Forensics in Spanish
Re: Re: Saber quien se conecto a una web Jul 09 2008 06:54AM
nombrelodemenos hotmail com (1 replies)
Re: Re: Saber quien se conecto a una web Jul 10 2008 06:17PM
ANELKAOS (anelkaos gmail com) (2 replies)
Una cosa son indicios y otra muy distinta pruebas.

No vais a poder identificar de forma unívoca desde que máquina se
realizaron esas conexiones porque ya ha ocurrido en otros casos hace
mas tiempo.

Dices que "Necesitamos indicar a la policía como detectarlo" y eso
huele a cuento chino. Los cuerpos y fuerzas de seguridad en países
como España, sabe hacer bastante bien su trabajo así que deja trabajar
a los profesionales que no existe la bola de cristal ni ouija que te
diga nombre apellidos y DNI del malo. Cuando no hay logs no hay varita
mágica que valga.

El día 9 de julio de 2008 8:54, <nombrelodemenos (at) hotmail (dot) com [email concealed]> escribió:
> Hola te comento que el escenario es el siguiente hay una investigación judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina desde donde se hicieron esos comentarios. Ahora el problema es como localizar al usuario dentro de esa red 10 meses después.
>
> Necesitamos indicar a la policia como detectarlo o como puede haber una forma de hacerlo ya que despues de 10 meses los registros han sido borrados o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa gravedad de los hecho no podemos hacer un análisis forense en condiciones de los equipos.
>
> La forma que se me ocurrió fue la siguiente el archivo de eventos de windows saber quien abrió sesión a una determinada hora y quien abrió el navegador a una determinada hora y cruzando los datos con los registros de la web ir descartando gente. El problema es que como fué hace diez meses los registros han sido sobreescritos unos con otros y no nos sirve.
>
> Otro problema que existe es que no sabemos la topología de la red. Es decir desconocemos sin en esa red existe algun tipo de directorio activo o proxy capaz de guardar registros de las comunicaciones, por lo que la cosa se complica aún mas.
>
> Entonces se os ocurre otra forma de saber o de ir descartando a gente con un procedimiento "sencillo".
>
> Saludos.
>

--
www.ANELKAOS.com

[ reply ]
RE: Re: Saber quien se conecto a una web Jul 11 2008 11:45PM
Reivaj (reivaj aliv gmail com) (1 replies)
Re: Re: Saber quien se conecto a una web Jul 14 2008 11:41PM
Flavio HdP (flaviohdp gmail com)
Re: Re: Saber quien se conecto a una web Jul 11 2008 06:07AM
Angel Garcia Moreno (angel garciamoreno gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus