Cet ouvrage fait partie de la bibliothèque YouScribe
Obtenez un accès à la bibliothèque pour le lire en ligne
En savoir plus

Presentacion Herramienta de ayuda al análisis forense en vivo de sistemas Linux

De
14 pages

Cada día se descubren nuevas vulnerabilidades en los sistemas operativos y, de manera intrínseca, formas de explotar esas vulnerabilidades. El objetivo principal de este proyecto consiste en el análisis, diseño e implementación de una herramienta desarrollada en Java que sirva de ayuda al análisis forense en vivo de sistemas Linux. Para ello presentará, de forma gráfica y en tiempo real, información de la máquina en la que se ejecuta, referente a procesos, conexiones de red, módulos cargados y conexiones SSH establecidas. Como resultado se ha obtenido una aplicación de análisis con las siguientes características: No modificable: está pensada para ser ejecutada desde dispositivos de sólo lectura y así evitar posibles infecciones de malware. Autocontenida: no llama a ejecutables del sistema operativo que pueden estar comprometidos, sino que trabaja con la información del kernel que procesa a través de /proc. Portable: gracias a los dos puntos anteriores conseguimos una herramienta funcional sin necesidad de instalación. _______________________________________________________________________________________________________________________
New vulnerabilities and different ways to exploit them on operative systems are discovered every day. The main targets of this project are the analysis, design and implementation of a Java developed tool, which helps us with the forensic analysis of Linux live systems. To accomplish this task, the application will display, graphically and in real time, information about the computer in which the tool is being executed. These data will inform about processes, network connections, kernel loaded modules and established SSH connections. The obtained result is an application with the following features: Unmodificable: the tool must be executed from read-only devices in order to avoid malware attacks. Self-contained: instead of calling system executables that could be already corrupt it works with the kernel information that is processed through /proc. Portable: thanks to the previous features, we get a functional tool that doesn’t need to be installed.
Ingeniería Industrial
Voir plus Voir moins
Proyecto Fin de CarreraHerramienta de ayuda al anlisis forense en vivo de sistemas LinuxUniversidad Carlos III de MadridAutor: Jos María López OteroTutor: Juan Manuel Canelada Oset6 de octubre de 2011
Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin