Laboratorio 1 Herramientas que se van a utilizar no forenses:
Dos sistemas operativos Windows, pueden usar el pc principal y
una máquina virtual con Windows 7, a esta se le llamará máquina vulnerada. Los dos sistemas operativos deben tener comunicación entre sí, que haya respuesta de ping entre ambos A la máquina del vulnerada se le debe descargar e instalar el sql server versión 2012, si instala una versión más nueva no funcionará este laboratorio. Descargar la base de datos suministrada en la parte correspondiente a las actividades prácticas con el nombre de base de datos northwind.zip Descomprimir la base de datos northwind.zip e instalarla en el sqlserver versión 2012. Agregarle datos manualmente a la base de datos, dejar en ejecución, en estado UP el servidor y la base de datos. Crear sentencias y llamados a la base de datos, si no los tiene crear 8 sentencias de las cuales 5 se ejecuten bien y 3 no estén bien desarrolladas. Realizar consultas, mínimo 15 estas deben ser 10 completadas y 5 erróneas.
Para el desarrollo del análisis forense se realizará la Recolección de
estructuras volátiles tales como:
Data caché – páginas de los índices
Plan caché – compilación de sentencias sql Caché clock Server state o Procesos activos o Database connections o Database sessions o Sentencias sql recientemente ejecutadas
Herramientas forenses que pueden usar:
Caine LIVE Kali Linux Sqlite Forensics Explorer SQL server Forensics tool
Entregas:
1. Analizar las conexiones exitosas y fallidas de los comandos sql
2. Revisar los planes de ejecución de las sentencias SQL y sus variables. 3. Detalles del servidor, donde se hospeda la base de datos y su memoria volátil. 4. Detallar los datos del sistema manejador de bases de datos, de acuerdo con las especificaciones de su instalación y nivel de parches. 5. Listado de los objetos y estructura de la base de datos Recomendaciones de seguridad y control