Please use this identifier to cite or link to this item: http://hdl.handle.net/10609/150285
Full metadata record
DC FieldValueLanguage
dc.contributor.authorLópez Benítez, Eduardo-
dc.contributor.otherBlanquez Piquero, Manuel-
dc.coverage.spatialBarcelona, ESP-
dc.date.accessioned2024-04-25T06:39:11Z-
dc.date.available2024-04-25T06:39:11Z-
dc.date.issued2024-01-10-
dc.identifier.urihttp://hdl.handle.net/10609/150285-
dc.description.abstractEl presente informe pericial forense se ha realizado a solicitud de Gangas SL, ante la sospecha de un incidente de seguridad en su servidor web alojado en AWS, que tuvo lugar entre diciembre de 2018 y enero de 2019. Este servidor contenía el sitio web de la empresa, construido con WordPress 4.9.9 y el plugin Reflex Gallery 3.1.3, ambos con vulnerabilidades de seguridad conocidas. La finalidad de este informe es determinar la naturaleza y alcance del incidente, identificar los datos comprometidos y los movimientos sospechosos relacionados con el incidente. La metodología empleada incluyó la revisión de imágenes de la memoria RAM y del disco duro del servidor, junto con sus hashes de verificación. Se utilizó herramientas forenses para el análisis, asegurando que la integridad de los datos se mantuviera durante el proceso forense. Los resultados revelaron la explotación de vulnerabilidades conocidas, un intento de inyección de código malicioso a través de comentarios y la subida de un archivo PHP que permitió un ataque más severo, incluida la modificación de archivos clave de WordPress y la inserción de un script de minería de criptomonedas. Las conclusiones indican un compromiso significativo de la seguridad del servidor, con la implicación de múltiples direcciones IP en los ataques. Se recomienda a Gangas SL actualizar sus sistemas, realizar auditorías de seguridad regulares y fortalecer sus políticas de control de acceso para evitar futuros incidentes.es
dc.description.abstractThe forensic expert report was conducted at the request of Gangas SL due to suspected security incidents on their AWS-hosted web server, which occurred between December 2018 and January 2019. This server hosted the company's website, built with WordPress 4.9.9 and the Reflex Gallery 3.1.3 plugin, both with known security vulnerabilities. The purpose of this report is to determine the nature and extent of the incident, identify the compromised data, and the suspicious movements associated with the incident. The methodology used included reviewing images of the server's RAM and hard drive, along with their verification hashes. Forensic tools were used for analysis, ensuring that the integrity of the data was maintained throughout the forensic process. The findings disclosed the exploitation of known vulnerabilities, an attempt to inject malicious code through comments, and the upload of a PHP file that allowed a more severe attack, including the modification of key WordPress files and the insertion of a cryptocurrency mining script. The conclusions point to a significant compromise of the server's security, involving multiple IP addresses in the attacks. Gangas SL is advised to update their systems, conduct regular security audits, and strengthen their access control policies to prevent future incidents.en
dc.format.mimetypeapplication/pdfca
dc.language.isospaca
dc.publisherUniversitat Oberta de Catalunya (UOC)ca
dc.rightsCC BY-NC-SA-
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/es/-
dc.subjectanálisis forensees
dc.subjectperito informáticoes
dc.subjectISO 27037es
dc.subjectLinuxes
dc.subject.lcshComputer security -- FMDPen
dc.titleAnálisis forense de un servidores
dc.title.alternativeAnálisis forense de un servidor Linuxes
dc.typeinfo:eu-repo/semantics/masterThesisca
dc.audience.educationlevelEstudis de Màsterca
dc.audience.educationlevelEstudios de Másteres
dc.audience.educationlevelMaster's degreesen
dc.subject.lemacSeguretat informàtica -- TFMca
dc.contributor.tutorSerra-Ruiz, Jordi-
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess-
Appears in Collections:Trabajos finales de carrera, trabajos de investigación, etc.

Files in This Item:
File Description SizeFormat 
edlobezTFM0124memoria.pdfMemoria del TFG7,09 MBAdobe PDFThumbnail
View/Open
Share:
Export:
View statistics

This item is licensed under aCreative Commons License Creative Commons