Please enable JavaScript.
Coggle requires JavaScript to display documents.
METODOLOGÍAS Y HERRAMIENTAS EN EL ANÁLISIS FORENSE, Leonel Martinez…
METODOLOGÍAS Y HERRAMIENTAS EN EL ANÁLISIS FORENSE
Metodologías
Recolección de evidencia
Se recopilan datos y evidencias relevantes de la aplicación web o móvil, como archivos de registro, bases de datos y archivos temporales.
Análisis estático
Se examinan los archivos de la aplicación sin ejecutarla. Esto incluye la revisión de código fuente, configuraciones y recursos, en busca de vulnerabilidades o comportamientos sospechosos.
Análisis dinámico
Se ejecuta la aplicación en un entorno controlado para observar su comportamiento en tiempo real. Se monitorizan las interacciones de la aplicación con el sistema operativo, la red y los datos almacenados, buscando actividades anómalas o maliciosas.
Análisis de red
Se analizan las comunicaciones entre la aplicación y otros sistemas, utilizando herramientas de captura y análisis de tráfico para identificar posibles amenazas o filtraciones de datos.
Herramientas
Decompiladores y desensambladores
Permiten analizar el código de la aplicación y comprender su funcionamiento interno.
Analizadores de código estático
Ayudan a identificar vulnerabilidades conocidas en el código fuente de la aplicación, como inyecciones SQL, XSS (Cross-Site Scripting) y CSRF (Cross-Site Request Forgery).
Emuladores y entornos virtuales
Proporcionan un ambiente seguro para ejecutar aplicaciones móviles y web sin afectar al sistema operativo principal, permitiendo el análisis de su comportamiento.
Herramientas de análisis de tráfico
Capturan y analizan las comunicaciones de red generadas por la aplicación, revelando posibles fugas de datos, manipulaciones maliciosas o actividades sospechosas.
Herramientas de recuperación de datos
Ayudan a extraer información eliminada o perdida de las aplicaciones móviles y bases de datos asociadas.
Leonel Martinez Vazquez