilidad.3.4. Mostrad el resultado de ejecutar vuestro script en un directorio donde haya archivosJPG, GIF y tambin otros formatos.3.5. La herramienta file de Unix sirve para el mismo propsito. Estudiad cmo se puedeutilizar esta herramienta para resolver el mismo problema del apartado 3.3.
Nota: Propiedad Intelectual
A menudo es inevitable, al producir una obra en formato digital, hacer uso de recursoscreados por terceras personas. Es por tanto comprensible hacerlo en el marco de una prcticade los estudios de Mster, siempre y cuando esto se documente claramente y no supongaplagio en la actividad.
Por lo tanto, al presentar una actividad que haga uso de recursos ajenos, esta debe contenerun apartado donde se detallen todos ellos, especificando el nombre de cada recurso, suautor, el lugar donde se obtuvo y su estatus legal: si la obra est protegida por copyright o seacoge a alguna otra licencia de uso (Creative Commons, GNU, GPL ...). El estudiante deberasegurarse de que la licencia que sea no impide especficamente su uso en el marco de laactividad. En caso de no encontrar la informacin correspondiente deber asumir que la obraest protegida por copyright.
MaterialesLinux BackTrack 5 Mdulo 4a. Introduccin al anlisis forense Mdulo 5a. Ejemplo de anlisis forense
