Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/150285
Registre complet de metadades
Camp DC | Valor | Llengua/Idioma |
---|---|---|
dc.contributor.author | López Benítez, Eduardo | - |
dc.contributor.other | Serra Ruiz, Jordi | - |
dc.date.accessioned | 2024-04-25T06:39:11Z | - |
dc.date.available | 2024-04-25T06:39:11Z | - |
dc.date.issued | 2024-01-10 | - |
dc.identifier.uri | http://hdl.handle.net/10609/150285 | - |
dc.description.abstract | El presente informe pericial forense se ha realizado a solicitud de Gangas SL, ante la sospecha de un incidente de seguridad en su servidor web alojado en AWS, que tuvo lugar entre diciembre de 2018 y enero de 2019. Este servidor contenía el sitio web de la empresa, construido con WordPress 4.9.9 y el plugin Reflex Gallery 3.1.3, ambos con vulnerabilidades de seguridad conocidas. La finalidad de este informe es determinar la naturaleza y alcance del incidente, identificar los datos comprometidos y los movimientos sospechosos relacionados con el incidente. La metodología empleada incluyó la revisión de imágenes de la memoria RAM y del disco duro del servidor, junto con sus hashes de verificación. Se utilizó herramientas forenses para el análisis, asegurando que la integridad de los datos se mantuviera durante el proceso forense. Los resultados revelaron la explotación de vulnerabilidades conocidas, un intento de inyección de código malicioso a través de comentarios y la subida de un archivo PHP que permitió un ataque más severo, incluida la modificación de archivos clave de WordPress y la inserción de un script de minería de criptomonedas. Las conclusiones indican un compromiso significativo de la seguridad del servidor, con la implicación de múltiples direcciones IP en los ataques. Se recomienda a Gangas SL actualizar sus sistemas, realizar auditorías de seguridad regulares y fortalecer sus políticas de control de acceso para evitar futuros incidentes. | es |
dc.format.mimetype | application/pdf | ca |
dc.language.iso | spa | ca |
dc.publisher | Universitat Oberta de Catalunya (UOC) | ca |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ | - |
dc.subject | Análisis forense, Perito informático, ISO 27037, Linux | es |
dc.title | Análisis forense de un servidor | ca |
dc.title.alternative | Análisis forense de un servidor Linux | ca |
dc.type | info:eu-repo/semantics/masterThesis | ca |
dc.contributor.tutor | Blanquez Piquero, Manuel | - |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
TFM_EduardoLopez.pdf | 7,09 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Els ítems del Repositori es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.