Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio 1 Herramientas SQL Forense

    Cargado por

    mariela garces
    94 vistas2 páginas
    Anexo problema

    Título original

    Anexo 1 forense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Anexo problema

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    94 vistas2 páginas

    Laboratorio 1 Herramientas SQL Forense

    Cargado por

    mariela garces
    Anexo problema

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Anexo 1

    Laboratorio 1
    Herramientas que se van a utilizar no forenses:

     Dos sistemas operativos Windows, pueden usar el pc principal y


    una máquina virtual con Windows 7, a esta se le llamará máquina
    vulnerada.
     Los dos sistemas operativos deben tener comunicación entre sí,
    que haya respuesta de ping entre ambos
     A la máquina del vulnerada se le debe descargar e instalar el sql
    server versión 2012, si instala una versión más nueva no
    funcionará este laboratorio.
     Descargar la base de datos suministrada en la parte
    correspondiente a las actividades prácticas con el nombre de
    base de datos northwind.zip
     Descomprimir la base de datos northwind.zip e instalarla en el
    sqlserver versión 2012.
     Agregarle datos manualmente a la base de datos, dejar en
    ejecución, en estado UP el servidor y la base de datos.
     Crear sentencias y llamados a la base de datos, si no los tiene
    crear 8 sentencias de las cuales 5 se ejecuten bien y 3 no estén
    bien desarrolladas.
     Realizar consultas, mínimo 15 estas deben ser 10 completadas y 5
    erróneas.

    Para el desarrollo del análisis forense se realizará la Recolección de


    estructuras volátiles tales como:

     Data caché – páginas de los índices


     Plan caché – compilación de sentencias sql
     Caché clock
     Server state
    o Procesos activos
    o Database connections
    o Database sessions
    o Sentencias sql recientemente ejecutadas

    Herramientas forenses que pueden usar:

     Caine LIVE
     Kali Linux
     Sqlite Forensics Explorer
     SQL server Forensics tool

    Entregas:

    1. Analizar las conexiones exitosas y fallidas de los comandos sql


    2. Revisar los planes de ejecución de las sentencias SQL y sus
    variables.
    3. Detalles del servidor, donde se hospeda la base de datos y su
    memoria volátil.
    4. Detallar los datos del sistema manejador de bases de datos, de
    acuerdo con las especificaciones de su instalación y nivel de
    parches.
    5. Listado de los objetos y estructura de la base de datos
    Recomendaciones de seguridad y control

    También podría gustarte