Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATERIA
INFORMÁTICA FORENSE
CURSO
TIN-S-NO-10-2
INTEGRANTES:
SOLANGE LISSETTE ARREAGA CASTAÑEDA
ISMAEL JEFFRY CANGA MINA
JORDY OMAR GILER MORENO
FLOR MARIA GUERRERO CACERES
MIGUEL ALEXANDER ORTIZ CHILÁN
DOCENTE
ING. CECILIA ELIZABETH CABANILLA BURGOS
GUAYAQUIL – ECUADOR
2023 – 2024 CI
INDICE
Operativos Populares, Como Windows Event Logs, Logs De Linux, Logs De Macos,
Etc. ......................................................................................................................................... 3
Ubicación ........................................................................................................................... 4
.............................................................................................................................................. 12
Conclusiones ....................................................................................................................... 13
Bibliografía .............................................................................................................................. 14
Análisis Forense De Archivos De Registro De Sistemas Operativos
documento que contiene los detalles de los eventos que han ocurrido en un sistema. Todos
los software y sistemas generan archivos de registro. Estos archivos incluyen información
como la hora, la fuente, el texto sin procesar y los campos sobre los eventos; los detalles
almacenados en los registros son importantes para las empresas para analizar las
actividades de red. Los registros actúan como una fuente importante para detectar
como la fuente principal de evidencia, ya que el sistema operativo registra todas las
auditoría que estén activadas, lo que significa que los registros de eventos pueden ser
identificar los datos que han sido afectados por un ataque y a identificar el patrón de
ataque.
demostrar un ataque.
que condujeron a un ciberataque para sellar las lagunas y evitar futuros ataques.
evidencia. Al igual que la policía, nadie debe tocar nada en la escena del crimen. A
continuación, se presentan algunas mejores prácticas que se deben seguir para recopilar
eventos.
directorio /var/log/.
ataque de malware.
2
del servidor web, registros de la base de datos, registros del firewall, registros del
autorización.
Sistemas Operativos Populares, Como Windows Event Logs, Logs De Linux, Logs
De Macos, Etc.
todas las plataformas Windows. A lo largo del camino se han añadido registros de eventos
para realizar un registro especializado, los cuales han sido agrupados bajo los registros
"Personalizados"
3
• Registro de Eventos "Application": Graba los eventos registrados
por las aplicaciones, como la falla de Microsoft SQL Server para acceder hacia
una lista de eventos registrados por Windows; guardado en un formato binario propietario
Ubicación de archivo
los archivos de registro del sistema en una Mac son informes de errores del sistema
y de las aplicaciones. Registran información detallada sobre los problemas del sistema o
Ubicación
La ubicación de los registros del sistema en Mac suele estar en la carpeta Log
debajo de la carpeta var por defecto. Pero los archivos de registro de la aplicación se
4
encuentran en diferentes ubicaciones. Los registros de la aplicación del sistema se
en el disco de arranque.
/Usuarios/NOMBRE/Library/Logs)
Para ver los registros del sistema en tu Mac, se debe usar la funcionalidad de Ir a
la carpeta del Finder para encontrarlos ya que por defecto están ocultos.
1. Abre el Finder.
a la carpeta.
5
3. Escribir /var/log y presiona Enter.
sistema
de este directorio)
6
• /var/log/httpd/ : Directorio de registros de errores y acceso de
Apache
lighttpd
Nginx
registros
datos MySQL
sesión/var/log/wtmp
Yum/Dnf./var/log/dnf.log
Abrir la Terminal o iniciando sesión como usuario root usando el comando ssh.
#cd/var/log
# ls
7
Para ver un archivo de registro común denominado /var/log/messages, utilice
8
Técnicas Y Herramientas Utilizadas Para Recolectar Archivos De Registro De
Sistemas Operativos.
otros. Puedes acceder a estos archivos utilizando herramientas nativas del sistema
registros de eventos de forma más eficiente. Estas herramientas pueden proporcionar una
interfaz gráfica para facilitar la búsqueda y el análisis de los registros. Algunas opciones
9
populares incluyen Splunk, ELK Stack (Elasticsearch, Logstash, Kibana), Nagios,
comunes son Autopsy, The Sleuth Kit, EnCase, FTK (Forensic Toolkit), Volatility, entre
otras. Estas herramientas pueden extraer y analizar registros de sistemas operativos, así
10
Recolección remota de registros: En entornos distribuidos o en redes
sistemas permiten centralizar y almacenar los registros generados por múltiples sistemas
Graylog y Splunk.
11
Es importante destacar que la recolección de archivos de registro debe realizarse
Operativos
almacenada en ellos. Hay varias medidas que se pueden tomar para abordar estas
vulnerabilidades:
asegurando que solo las personas con la clave adecuada puedan acceder a la
información almacenada.
conocidas.
12
• Establecer procedimientos para revisar regularmente los archivos
manera oportuna.
Conclusiones
pueden ser de gran valor en el momento de resolver un caso, en muchos de estos casos
tiempo precisa.
herramientas que se aplican en Informática Forense, pueden ser comunes en otro tipo de
sistemas operativos.
13
Bibliografía
junio de 2023, de
https://researchportal.murdoch.edu.au/esploro/outputs/991005543139307891
Lerena, S. (2020, diciembre 9). Qué es un log, para qué sirve y algunos de los
principales tipos de log. Pandora FMS - The Monitoring Blog; Pandora FMS.
https://pandorafms.com/blog/es/logs/
What is a log file: Definition & types explained. (s/f). Sematext. Recuperado el 11 de
para-la-administracion-y-analisis-de-registros/
14