Repaso

 PRÁCTICA DE REPASO

En esta segunda ocasión nos encontramos ante un supuesto en el que se sospecha de un delito de distribución de imágenes de abuso sexual infantil en un domicilio en el que viven dos personas mayores, las cuales no poseen ningún tipo de conocimiento sobre informática. Asimismo, tras una entrada y registro al domicilio...

  • Se ha requisado un portátil marca DELL y un dispositivo inteligente Samsung Galaxy 7.
  • Se ha accedido al rúter, que está cifrado con WEP y se obtuvo la siguiente tabla de direcciones MAC. Cuando se habla del cifrado WEP se hace referencia al término "Wired Equivalent Privacy", el cual en palabra simples es un sistema de protección inalámbrico que se encarga de cifrar el tráfico con una clave en hexadecimal de 64 o 128 bits. Por tanto, se trata de una clave estática que cifra todo el tráfico de datos que las redes inalámbricas transmiten a través de ondas de radio, permitiendo que los ordenadores de una red intercambien mensajes cifrados ocultando su contenido a los intrusos.
El problema de este cifrado es que, a pesar de las revisiones del protocolo y el aumento del tamaño de la clave, los profesionales en la materia acabaron detectando varias deficiencias de seguridad en el estándar WEP. A medida que aumentaba la potencia informática, los criminales pudieron aprovechar esos defectos con mayor facilidad y debido a sus vulnerabilidades, el sistema de seguridad WEP se retiró oficialmente en 2004.

En principio, tenemos las direcciones fijas de los dispositivos encontrados en el domicilio:
  • D4-81-D7-00-A1-29... su proveedor es Dell Inc. y su dirección Round Rock Texas.
  • B4-74-43-03-80-AA... su proveedor es Samsung Electronics Co.,Ltd y su dirección Corea del sur.
  • AC-61-EA-09-AF-00... su proveedor es  Apple, Inc. y su dirección Cupertino, California.
 
¿Qué consejos de seguridad se le podría dar a los dueños del domicilio para mejorar la seguridad del rúter?
Como la seguridad de la casa está obsoleto, mi principal consejo es que cambien las contraseñas y tengan actualizado el firmware, el cual es una de las partes del rúter que gestiona todas las conexiones de red de manera óptima y que además, trata de evitar o mitigar los posibles ataques de internet. Además de ello, es necesario que los usuarios cambien el SSID, puesto que dichos números identifican al dispositivo dentro de la red y cualquiera que pase por casa puede verlo.
Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

El modelo de seguridad CIA

Imagen
PRÁCTICAS TEMA 4 Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet. De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para...
Read more »

Análisis forense con Autopsy

Imagen
 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...
Read more »