Forensics in Spanish
Re: Re: Saber quien se conecto a una web Jul 09 2008 06:54AM
nombrelodemenos hotmail com (1 replies)
Hola te comento que el escenario es el siguiente hay una investigación judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina desde donde se hicieron esos comentarios. Ahora el problema es como localizar al usuario dentro de esa red 10 meses después.

Necesitamos indicar a la policia como detectarlo o como puede haber una forma de hacerlo ya que despues de 10 meses los registros han sido borrados o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa gravedad de los hecho no podemos hacer un análisis forense en condiciones de los equipos.

La forma que se me ocurrió fue la siguiente el archivo de eventos de windows saber quien abrió sesión a una determinada hora y quien abrió el navegador a una determinada hora y cruzando los datos con los registros de la web ir descartando gente. El problema es que como fué hace diez meses los registros han sido sobreescritos unos con otros y no nos sirve.

Otro problema que existe es que no sabemos la topología de la red. Es decir desconocemos sin en esa red existe algun tipo de directorio activo o proxy capaz de guardar registros de las comunicaciones, por lo que la cosa se complica aún mas.

Entonces se os ocurre otra forma de saber o de ir descartando a gente con un procedimiento "sencillo".

Saludos.

[ reply ]
Re: Re: Saber quien se conecto a una web Jul 10 2008 06:17PM
ANELKAOS (anelkaos gmail com) (2 replies)
RE: Re: Saber quien se conecto a una web Jul 11 2008 11:45PM
Reivaj (reivaj aliv gmail com) (1 replies)
Re: Re: Saber quien se conecto a una web Jul 14 2008 11:41PM
Flavio HdP (flaviohdp gmail com)
Re: Re: Saber quien se conecto a una web Jul 11 2008 06:07AM
Angel Garcia Moreno (angel garciamoreno gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus