Академический Документы
Профессиональный Документы
Культура Документы
Identificar los elementos que permiten dar al analista forense pistas sobre el artefacto a
investigar.
En cada análisis forense debe verificar la hora del equipo a investigar. Esto con el propósito de
tener un punto de referencia comparativo de como los eventos transcurrieron en función del
tiempo. Este hallazgo es muy importante y debe ser registrado en el informe.
Crear un espacio de disco común en el servidor para que los usuarios puedan compartir
información.
alice@metaesploitable:~$ cd /home/share/files/
15. Crear un archivo en ese directorio
alice@metaesploitable:/home/share/files$ touch test-alice.txt
17. Cambie los permisos del directorio files de tal manera que los miembros del grupo
share puedan crear archivos
¿Quién es el dueño del archivo y que permisos tiene? ¿Qué permisos tienen los usuarios que
pertenecen al grupo alice? ¿Qué permisos tienen sobre el archivo los usuarios que no son
dueños y no pertenecen al grupo alice? ¿Diría que la fecha de creación del archivo es
razonable con respecto a la hora del servidor?
25. Ingresar a la terminal con el usuario bob, modificar el archivo test-alice.txt ubicado
en /home/share y mostrar su contenido
bob@metaesploitable:/home/share/files$ echo mensaje >>test-alice.txt
bob@metaesploitable:/home/share/files$ cat test-alice.txt
26. Alice se da cuenta que eve está leyendo sus archivos, por tanto, cambia los permisos
de su archivo test-alice.txt para bloquearla:
alice@metaesploitable:/home/share/files$ chmod 640 test-alice.txt
30. Alice y Bob reportan al msfadmin que Eve está mirando sus archivos. Así que el
msfadmin con el propósito de recolectar evidencia, revisa el historial de acciones
tomadas por Eve
msfadmin@metaesploitable:/home/eve$ sudo more .bash_history
32. Ingresar a la terminal con el usuario bob, modificar el archivo test-alice.txt ubicado
en /home/share y mostrar su contenido
bob@metaesploitable:/home/share/files$ echo mensaje >>test-alice.txt
bob@metaesploitable:/home/share/files$ cat test-alice.txt
¿Se le permitió ver y modificar el archivo? ¿Por qué? ¿Qué estrategia puede seguir para que
alice y bob puedan tener acceso y modificar a los archivos entre ellos?