Automation of processes in forensic analysis
Visualitza/Obre
TFM-MarcJubanyTico-AutomationOfProcessesInForensicAnalysis.pdf (747,4Kb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/125495
Tipus de documentProjecte Final de Màster Oficial
Data2018-10
Condicions d'accésAccés restringit per acord de confidencialitat
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
Historically, the nature of cybercrime has evolved systematically with advances in computer technology. Due to the complex nature of forensic investigations, it is essential to have adequate methodologies and tools that organize and automate the execution of tasks, reducing the error space during the process and, at the same time, providing a disciplinary framework that provides greater possibilities for the evidence to be admitted in a judicial process. As a result of the constant transfer of information that occurs electronically, the use and presentation of electronic mails as evidence in a litigation has been common for a long time. The current Civil Procedure Law (LeC2000) admits the validity of the electronic evidence provided by any of the parties, as long as they are not challenged by the opposing party. That is why, in order for an email to be accepted by the courts, and the opposing party can not challenge it, a study must be carried out by experts in the field -computer experts- who will base their report on the examination, both of the machine that contains it, as well as the program in which it is hosted, as well as of the additional digital information provided by the mail message itself, which unmistakably demonstrates the validity of this electronic message. As a result of this context, the author of this project has decided to proceed with the adveration or coherence analysis of emails. During this work, and thanks to the experience gained during years in the cybersecurity company INCIDE, a methodology and a series of scripts have been developed to obtain this end; to be able to adverate an email in a consistent way. Históricamente, la naturaleza de los delitos informáticos ha evolucionado de forma sistemática con los avances de la tecnología informática. Debido al carácter complejo de las investigaciones forenses, es esencial contar con metodologías y herramientas adecuadas que organicen y automaticen la ejecución de tareas disminuyendo el espacio de errores durante el proceso y al mismo tiempo, proveyendo un marco de trabajo disciplinario que otorga mayores posibilidades para que la evidencia sea admitida en un proceso judicial. Fruto del constante trasiego de información que se produce por vía electrónica, desde hace ya tiempo es muy común el uso y presentación de correos electrónicos, como prueba en un litigio. La actual Ley de Enjuiciamiento Civil (LeC2000) admite la validez de las pruebas electrónicas aportadas por cualquiera de las partes, siempre que éstas no sean impugnadas por la parte contraria. Es por eso que, para que un correo electrónico sea aceptado judicialmente, y la parte contraria no lo pueda impugnar, debe hacerse un estudio por parte de expertos especialistas en la materia -los peritos informáticos-, que basarán su informe en el examen, tanto de la máquina que lo contiene, como del programa en el que este está alojado, así como de la información adicional digital que suministra el propio mensaje de correo, que acredite de forma inconfundible la validez de este mensaje electrónico. A raíz de este contexto, el autor de este trabajo ha decidido procedimentar la adveración o análisis de coherencia de correos electrónicos. Durante este trabajo, y gracias a la experiencia obtenida durante años en la empresa de ciberseguridad INCIDE, se ha desarrollado una metodología y una serie de scripts, para obtener este fin; poder adverar un correo electrónico de forma consistente. Històricament, la naturalesa dels delictes informàtics ha evolucionat de forma sistemàtica amb els avenços de la tecnologia informàtica. A causa del caràcter complex de les investigacions forenses, és essencial comptar amb metodologies i eines adequades que organitzin i automatitzin l'execució de tasques disminuint l'espai d'errors durant el procés i al mateix temps, proveint un marc de treball disciplinari que atorga més possibilitats perquè l'evidència sigui admesa en un procés judicial. Fruit del constant tràfec d'informació que es produeix per via electrònica, des de fa ja temps és molt comú l'ús i presentació de correus electrònics, com a prova en un litigi. L'actual Llei d'enjudiciament civil (LeC2000) admet la validesa de les proves electròniques aportades per qualsevol de les parts, sempre que aquestes no siguin impugnades per la part contrària. És per això que, perquè un correu electrònic sigui acceptat judicialment, i la part contrària no ho pugui impugnar, s'ha de fer un estudi per part d'experts especialistes en la matèria -els pèrits informàtics-, que basaran el seu informe en l'examen, tant de la màquina que el conté, com del programa en què aquest està allotjat, així com de la informació addicional digital que subministra el mateix missatge de correu, que acrediti de forma inconfusible la validesa d'aquest missatge electrònic. Arran d'aquest context, l'autor d'aquest treball ha decidit procedimentar l'adveració o anàlisi de coherència de correus electrònics. Durant aquest treball, i gràcies a l'experiència obtinguda durant anys a l'empresa de ciberseguretat INCIDIE, s'ha desenvolupat una metodologia i una sèrie de scripts, per obtenir aquest fi; poder adverar un correu electrònic de forma consistent.
TitulacióMÀSTER UNIVERSITARI EN ENGINYERIA DE TELECOMUNICACIÓ (Pla 2013)
Col·leccions
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
TFM-MarcJubanyT ... ssesInForensicAnalysis.pdf | 747,4Kb | Accés restringit |