viernes, 26 de agosto de 2016

ADS Explorer

Al momento de realizar análisis forense en equipos informáticos, los investigadores suelen realizar diversas tareas que pueden llegar a consumir mucho tiempo y esfuerzos. Sin mencionar el hecho de encontrarse técnicas anti forenses, que pueden alterar la investigación o evitar que información importante pueda ser rescatada y analizada.     

Anteriormente hemos analizado los flujos alternativos de datos que pueden esconderse cuando el sistema de archivos es NTFS. Y de esta manera ocultar información de diversa índole. 

El hecho es que al momento de encontrarse un sistema informático con donde es necesario realizar un análisis y existan técnicas anti forenses como los ADS, el hecho de analizar cada directorio con cada flujo alternativo de datos puede ser una tarea que le consuma mucho tiempo a un investigador o perito forense.  

Por ello, he desarrollado una herramienta que permite realizar un análisis los flujos alternativos de datos de una manera mucho mas fácil, y que sin duda permite ahorra tiempo y recursos al momento de realizar una investigación de este tipo.

Ademas incorpora una sección para escribir flujos alternativos de datos, de una manera mucho mas amigable.

Imagen 1: Pantalla redacción ADS.


Imagen 2: Creación de ADS.

Para la detección e identificación de ADS, se apoya de la utilidad proporcionada por Microsoft, streams , analizando el fichero de salida proporcionado por la herramienta, para ello hay que realizar el escaneo en el directorio o directorios mediante una linea de comando.

Imagen 3: Escaneo y generación de archivo de salida.

Posterior a ello, solo habrá que importar el archivo a ADS Explorer y analizar cada uno de los ADS detectados en el sistema.

Imagen 4: Análisis de ADS mediante herramienta.

Puedes descargar la herramienta del siguiente aqui.

Saludos.
Lexer Pars. 
  

  

martes, 2 de agosto de 2016

Aléjate de mis sistemas, así estaré seguro!

En muchas ocasiones, las organizaciones sufren ataques a los sistemas que procesas la información o alguno de los elementos de la infraestructura, que pueden ocasionar un sin fin de problemas de seguridad, problemas en la imagen de la organización o incluso en perdidas económicas.   

En algunas situaciones es posible realizar una denuncia de estos hechos y dar con el responsable. Muchas organizaciones buscan de cierta manera alejar a los hackers de sus sistemas y usuarios, con estas acciones y de esta manera mantenerse mas seguros. Sin embargo esta no es la solución adecuada e idónea, aunque si los problemas ocasionados por el intruso son de gran impacto, una persecución penal es fundamental.

Pero el problema principal es falta de conciencia de las organizaciones, que simplemente no adoptan una metodología para realizar pruebas de intrusión en los sistemas que ocupan e instruir a los usuarios para prevenir ataques ingeniería social, este es sin duda una situación viven empresas u organizaciones todos los días.

No comprenden que la manera de estar mas seguros, es detectan las fallas antes que alguien mas lo haga y pueda aprovecharse de ello, para obtener algún beneficio propio o perjudicar a la organización en algún sentido.

Si este es tu caso, empieza a forjar un cambio en tu organización, recuerda que así como hay hackers que te contactaran para decirte que tienes un fallo y que debes solucionarlo, también los hay de los que no te darán aviso alguno o notificación y simplemente harán un sin fin de acciones que terminaran por perjudicar a tu organización de alguna forma u otra.             

Así que mi recomendación es, realiza una auditoria constante o al menos periódicamente de los sistemas que utilizas, comprometerte a capacitar a tu personal, mas vale realizar una inversión preventiva en estas actividades, que una inversión correctiva, cuando tu organización quede expuesta o mal vista, lo que ocasionara que pierdas recursos, clientes o incluso podría llevar a la quiebra a tu organización.

Saludos.
Lexer Pars.