Para
nadie es un secreto el alcance que está logrando en el mundo el uso del Sistema
Operativo GNU/Linux. Grandes y
pequeñas organizaciones lo están implementando cada día con mayor fuerza. Esto
se debe a que es mucho más rápido y estable que otros sistemas operativos. Pero
también es un sistema operativo que es idóneo para realizar auditorías o
investigaciones dentro de las organizaciones a través de red. Esto con el fin
de monitorear entre otros temas a qué páginas de internet están accediendo los
empleados.
A
continuación se realizará un ejemplo de una auditoría realizada a computadores con
sistema operativo Linux. Realizada a
través de la herramienta EnCase Enterprise que permite realizar este
procedimiento a través de red, sin interrumpir la labor diaria del empleado. Y
así identificar los archivos o directorios que almacenan la información de la
navegación en internet.
Los temporales de Internet o historial de Internet
tanto en Windows como en Linux siempre quedan en la carpeta del usuario que inicio sesión y para Linux se debe
buscar en el directorio Home. Desde allí podemos ingresar al usuario que
se auditará. Para éste ejemplo sólo el equipo auditado tiene un usuario que ha iniciado
sesión en el equipo auditado, así:
El
directorio principal que el Auditor deber verificar es el navegador de Internet
utilizado por el empleado que para Linux es Mozilla o Google Chrome:
El
Auditor puede encontrar en el directorio /home/usuario/.mozillala
información de navegación del empleado. Como por ejemplo en la carpeta Caché
contiene los datos del caché del disco del navegador Mozilla y verificar qué
páginas ha visitado el empleado identificadas con letras o números que pueden
variar:
También
dentro del directorio /home/usuario/.mozilla/
[aleatorio].default/thumbunails se encuentran imágenes en miniatura de las
páginas visitadas por el empleado, allí guarda inclusive lo que estaba
digitando en los buscadores como capturas de pantalla:
Durante
una Auditoria, es importante conocer que ha descargado el empleado desde
Internet. Por lo tanto auditar la carpeta /home/user/Descargas,
proporciona información al auditor o
investigadordel programa descargado, con fecha de descarga entre otros datos de
interés:
Otros
archivos no menos importantes son las cookies, las cuales indican durante una
auditoria las páginas web consultadas por el empleado, por lo tanto es
importante revisar los archivos que se encuentran en /home/usuario/.mozilla/ [aleatorio].default, como cookies.sqlite, webappsstore.sqlite,
sessionstore.bak:
Para concluir solo me resta decir, que para los auditores o investigadores forenses que realizan auditorías en línea a través de EnCase Enterprise con Sistema Operativo Linux, ésta herramienta es de gran ayuda, garantiza que durante la auditoria se visualicen todos los archivos y directorios, inclusive los no visibles para él empleado. Lo que permite tener una auditoria con éxito encontrando o descartando lo que se está investigando. Estas auditorias incluyen las auditorias para supervisar las navegaciones de Internet de los empleados de organizaciones, el sistema operativo Linux incluye el navegador Web Mozilla Firefox y éste almacena el historial de Internet. Tambien, pueden tener una lista de los sitios Web visitados y los archivos descargados, así como, otros datos como el caché de contenido, las cookies, de los sitios web. Su pre visualización a través de EnCase Enterprise es como si fuera otros sistemas operativos.
RELACIONADOS
EnCase Para Auditorías en Sistemas Linux: Cómo Encontrar Archivos Eliminados
No hay comentarios :
Publicar un comentario