Detección antiforense Open Source
Fecha:
21/09/2016Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
Las herramientas de investigación digital aportan resultados en forma de artefactos e históricos de actividad, que permiten la reconstrucción del incidente y la aportación de evidencias. La validez de estos resultados se apoya entre otros en el establecimiento de correlaciones analíticas entre los artefactos y el incidente, en el conocimiento de los sesgos introducidos por la herramienta, y en la investigación de posibles de prácticas antiforenses.
Este proyecto aporta un método de contraste sobre la credibilidad de líneas de tiempo (timelines) en el marco de investigación digital forense, en relación con el falseamiento de sellos de tiempo en archivos de dispositivos de almacenamiento con volúmenes NTFS.
Enfocado en el análisis postmortem, se diseña partiendo del estudio de resultados de diferentes herramientas forenses Open Source, pretendiendo ofrecer un método alternativo de detección.
Descripción:
Digital investigation tools produce results such as artifacts and timelines, allowing the incident reconstruction and evidence collection. The validity of these results is based on the establishment of analytic correlations between the incident and the artifacts, and the knowledge about the bias introduced by tools during the investigation of possible antiforensic practices.
This work offers a contrast method about the credibility of timelines in the forensic digital investigation field, in relation to manipulation of timestamps on files belonging to NTFS volumes.
Focused on the post mortem analysis, it is designed from the study of different Open Source forensic tools, pretending to offer an alternative detection method.
Ficheros en el ítem
