Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
GUÍA ÚNICA PARA EL DESARROLLO DEL COMPONENTE PRÁCTICO DEL
CURSO ANÁLISIS FORENSE
Análisis Forense
2
CONTENIDO
Pág.
1. OBJETIVOS 5
2. DESARROLLO DE LA ACTIVIDAD 6
Crear sentencias y llamados a la base de datos, crear 8 sentencias de las cuales 5
se ejecuten bien y 3 que no estén bien desarrolladas. 7
Recolección de estructuras volátiles 10
Para el desarrollo del análisis forense se realizará la recolección de estructuras
volátiles. 10
3 CONCLUSIONES 14
BIBLIOGRAFÍA 15
3
INTRODUCCIÓN
Hoy en día la información tiene un gran valor para las empresas, es por eso que
se debe proteger a todo costo, tomando las medidas necesarias para garantizar su
protección.
Los análisis que se realizan a las diferentes bases de datos tienen como objetivo
identificar todas las vulnerabilidades de seguridad propias y una vez identificadas
poder realizar un plan de mitigación que permita garantizar la seguridad y
confiabilidad de la información.
El uso de las herramientas de seguridad nos permite hacer una interventoría a la
información y bases de datos ayudando a salvaguardar y tener disponible dicha
información.
4
1. OBJETIVOS
5
2. DESARROLLO DE LA ACTIVIDAD
6
CREAR SENTENCIAS Y LLAMADOS A LA BASE DE DATOS, CREAR 8
SENTENCIAS DE LAS CUALES 5 SE EJECUTEN BIEN Y 3 QUE NO ESTÉN
BIEN DESARROLLADAS.
Sentencia # 1
Figura 3: Sentencia # 1
Sentencia # 2
Figura 4: Sentencia # 2
Sentencia # 3
Figura 5: Sentencia # 3
7
Sentencia # 4
Figura 6: Sentencia # 4
Sentencia # 5
Figura 7: Sentencia # 5
Sentencia # 6
Figura 8: Sentencia # 6
Sentencia # 7
8
Figura 9: Sentencia # 7
Sentencia # 8
Sentencia # 9 error # 1
Sentencia # 10 error # 2
9
Figura 12: Sentencia # 10 error #2
Sentencia # 11 error # 3
Las herramientas forenses utilizada fue SQL Analyzer para generar un reporte de
sentencias ejecutadas.
10
Figura 15: Log de sentencias, consulta y datos modificados
sys.dm_exec_cached_plans
sys.dm_exec_sql_text
sys.dm_exec_query_plan
11
En la siguiente figura se observa en la forma que se ejecuta el plan anterior.
12
Figura 19: Procesos activos
Database connections
Database sessions
13
Figura 22: Sentencias sql
3 CONCLUSIONES
14
BIBLIOGRAFÍA
15