Forensics in Spanish
Re: Re: Saber quien se conecto a una web Jul 09 2008 06:54AM
nombrelodemenos hotmail com (1 replies)
Re: Re: Saber quien se conecto a una web Jul 10 2008 06:17PM
ANELKAOS (anelkaos gmail com) (2 replies)
RE: Re: Saber quien se conecto a una web Jul 11 2008 11:45PM
Reivaj (reivaj aliv gmail com) (1 replies)
Re: Re: Saber quien se conecto a una web Jul 14 2008 11:41PM
Flavio HdP (flaviohdp gmail com)
Re: Re: Saber quien se conecto a una web Jul 11 2008 06:07AM
Angel Garcia Moreno (angel garciamoreno gmail com)
Hola nombrelodemenos,
Tal y como dice Anelkaos, es bastante dificil probar eso. Las pruebas,
o evidencias electrónicas, recogidas cuando hay un delito con una
infraestructura telemática por medio suelen ser muy poco consistentes,
y facilmente rebatibles en una contrapericia técnica. Asi mismo, la
parte jurista admite que existen bastantes lagunas legales en este
campo.
Lo mas fiable en este sentido es realizar incautaciones, lo más
integras posibles, de los equipos informáticos desde los que se
cometieron los supuestos delitos. Aunque esto, en la mayoría de los
casos, no es posible por la lentitud que envuelve a todos estos
procesos legales.

Un saludo.

El día 10 de julio de 2008 20:17, ANELKAOS <anelkaos (at) gmail (dot) com [email concealed]> escribió:
> Una cosa son indicios y otra muy distinta pruebas.
>
> No vais a poder identificar de forma unívoca desde que máquina se
> realizaron esas conexiones porque ya ha ocurrido en otros casos hace
> mas tiempo.
>
> Dices que "Necesitamos indicar a la policía como detectarlo" y eso
> huele a cuento chino. Los cuerpos y fuerzas de seguridad en países
> como España, sabe hacer bastante bien su trabajo así que deja trabajar
> a los profesionales que no existe la bola de cristal ni ouija que te
> diga nombre apellidos y DNI del malo. Cuando no hay logs no hay varita
> mágica que valga.
>
>
> El día 9 de julio de 2008 8:54, <nombrelodemenos (at) hotmail (dot) com [email concealed]> escribió:
>> Hola te comento que el escenario es el siguiente hay una investigación judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina desde donde se hicieron esos comentarios. Ahora el problema es como localizar al usuario dentro de esa red 10 meses después.
>>
>> Necesitamos indicar a la policia como detectarlo o como puede haber una forma de hacerlo ya que despues de 10 meses los registros han sido borrados o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa gravedad de los hecho no podemos hacer un análisis forense en condiciones de los equipos.
>>
>> La forma que se me ocurrió fue la siguiente el archivo de eventos de windows saber quien abrió sesión a una determinada hora y quien abrió el navegador a una determinada hora y cruzando los datos con los registros de la web ir descartando gente. El problema es que como fué hace diez meses los registros han sido sobreescritos unos con otros y no nos sirve.
>>
>> Otro problema que existe es que no sabemos la topología de la red. Es decir desconocemos sin en esa red existe algun tipo de directorio activo o proxy capaz de guardar registros de las comunicaciones, por lo que la cosa se complica aún mas.
>>
>> Entonces se os ocurre otra forma de saber o de ir descartando a gente con un procedimiento "sencillo".
>>
>> Saludos.
>>
>
>
>
> --
> www.ANELKAOS.com
>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus